Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln introducerar en serie artiklar som hjälper AWS-experter (Amazon Web Services) att förstå grunderna i Microsoft Azure-plattformen, konton och tjänster. Den här artikeln beskriver viktiga likheter och skillnader mellan AWS och Azure. Oavsett om du utformar en lösning för flera moln som använder både Azure och AWS eller migrerar från AWS till Azure kan du jämföra funktionerna i Azure- och AWS-tjänster i alla kategorier.
Artiklarna i den här serien beskriver:
- Hur du tänker på Azure-funktioner ur ett AWS-perspektiv.
- Hur Azure organiserar konton och resurser.
- Hur grundläggande Azure-tjänster skiljer sig från AWS-tjänster och hur de liknar dem.
Använd innehållsförteckningen för att välja de teknikområden som är relevanta för din arbetsbelastning. I de här artiklarna jämförs tjänster som är ungefär jämförbara. Inte alla AWS-tjänster eller Azure-tjänster visas, och inte alla matchade tjänster har exakt funktions-för-funktion-paritet.
Likheter och skillnader
AWS och Azure bygger på en grundläggande uppsättning AI-, beräknings-, lagrings-, databas- och nätverkstjänster. I många fall tillhandahåller plattformarna liknande produkter och tjänster. Till exempel kan både AWS och Azure använda Linux-distributioner och programvarutekniker med öppen källkod. Båda plattformarna har stöd för att skapa lösningar med hög tillgänglighet på Windows- eller Linux-värdar.
Funktionerna i båda plattformarna är liknande, men de resurser som tillhandahåller dessa funktioner är ofta ordnade på olika sätt. Azure och AWS har skapat sina funktioner oberoende över tid, så plattformarna har viktiga implementerings- och designskillnader. AWS är till exempel starkt beroende av sina konton för att fungera som en logisk gräns för uppgifter som att tillämpa behörigheter eller spåra utgifter. Azure använder prenumerationer som liknar AWS-konton. Azure använder också resursgrupper för att logiskt gruppera och hantera resurser på en mer detaljerad nivå.
De tjänster som varje plattform tillhandahåller motsvarar inte alltid tydligt. Ibland är det bara en av plattformarna som tillhandahåller en viss tjänst.
Primära ämnen
Läs följande artiklar om du vill veta mer om Azure-tjänster och hur de mappas till de tjänster som du redan är bekant med i AWS. Följande artiklar innehåller mer information om hur Azure fungerar inom dessa specifika områden:
- Konton och prenumerationer på Azure och AWS
- Compute-tjänster i Azure och AWS
- data och AI
- relationsdatabastekniker i Azure och AWS
- Messaging-tjänster i Azure och AWS
- Nätverk i Azure och AWS
- Regioner och zoner i Azure och AWS
- Resurshantering i Azure och AWS
- Multicloud-identitet med Azure och AWS
- Lagring i Azure och AWS
Andra tjänster
Föregående lista innehåller inte alla tjänster. I följande tabeller beskrivs några av de tjänster som inte ingår. De mappar varje AWS-tjänst till motsvarande Azure-tjänst och ger en kort beskrivning av tjänsten.
