Dela via


Azure för AWS-proffs

Den här artikeln introducerar en serie artiklar som hjälper AWS-experter (Amazon Web Services) att förstå grunderna i Microsoft Azure-plattformen, konton och tjänster. Den här artikeln beskriver viktiga likheter och skillnader mellan AWS och Azure. Oavsett om du utformar en lösning för flera moln som använder både Azure och AWS eller migrerar från AWS till Azure kan du jämföra funktionerna i Azure- och AWS-tjänster i alla kategorier.

Artiklarna i den här serien beskriver:

  • Hur du tänker på Azure-funktioner ur ett AWS-perspektiv.
  • Hur Azure organiserar konton och resurser.
  • Hur grundläggande Azure-tjänster skiljer sig från AWS-tjänster och hur de liknar dem.

Använd innehållsförteckningen för att välja de teknikområden som är relevanta för din arbetsbelastning. I de här artiklarna jämförs tjänster som är ungefär jämförbara. Inte alla AWS-tjänster eller Azure-tjänster visas, och inte alla matchade tjänster har exakt funktions-för-funktion-paritet.

Likheter och skillnader

AWS och Azure bygger på en grundläggande uppsättning AI-, beräknings-, lagrings-, databas- och nätverkstjänster. I många fall tillhandahåller plattformarna liknande produkter och tjänster. Till exempel kan både AWS och Azure använda Linux-distributioner och programvarutekniker med öppen källkod. Båda plattformarna har stöd för att skapa lösningar med hög tillgänglighet på Windows- eller Linux-värdar.

Funktionerna i båda plattformarna är liknande, men de resurser som tillhandahåller dessa funktioner är ofta ordnade på olika sätt. Azure och AWS har skapat sina funktioner oberoende över tid, så plattformarna har viktiga implementerings- och designskillnader. AWS är till exempel starkt beroende av sina konton för att fungera som en logisk gräns för uppgifter som att tillämpa behörigheter eller spåra utgifter. Azure använder prenumerationer som liknar AWS-konton. Azure använder också resursgrupper för att logiskt gruppera och hantera resurser på en mer detaljerad nivå.

De tjänster som varje plattform tillhandahåller motsvarar inte alltid tydligt. Ibland är det bara en av plattformarna som tillhandahåller en viss tjänst.

Primära ämnen

Läs följande artiklar om du vill veta mer om Azure-tjänster och hur de mappas till de tjänster som du redan är bekant med i AWS. Följande artiklar innehåller mer information om hur Azure fungerar inom dessa specifika områden:

Andra tjänster

Föregående lista innehåller inte alla tjänster. I följande tabeller beskrivs några av de tjänster som inte ingår. De mappar varje AWS-tjänst till motsvarande Azure-tjänst och ger en kort beskrivning av tjänsten.

Marknad

AWS-tjänst Azure-tjänst Beskrivning
AWS Marketplace Azure Marketplace Dessa tjänster innehåller lättdistribuerade och automatiskt konfigurerade partnerprogram, inklusive en virtuell dator (VM) eller flera VM-lösningar. Du kan köpa SaaS-produkter (programvara som en tjänst) från någon av marknadsplatserna. Många av dessa erbjudanden kan räknas in i ditt Azure-förbrukningsåtagande. Information om vilka erbjudanden som räknas för ditt åtagande finns i Azure-förbrukningsåtagandeförmånen.

Tidsseriedatabaser och analys

AWS-tjänst Azure-tjänst Beskrivning
Amazon Timestream Azure Data Explorer Azure Data Explorer är en fullständigt hanterad plattform med låg svarstid och distribuerad stordataanalys. Den kör komplexa frågor över petabyte med data och är optimerad för logg- och tidsseriedata.

