使用 Azure Cosmos DB 进行游戏开发
弹性缩放数据库,使之适应不可预测的流量突增情况,并在全球范围内提供低延迟的多玩家体验。
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Google Cloud 和 Azure 服务的比较
本文帮助你了解 Microsoft Azure 服务与 Google Cloud 之间的区别。 (请注意,Google Cloud 以前被称为 Google Cloud Platform (GCP)。) 无论是要利用 Azure 和 Google Cloud 规划多云解决方案,还是要迁移到 Azure,你都可以从各个技术方面对 Azure 和 Google Cloud 服务的 IT 功能进行比较。
本文比较大致相当的服务。 并非每项 Google Cloud 服务或 Azure 服务都已列出,也并非每项匹配的服务都具有精确的功能奇偶一致性。
要大致了解面向 Google Cloud 用户的 Azure,请参阅面向 Google Cloud 专业人员的 Azure 简介。
市场
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Google Cloud 市场 | Azure 市场 | 轻松部署并自动配置第三方应用程序,包括单个虚拟机或多个虚拟机解决方案。 |
数据平台
数据库
| 类型 | Google Cloud 服务 | Azure 服务 | Azure 服务描述 |
|---|---|---|---|
| 关系数据库 | Cloud SQL - SQL Server | Azure SQL 系列 Azure SQL 数据库Azure SQL 托管实例Azure VM 上的 SQL ServerAzure SQL Edge | 云中 SQL Server 数据库引擎产品的 Azure SQL 系列Azure SQL 数据库是一种完全托管的平台即服务 (PaaS) 数据库引擎Azure SQL 托管实例是一项智能、可缩放的云数据库服务,同时具备 SQL Server 数据库引擎最广泛的兼容性和完全托管且常青的平台即服务的所有优点部署在 Azure Windows 或 Linux VM 上的 SQL Server IaaSAzure SQL Edge 是一款针对 IoT 和边缘部署优化的关系数据库引擎 |
| Cloud SQL MySQL & PostgreSQL | Azure Database for MySQL(单一服务器与灵活服务器) Azure Database for PostgreSQL(单一服务器与灵活服务器) |
托管的关系数据库服务,其中的复原能力、安全性、缩放和维护主要由 Azure 平台提供 | |
| 水平缩放的关系数据库 | Cloud Spanner | Azure Cosmos DB for NoSQL |
一个全局分布式数据库系统,可以无限水平缩放。 具有多模式特征 - 键值、图形和文档数据。 支持多个 API:SQL、JavaScript、Gremlin、MongoDB 和 Azure 表存储。 可以独立缩放计算和存储 |
| Azure PostgreSQL 超大规模 (Citus) | Azure Database for PostgreSQL 是基于开源 Postgres 关系数据库引擎的完全托管的数据库服务。 超大规模 (Citus) 部署选项使用分片来跨多台计算机缩放查询,为需要较大规模和较高性能的应用程序提供服务 | ||
| NoSQL | Cloud Bigtable |
Azure 表存储 | 高度可缩放的 NoSQL 键值存储,借助大量半结构化数据集进行快速开发。 存储高度可用的半结构化数据。 支持灵活的数据架构和基于 OData 的查询 |
| Cloud Firestore | Azure Cosmos DB | 一个全局分布式多模型数据库,原生支持多个数据模型:键值、文档、图形和纵栏式数据模型 | |
| Firebase Realtime Database | Azure Cosmos DB 更改源 | Azure Cosmos DB 中的更改源是一种持久记录,按发生顺序记录对容器所做的更改。 更改源的工作原理是侦听 Azure Cosmos DB 容器中发生的任何更改。 然后,它会按照所更改文档的修改顺序输出这些文档的排序列表。 持久保存的更改能够以异步和增量方式进行处理,而且输出可以分发到一个或多个使用者进行并行处理 | |
| 内存中 | Cloud Memorystore | 用于 Redis 的 Azure 缓存 | 一个安全的数据缓存和消息传送中转站,可让应用程序以较高的吞吐量、较低的延迟访问数据 |
数据库体系结构
-
-
将 Oracle Database 迁移到 Azure
Oracle DB 迁移可以通过多种方式完成。 此体系结构涵盖了使用 Oracle Active Data Guard 来迁移数据库的这些选项中的一个。
-