Marknad
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
AWS Marketplace | Azure Marketplace | Dessa tjänster innehåller lättdistribuerade och automatiskt konfigurerade partnerprogram, inklusive en virtuell dator (VM) eller flera VM-lösningar. Du kan köpa SaaS-produkter (programvara som en tjänst) från någon av marknadsplatserna. Många av dessa erbjudanden kan räknas in i ditt Azure-förbrukningsåtagande. Information om vilka erbjudanden som räknas för ditt åtagande finns i Azure-förbrukningsåtagandeförmånen. |
Tidsseriedatabaser och analys
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
Amazon Timestream | Azure Data Explorer | Azure Data Explorer är en fullständigt hanterad plattform med låg svarstid och distribuerad stordataanalys. Den kör komplexa frågor över petabyte med data och är optimerad för logg- och tidsseriedata. |
DevOps och programövervakning
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
Amazon CloudWatch och AWS X-Ray | Azure Monitor | Azure Monitor är en omfattande lösning som du kan använda för att samla in, analysera och agera på telemetri från dina molnmiljöer och lokala miljöer. Använd Application Insights, en funktion i Azure Monitor, för att instrumentera koden för mer djupgående övervakning av programprestanda. I AWS använder du vanligtvis både X-Ray och CloudWatch. |
AWS CodeDeploy AWS CodeCommit (inaktuell) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps är en enda lösning som fokuserar på samarbete, kontinuerlig integrering och kontinuerlig leverans (CI/CD), kodtestning, kodartefakter, säkerhetstester och kodhantering. GitHub är en molnbaserad plattform som du kan använda för att visa upp, samarbeta med och hantera kod. Använd GitHub Actions för att automatisera arbetsflöden för programvaruutveckling. AWS-kodprodukter stöder många av dessa funktioner. AWS tillhandahåller inte längre en kodlagringsplats för nya kunder, men tillåter integrering med partnerlagringsplatser via CodeConnections. |
AWS CLI AWS-verktyg för PowerShell AWS SDK:er |
Azure CLI Azure PowerShell Azure-SDK:er |
Dessa tjänster bygger på det interna REST-API:et för alla molntjänster. Olika programmeringsspråkspecifika omslutningar ger enklare sätt att skapa lösningar. |
AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell är ett interaktivt, autentiserat, webbläsartillgängligt gränssnitt som du kan använda för att hantera Azure-resurser. Det ger dig flexibiliteten att välja gränssnittsupplevelsen, antingen Bash eller PowerShell, som passar bäst för ditt sätt att arbeta. |
AWS Systems Manager | Azure Automation | Automation konfigurerar och driver program i alla former och storlekar. Den innehåller mallar för att skapa och hantera en samling resurser. |
AWS CloudFormation AWS Cloud Development Kit |
Azure Resource Manager Biceps VM-tillägg Automatisering Azure Developer CLI |
Dessa tjänster tillhandahåller sätt för utvecklare och molnadministratörer att skapa och distribuera repeterbara molnmiljöer med deklarativ syntax eller vanliga programmeringsspråk för att definiera infrastruktur som kod. |
Sakernas Internet (IoT)
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
AWS IoT Core | Azure IoT Hub | Den här tjänsten tillhandahåller en molngateway för att hantera dubbelriktad kommunikation säkrare och i stor skala med miljarder IoT-enheter. |
AWS IoT Greengrass | Azure IoT Edge | Använd den här tjänsten för att distribuera molninformation direkt till IoT-enheter och hantera lokala scenarier. |
Amazon Data Firehose och Kinesis Data Streams |
Azure Event Hubs Azure Stream Analytics |
Dessa tjänster underlättar massinmatning av händelser eller meddelanden, vanligtvis från enheter och sensorer. Data kan sedan bearbetas i realtidsmikrobatcher eller skrivas till lagring för vidare analys. Både Kinesis Data Streams och Stream Analytics har funktioner för databearbetning i realtid. |
AWS IoT TwinMaker | Azure Digital Twins | Använd dessa tjänster för att skapa digitala representationer av verkliga platser, saker, affärsprocesser och människor. Få insikter, skapa bättre produkter och nya kundupplevelser och optimera drift och kostnader. |