DevOps och programövervakning

AWS-tjänst Azure-tjänst Beskrivning
Amazon CloudWatch och AWS X-Ray Azure Monitor Azure Monitor är en omfattande lösning som du kan använda för att samla in, analysera och agera på telemetri från dina molnmiljöer och lokala miljöer. Använd Application Insights, en funktion i Azure Monitor, för att instrumentera koden för mer djupgående övervakning av programprestanda. I AWS använder du vanligtvis både X-Ray och CloudWatch.
AWS CodeDeploy

AWS CodeCommit (inaktuell)

AWS CodePipeline

AWS CodeConnections

AWS CodeBuild
Azure DevOps

GitHub

GitHub Actions
Azure DevOps är en enda lösning som fokuserar på samarbete, kontinuerlig integrering och kontinuerlig leverans (CI/CD), kodtestning, kodartefakter, säkerhetstester och kodhantering.

GitHub är en molnbaserad plattform som du kan använda för att visa upp, samarbeta med och hantera kod.

Använd GitHub Actions för att automatisera arbetsflöden för programvaruutveckling.

AWS-kodprodukter stöder många av dessa funktioner. AWS tillhandahåller inte längre en kodlagringsplats för nya kunder, men tillåter integrering med partnerlagringsplatser via CodeConnections.
AWS CLI

AWS-verktyg för PowerShell

AWS SDK:er
Azure CLI

Azure PowerShell

Azure-SDK:er
Dessa tjänster bygger på det interna REST-API:et för alla molntjänster. Olika programmeringsspråkspecifika omslutningar ger enklare sätt att skapa lösningar.
AWS CloudShell Azure Cloud Shell Azure Cloud Shell är ett interaktivt, autentiserat, webbläsartillgängligt gränssnitt som du kan använda för att hantera Azure-resurser. Det ger dig flexibiliteten att välja gränssnittsupplevelsen, antingen Bash eller PowerShell, som passar bäst för ditt sätt att arbeta.
AWS Systems Manager Azure Automation Automation konfigurerar och driver program i alla former och storlekar. Den innehåller mallar för att skapa och hantera en samling resurser.
AWS CloudFormation

AWS Cloud Development Kit
Azure Resource Manager

Biceps

VM-tillägg

Automatisering

Azure Developer CLI
Dessa tjänster tillhandahåller sätt för utvecklare och molnadministratörer att skapa och distribuera repeterbara molnmiljöer med deklarativ syntax eller vanliga programmeringsspråk för att definiera infrastruktur som kod.

Sakernas Internet (IoT)

AWS-tjänst Azure-tjänst Beskrivning
AWS IoT Core Azure IoT Hub Den här tjänsten tillhandahåller en molngateway för att hantera dubbelriktad kommunikation säkrare och i stor skala med miljarder IoT-enheter.
AWS IoT Greengrass Azure IoT Edge Använd den här tjänsten för att distribuera molninformation direkt till IoT-enheter och hantera lokala scenarier.
Amazon Data Firehose och Kinesis Data Streams Azure Event Hubs

Azure Stream Analytics
Dessa tjänster underlättar massinmatning av händelser eller meddelanden, vanligtvis från enheter och sensorer. Data kan sedan bearbetas i realtidsmikrobatcher eller skrivas till lagring för vidare analys. Både Kinesis Data Streams och Stream Analytics har funktioner för databearbetning i realtid.
AWS IoT TwinMaker Azure Digital Twins Använd dessa tjänster för att skapa digitala representationer av verkliga platser, saker, affärsprocesser och människor. Få insikter, skapa bättre produkter och nya kundupplevelser och optimera drift och kostnader.
AWS IoT-enhetshantering

AWS IoT FleetWise
Azure IoT Central Använd dessa tjänster för att ansluta och hantera IoT-enheter i stor skala. Använd Azure IoT Central för allmänna användningsfall och fordonsbaserade användningsfall. AWS tillhandahåller IoT FleetWise specifikt för fordon.
AWS IoT ExpressLink Azure Sphere Dessa tjänster tillhandahåller enhetsmoduler och programvara som du kan använda för att skapa anpassade Internetanslutna enheter.