AWS IoT-enhetshantering AWS IoT FleetWise |
Azure IoT Central | Använd dessa tjänster för att ansluta och hantera IoT-enheter i stor skala. Använd Azure IoT Central för allmänna användningsfall och fordonsbaserade användningsfall. AWS tillhandahåller IoT FleetWise specifikt för fordon. |
AWS IoT ExpressLink | Azure Sphere | Dessa tjänster tillhandahåller enhetsmoduler och programvara som du kan använda för att skapa anpassade Internetanslutna enheter. |
Hantering och styrning
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
AWS-organisationer | Azure-hanteringsgrupper | Azure-hanteringsgrupper hjälper dig att organisera dina resurser och prenumerationer. |
AWS Well-Architected-verktyg | Granskning av Azure Well-Architected | Granska din arbetsbelastning med hjälp av tillförlitlighet, kostnadshantering, driftseffektivitet, säkerhet och prestandaeffektivitet. |
AWS Trusted Advisor | Azure Advisor | Advisor tillhandahåller analys av molnresurskonfiguration och säkerhet för att hjälpa prenumeranter att använda metodtips och optimala konfigurationer. |
AWS-fakturering och kostnadshantering | Microsoft Kostnadshantering | Cost Management hjälper dig att förstå din Azure-faktura eller faktura. Det hjälper dig också att hantera ditt faktureringskonto och dina prenumerationer, övervaka och kontrollera Azure-utgifter och optimera resursanvändningen. |
kostnads- och användningsrapporter | API:er för kostnadsinformation | De här tjänsterna hjälper dig att generera, övervaka, prognostisera och dela faktureringsdata för resursanvändning efter tid, organisation eller produktresurser. |
AWS-hanteringskonsol | Azure Portal | Azure-portalen är en enhetlig hanteringskonsol som förenklar skapandet, distributionen och driften av dina molnresurser. |
AWS Application Discovery Service | Azure Migration och Modernisering | Azure Migrate och Modernize utvärderar lokala arbetsbelastningar för migrering till Azure, utför prestandabaserad storleksändring och tillhandahåller kostnadsuppskattningar. |
AWS Systems Manager | Azure Monitor | Azure Monitor är en omfattande lösning som du kan använda för att samla in, analysera och agera på telemetri från dina molnmiljöer och lokala miljöer. |
AWS Health-kontrollpanel | Azure Resource Health- | Se detaljerad information om hälsotillståndet för resurser. Få rekommendationer för hur du underhåller resurshälsa. |
AWS CloudTrail | Aktivitetslogg | Aktivitetsloggen är en plattformslogg i Azure som ger insikter om händelser på prenumerationsnivå, till exempel när en resurs ändras eller när en virtuell dator startas. |
AWS-konfiguration |
Azure Policy Analys av programändring |
Azure Policy hjälper dig att implementera styrning för resurskonsekvens, regelefterlevnad, säkerhet, kostnad och hantering. Använd Azure Policy för massreparation för befintliga resurser och automatisk reparation av nya resurser. Du använder vanligtvis AWS Config för att övervaka konfigurationsändringar eller för att identifiera och åtgärda inkompatibla resurser. |
AWS Cost Explorer | Kostnadshantering | Utföra kostnadsanalys och optimera molnkostnader. |
AWS-kontrolltorn | Azure Lighthouse | Konfigurera och styra miljöer med flera konton eller flera prenumerationer. |
AWS-resursgrupper och taggredigeraren | Resursgrupper och taggar för Resource Manager | En resursgrupp är en container som innehåller relaterade resurser för en Azure-lösning. Använd taggar för dina Azure-resurser för att ordna dem logiskt efter kategorier. |
AWS AppConfig | Azure App-konfiguration | App Configuration är en hanterad tjänst som hjälper utvecklare att enkelt och säkrare centralisera sina program- och funktionsinställningar. |
AWS-tjänstkatalog | Azure Hanterade Applikationer | Azure Managed Applications tillhandahåller molnlösningar som kunderna enkelt kan distribuera och använda. |
Autentisering och auktorisering
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
AWS IAM Identity Center AWS Identity and Access Management (IAM) |
Microsoft Entra-ID | Använd dessa tjänster för att på ett säkrare sätt kontrollera åtkomsten till tjänster och resurser och förbättra datasäkerheten och skyddet. Skapa och hantera användare och grupper och använd behörigheter för att tillåta och neka åtkomst till resurser. |
AWS Identity and Access Management (IAM) | rollbaserad åtkomstkontroll i Azure (RBAC) | Azure RBAC hjälper dig att hantera vem som kan komma åt Azure-resurser, vilka resurser de kan komma åt och vad de kan göra med dessa resurser. |
AWS-organisationer | Azure-hanteringsgrupper | Dessa tjänster tillhandahåller säkerhetsprincip och rollhantering när du arbetar med flera konton. |
Multi-Factor Authentication (flerfaktorsautentisering) (MFA) för IAM | Microsoft Entra-ID | Skydda åtkomsten till data och program samtidigt som användarna får en enkel inloggningsprocess. |
AWS-katalogtjänst | Microsoft Entra Domain Services | Domain Services tillhandahåller hanterade domäntjänster, till exempel domänanslutning, grupprincip, LDAP och Kerberos/NTLM-autentisering, som är helt kompatibla med Windows Server Active Directory. |
Amazon Cognito | Microsoft identity platform och Microsoft Entra External ID | Externt ID är en global identitetshanteringstjänst med hög tillgänglighet för konsumentinriktade program där du behöver stöd för scenarier med "bring your own identity", till exempel identiteter från Google eller Meta. |
Kryptering
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
Kryptering på serversidan med AWS Management Service | Kryptering på tjänstsidan i Azure Storage | Kryptering på tjänstsidan hjälper dig att skydda dina data och uppfylla organisationens säkerhets- och efterlevnadsåtaganden. |
AWS Key Management Service (KMS), AWS CloudHSM |
Azure Key Vault Hanterad HSM för Azure Key Vault |
Förbättra säkerheten och arbeta med andra tjänster genom att tillhandahålla ett sätt att hantera, skapa och kontrollera krypteringsnycklar som maskinvarusäkerhetsmoduler lagrar. Key Vault tillhandahåller en delad HSM eller en dedikerad HSM. På AWS använder KMS en delad HSM. CloudHSM är en dedikerad HSM. Båda plattformarna tillhandahåller validerade alternativ för federal informationsbearbetningsstandarder. |
AWS Nitro Enklaver | Konfidentiell databehandling i Azure | Konfidentiell databehandling i Azure tillhandahåller plattformar som har fler kontroller för att skydda data medan de bearbetas. Det kan också fjärrstyra plattformens tillförlitlighet. Azure tillhandahåller även Azure SQL Always Encrypted och konfidentiella virtuella datorer för Azure Virtual Desktop, Azure Data Explorer och Azure Databricks. |
Brandväggar
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
AWS WAF | Brandvägg för Azure-webbprogram | Dessa brandväggar hjälper till att skydda webbprogram från vanliga webbexploateringar. |
AWS-nätverksbrandväggen | Azure Firewall | Dessa tjänster förbättrar inkommande skydd och utgående skydd på nätverksnivå över alla portar och protokoll. Båda lösningarna stöder möjligheten att inspektera och tillämpa regler för krypterad webbtrafik. |
Säkerhet
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
Amazon Inspector | Microsoft Defender för molnet | Defender for Cloud är en automatiserad tjänst för säkerhetsutvärdering som förbättrar programsäkerhet och efterlevnad. Programmet utvärderar automatiskt program för sårbarheter eller avvikelser från bästa praxis. |
AWS Certificate Manager |
Key Vault-certifikat Microsoft Cloud PKI |
Använd dessa tjänster för att skapa och hantera certifikat och deras nycklar. |
Amazon GuardDuty | Microsoft Sentinel | Identifiera och undersöka avancerade attacker lokalt och i molnet. |
AWS-artefakt | Microsoft Service Trust Portal | Använd dessa tjänster för att få åtkomst till granskningsrapporter, efterlevnadsguider och betrodda dokument från olika molntjänster. |
AWS-sköld | Azure DDoS-skydd | Dessa tjänster tillhandahåller molntjänster som är bättre skyddade mot distribuerade överbelastningsattacker. |
Webbapplikationer