Hantering och styrning

AWS-tjänst Azure-tjänst Beskrivning
AWS-organisationer Azure-hanteringsgrupper Azure-hanteringsgrupper hjälper dig att organisera dina resurser och prenumerationer.
AWS Well-Architected-verktyg Granskning av Azure Well-Architected Granska din arbetsbelastning med hjälp av tillförlitlighet, kostnadshantering, driftseffektivitet, säkerhet och prestandaeffektivitet.
AWS Trusted Advisor Azure Advisor Advisor tillhandahåller analys av molnresurskonfiguration och säkerhet för att hjälpa prenumeranter att använda metodtips och optimala konfigurationer.
AWS-fakturering och kostnadshantering Microsoft Kostnadshantering Cost Management hjälper dig att förstå din Azure-faktura eller faktura. Det hjälper dig också att hantera ditt faktureringskonto och dina prenumerationer, övervaka och kontrollera Azure-utgifter och optimera resursanvändningen.
kostnads- och användningsrapporter API:er för kostnadsinformation De här tjänsterna hjälper dig att generera, övervaka, prognostisera och dela faktureringsdata för resursanvändning efter tid, organisation eller produktresurser.
AWS-hanteringskonsol Azure Portal Azure-portalen är en enhetlig hanteringskonsol som förenklar skapandet, distributionen och driften av dina molnresurser.
AWS Application Discovery Service Azure Migration och Modernisering Azure Migrate och Modernize utvärderar lokala arbetsbelastningar för migrering till Azure, utför prestandabaserad storleksändring och tillhandahåller kostnadsuppskattningar.
AWS Systems Manager Azure Monitor Azure Monitor är en omfattande lösning som du kan använda för att samla in, analysera och agera på telemetri från dina molnmiljöer och lokala miljöer.
AWS Health-kontrollpanel Azure Resource Health- Se detaljerad information om hälsotillståndet för resurser. Få rekommendationer för hur du underhåller resurshälsa.
AWS CloudTrail Aktivitetslogg Aktivitetsloggen är en plattformslogg i Azure som ger insikter om händelser på prenumerationsnivå, till exempel när en resurs ändras eller när en virtuell dator startas.
AWS-konfiguration Azure Policy

Analys av programändring
Azure Policy hjälper dig att implementera styrning för resurskonsekvens, regelefterlevnad, säkerhet, kostnad och hantering. Använd Azure Policy för massreparation för befintliga resurser och automatisk reparation av nya resurser. Du använder vanligtvis AWS Config för att övervaka konfigurationsändringar eller för att identifiera och åtgärda inkompatibla resurser.
AWS Cost Explorer Kostnadshantering Utföra kostnadsanalys och optimera molnkostnader.
AWS-kontrolltorn Azure Lighthouse Konfigurera och styra miljöer med flera konton eller flera prenumerationer.
AWS-resursgrupper och taggredigeraren Resursgrupper och taggar för Resource Manager En resursgrupp är en container som innehåller relaterade resurser för en Azure-lösning. Använd taggar för dina Azure-resurser för att ordna dem logiskt efter kategorier.
AWS AppConfig Azure App-konfiguration App Configuration är en hanterad tjänst som hjälper utvecklare att enkelt och säkrare centralisera sina program- och funktionsinställningar.
AWS-tjänstkatalog Azure Hanterade Applikationer Azure Managed Applications tillhandahåller molnlösningar som kunderna enkelt kan distribuera och använda.