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
AWS Elastic Beanstalk | Azure App Service | App Service är en hanterad värdplattform som tillhandahåller lätthanterade tjänster för distribution och skalning av webbprogram och -tjänster. |
Amazon API Gateway | Azure API Management | Dessa tjänster tillhandahåller en nyckelfärdig lösning för publicering av API:er till interna och externa kunder. |
Amazon CloudFront | Azure Front Door | Azure Front Door är en modern nätverkstjänst för molninnehållsleverans som ger höga prestanda, skalbarhet och säkrare användarupplevelser för ditt innehåll och dina program. |
Global AWS-accelerator | Azure Front Door | Anslut enkelt dina distribuerade mikrotjänstarkitekturer till ett enda globalt program som använder HTTP-belastningsutjämning och sökvägsbaserade routningsregler. Automatisera skapandet av nya regioner och skala ut med hjälp av API-drivna globala åtgärder och oberoende feltolerans mot dina serverdelsmikrotjänster i Azure eller var som helst. |
Global AWS-accelerator | Regionöverskridande lastbalanserare | Distribuera och belastningsutjämna trafik mellan flera Azure-regioner via en enda, statisk, global offentlig IP-adress med anycast. |
Amazon Lightsail och AWS Amplify | App Service- | Skapa, distribuera och skala webbappar på en fullständigt hanterad plattform. |
AWS App Runner | Webbapplikation för containrar | Distribuera och kör enkelt containerbaserade webbappar i Windows och Linux. |
Slutanvändarbaserad databehandling
AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|
Amazon WorkSpaces Family, Amazon AppStream 2.0 | Azure Virtual Desktop | Hantera virtuella skrivbord och program för att ge användarna åtkomst till företagets nätverk och data när som helst, var som helst och på enheter som stöds. WorkSpaces Family stöder virtuella Windows- och Linux-skrivbord. Azure Virtual Desktop har stöd för virtuella Windows-skrivbord med en och flera sessioner. |
Diverse
Område | AWS-tjänst | Azure-tjänst | Beskrivning |
---|---|---|---|
Bakgrundsprocesslogik | AWS-stegfunktioner | Azure Logic App-appar | Använd dessa molntekniker för att skapa distribuerade program med hjälp av förkonfigurerade anslutningar för att underlätta integrationen. Anslut appar, data och enheter lokalt eller i molnet. |
Företagsprogramtjänster | Amazon WorkMail, Amazon WorkDocs (inaktuell), Amazon Chime | Microsoft 365 (på engelska) | Dessa fullständigt integrerade molntjänster tillhandahåller kommunikation, e-post och dokumenthantering i molnet. De är tillgängliga på olika enheter. |
Spel | Amazon GameLift | Microsoft Azure PlayFab | Dessa hanterade tjänster är värdar för dedikerade spelservrar. |
Arbetsflöde | AWS-stegfunktioner | Logiska appar | Använd den här serverlösa tekniken för att ansluta appar, data och enheter var som helst, inklusive lokalt eller i molnet, för stora ekosystem med SaaS och molnbaserade anslutningsappar. |
Hybrid | AWS Outposts-familjen |
Azure Arc Azure Lokal |
Använd AWS-utposter och Azure Local för att utöka ditt molndatacenter till gränsen med hjälp av plattformar som kombinerar maskinvara och programvara. Använd Azure Arc för att utöka Azure-hanteringsfunktionerna till lokala miljöer eller miljöer med flera moln. |
Media |
Amazon Elastic Transcoder AWS Elemental MediaConvert |
Ingen | Azure tillhandahåller inte medietjänster, men vi rekommenderar flera partnerlösningar. |
Satellit | AWS-markstation | Ingen | Microsoft tillhandahåller inte fullständigt hanterade markstationer. Globala miljödata från Microsoft finns i Microsoft Planetary Computer. Eller så kan du använda data från NASA. |
Kvantberäkning | Amazon Braket | Azure Quantum | Utvecklare, forskare och företag kan använda dessa hanterade kvantberäkningstjänster för att köra kvantberäkningsprogram. |
Dela data | AWS-datautbyte | Azure Data Share-plattformen | Dela data med andra organisationer på ett säkert sätt. |
Kontaktcenter | Amazon Connect | Dynamics 365 Kontaktcenter | Anslut med kunder med hjälp av dessa AI-baserade molnkontaktcenterfunktioner. |