Autentisering och auktorisering

AWS-tjänst Azure-tjänst Beskrivning
AWS IAM Identity Center

AWS Identity and Access Management (IAM)
Microsoft Entra-ID Använd dessa tjänster för att på ett säkrare sätt kontrollera åtkomsten till tjänster och resurser och förbättra datasäkerheten och skyddet. Skapa och hantera användare och grupper och använd behörigheter för att tillåta och neka åtkomst till resurser.
AWS Identity and Access Management (IAM) rollbaserad åtkomstkontroll i Azure (RBAC) Azure RBAC hjälper dig att hantera vem som kan komma åt Azure-resurser, vilka resurser de kan komma åt och vad de kan göra med dessa resurser.
AWS-organisationer Azure-hanteringsgrupper Dessa tjänster tillhandahåller säkerhetsprincip och rollhantering när du arbetar med flera konton.
Multi-Factor Authentication (flerfaktorsautentisering) (MFA) för IAM Microsoft Entra-ID Skydda åtkomsten till data och program samtidigt som användarna får en enkel inloggningsprocess.
AWS-katalogtjänst Microsoft Entra Domain Services Domain Services tillhandahåller hanterade domäntjänster, till exempel domänanslutning, grupprincip, LDAP och Kerberos/NTLM-autentisering, som är helt kompatibla med Windows Server Active Directory.
Amazon Cognito Microsoft identity platform och Microsoft Entra External ID Externt ID är en global identitetshanteringstjänst med hög tillgänglighet för konsumentinriktade program där du behöver stöd för scenarier med "bring your own identity", till exempel identiteter från Google eller Meta.

Kryptering

AWS-tjänst Azure-tjänst Beskrivning
Kryptering på serversidan med AWS Management Service Kryptering på tjänstsidan i Azure Storage Kryptering på tjänstsidan hjälper dig att skydda dina data och uppfylla organisationens säkerhets- och efterlevnadsåtaganden.
AWS Key Management Service (KMS), AWS CloudHSM Azure Key Vault

Hanterad HSM för Azure Key Vault
Förbättra säkerheten och arbeta med andra tjänster genom att tillhandahålla ett sätt att hantera, skapa och kontrollera krypteringsnycklar som maskinvarusäkerhetsmoduler lagrar. Key Vault tillhandahåller en delad HSM eller en dedikerad HSM. På AWS använder KMS en delad HSM. CloudHSM är en dedikerad HSM. Båda plattformarna tillhandahåller validerade alternativ för federal informationsbearbetningsstandarder.
AWS Nitro Enklaver Konfidentiell databehandling i Azure Konfidentiell databehandling i Azure tillhandahåller plattformar som har fler kontroller för att skydda data medan de bearbetas. Det kan också fjärrstyra plattformens tillförlitlighet. Azure tillhandahåller även Azure SQL Always Encrypted och konfidentiella virtuella datorer för Azure Virtual Desktop, Azure Data Explorer och Azure Databricks.

Brandväggar

AWS-tjänst Azure-tjänst Beskrivning
AWS WAF Brandvägg för Azure-webbprogram Dessa brandväggar hjälper till att skydda webbprogram från vanliga webbexploateringar.
AWS-nätverksbrandväggen Azure Firewall Dessa tjänster förbättrar inkommande skydd och utgående skydd på nätverksnivå över alla portar och protokoll. Båda lösningarna stöder möjligheten att inspektera och tillämpa regler för krypterad webbtrafik.

Säkerhet

AWS-tjänst Azure-tjänst Beskrivning
Amazon Inspector Microsoft Defender för molnet Defender for Cloud är en automatiserad tjänst för säkerhetsutvärdering som förbättrar programsäkerhet och efterlevnad. Programmet utvärderar automatiskt program för sårbarheter eller avvikelser från bästa praxis.
AWS Certificate Manager Key Vault-certifikat

Microsoft Cloud PKI
Använd dessa tjänster för att skapa och hantera certifikat och deras nycklar.
Amazon GuardDuty Microsoft Sentinel Identifiera och undersöka avancerade attacker lokalt och i molnet.
AWS-artefakt Microsoft Service Trust Portal Använd dessa tjänster för att få åtkomst till granskningsrapporter, efterlevnadsguider och betrodda dokument från olika molntjänster.
AWS-sköld Azure DDoS-skydd Dessa tjänster tillhandahåller molntjänster som är bättre skyddade mot distribuerade överbelastningsattacker.

Webbapplikationer

AWS-tjänst Azure-tjänst Beskrivning
AWS Elastic Beanstalk Azure App Service App Service är en hanterad värdplattform som tillhandahåller lätthanterade tjänster för distribution och skalning av webbprogram och -tjänster.
Amazon API Gateway Azure API Management Dessa tjänster tillhandahåller en nyckelfärdig lösning för publicering av API:er till interna och externa kunder.
Amazon CloudFront Azure Front Door Azure Front Door är en modern nätverkstjänst för molninnehållsleverans som ger höga prestanda, skalbarhet och säkrare användarupplevelser för ditt innehåll och dina program.
Global AWS-accelerator Azure Front Door Anslut enkelt dina distribuerade mikrotjänstarkitekturer till ett enda globalt program som använder HTTP-belastningsutjämning och sökvägsbaserade routningsregler. Automatisera skapandet av nya regioner och skala ut med hjälp av API-drivna globala åtgärder och oberoende feltolerans mot dina serverdelsmikrotjänster i Azure eller var som helst.
Global AWS-accelerator Regionöverskridande lastbalanserare Distribuera och belastningsutjämna trafik mellan flera Azure-regioner via en enda, statisk, global offentlig IP-adress med anycast.
Amazon Lightsail och AWS Amplify App Service- Skapa, distribuera och skala webbappar på en fullständigt hanterad plattform.
AWS App Runner Webbapplikation för containrar Distribuera och kör enkelt containerbaserade webbappar i Windows och Linux.

Slutanvändarbaserad databehandling

AWS-tjänst Azure-tjänst Beskrivning
Amazon WorkSpaces Family, Amazon AppStream 2.0 Azure Virtual Desktop Hantera virtuella skrivbord och program för att ge användarna åtkomst till företagets nätverk och data när som helst, var som helst och på enheter som stöds. WorkSpaces Family stöder virtuella Windows- och Linux-skrivbord. Azure Virtual Desktop har stöd för virtuella Windows-skrivbord med en och flera sessioner.

Diverse

Område AWS-tjänst Azure-tjänst Beskrivning
Bakgrundsprocesslogik AWS-stegfunktioner Azure Logic App-appar Använd dessa molntekniker för att skapa distribuerade program med hjälp av förkonfigurerade anslutningar för att underlätta integrationen. Anslut appar, data och enheter lokalt eller i molnet.
Företagsprogramtjänster Amazon WorkMail, Amazon WorkDocs (inaktuell), Amazon Chime Microsoft 365 (på engelska) Dessa fullständigt integrerade molntjänster tillhandahåller kommunikation, e-post och dokumenthantering i molnet. De är tillgängliga på olika enheter.
Spel Amazon GameLift Microsoft Azure PlayFab Dessa hanterade tjänster är värdar för dedikerade spelservrar.
Arbetsflöde AWS-stegfunktioner Logiska appar Använd den här serverlösa tekniken för att ansluta appar, data och enheter var som helst, inklusive lokalt eller i molnet, för stora ekosystem med SaaS och molnbaserade anslutningsappar.
Hybrid AWS Outposts-familjen Azure Arc

Azure Lokal
Använd AWS-utposter och Azure Local för att utöka ditt molndatacenter till gränsen med hjälp av plattformar som kombinerar maskinvara och programvara. Använd Azure Arc för att utöka Azure-hanteringsfunktionerna till lokala miljöer eller miljöer med flera moln.
Media Amazon Elastic Transcoder

AWS Elemental MediaConvert
Ingen Azure tillhandahåller inte medietjänster, men vi rekommenderar flera partnerlösningar.
Satellit AWS-markstation Ingen Microsoft tillhandahåller inte fullständigt hanterade markstationer. Globala miljödata från Microsoft finns i Microsoft Planetary Computer. Eller så kan du använda data från NASA.
Kvantberäkning Amazon Braket Azure Quantum Utvecklare, forskare och företag kan använda dessa hanterade kvantberäkningstjänster för att köra kvantberäkningsprogram.
Dela data AWS-datautbyte Azure Data Share-plattformen Dela data med andra organisationer på ett säkert sätt.
Kontaktcenter Amazon Connect Dynamics 365 Kontaktcenter Anslut med kunder med hjälp av dessa AI-baserade molnkontaktcenterfunktioner.

Nästa steg