使用 Azure MySQL 的零售业和电子商务
使用 Azure Database for MySQL 构建安全、可缩放且满足客户和业务需求的电子商务解决方案。
数据仓库
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| BigQuery | Azure Synapse Analytics SQL Server 大数据群集 Azure Databricks |
基于云的企业数据仓库 (EDW),可利用大规模并行处理 (MPP) 对 PB 量级的数据快速运行复杂查询。 支持为 Kubernetes 上运行的 SQL Server、Spark 和 HDFS 容器部署可缩放的群集。 这些组件并行运行以确保可读取、写入和处理 Transact-SQL 或 Spark 中的大数据,这样你就可以借助大量大数据轻松合并并分析高价值关系数据。 |
数据仓库体系结构
-
现代数据仓库体系结构
浏览使用大数据的云数据仓库。 新式数据仓库汇集了所有数据,并可随着数据的增长而轻松扩展。
-
自动化企业 BI
将 Azure 数据工厂与 Azure Synapse Analytics 配合使用,在 Azure 中自动完成提取、加载和转换 (ELT) 工作流。
数据业务流程和 ETL
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Data Fusion | Azure 数据工厂 Azure Synapse Analytics |
根据指定时间间隔,在不同计算和存储服务间,及本地数据源中处理和移动数据。 创建、计划、编排和管理数据管道。 |
大数据和分析
大数据处理
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Dataproc | Azure HDInsight Azure Synapse Analytics Azure Databricks |
基于托管 Apache Spark 的分析平台。 |
大数据架构
-
Azure 数据平台端到端
使用 Azure 服务从不同的源中引入、处理、存储、提供和可视化数据。
-
使用 Azure HDInsight Spark 群集进行营销活动优化
本解决方案演示了如何使用 Microsoft R Server on Azure HDInsight Spark 群集来生成和部署机器学习模型,以便为用户建议操作,最大程度地提高市场营销活动的潜在目标客户的购买率。 可以通过此解决方案使用 Microsoft R Server 有效处理 Spark 上的大数据。
-
使用 Azure 数据资源管理器的大数据分析
使用 Azure 数据资源管理器的大数据分析展示了 Azure 数据资源管理器满足数据容量、速度和多样性(统称为大数据的三个 V)需求的能力。
分析和可视化
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Dataflow | Azure Databricks | 基于开源 Apache 产品流式处理批量数据的托管平台。 |
| Data Studio Looker |
Power BI | 一种商业智能工具,可构建可视化效果、运行即时分析并从数据中生成商业见解。 |
| Cloud Search | Azure 搜索 | 提供全文搜索及相关搜索分析和功能。 |
| BigQuery | SQL Server Analysis Services | 提供利用标准 SQL 进行数据库分析的无服务器非云交互式查询服务。 |
分析体系结构
-
高级分析体系结构
获取基于流式处理服务的近实时数据分析。 可以利用这种大数据体系结构,通过自定义机器学习将任何规模的数据组合在一起。
-
自动化企业 BI
将 Azure 数据工厂与 Azure Synapse Analytics 配合使用,在 Azure 中自动完成提取、加载和转换 (ELT) 工作流。
-
Azure 上新闻源的大量引入和分析
创建一个管道,以便仅使用 Azure 服务(包括 Azure Cosmos DB 和 Azure 认知服务)引入和分析文本、图像、情绪以及来自 RSS 新闻源的其他数据。
时序与 IOT 数据
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| BigQuery | Azure 数据资源管理器 Azure 时序见解 Azure Cosmos DB |
一个完全托管、低延迟的分布式大数据分析平台,可对数 PB 的数据运行复杂查询。 针对日志和时序数据进行了高度优化。 开放且可缩放的端到端 IoT 分析服务。 收集、处理、存储、查询和可视化物联网 (IoT) 规模的数据,这类数据高度情景化并针对时序进行了优化。 |
时序体系结构
-
使用 Azure 数据资源管理器的 IoT 分析
使用 Azure 数据资源管理器的 IoT 分析展示了近实时分析来自 IoT 设备的各种大量快速传输的流数据的情况。
-
Azure 数据资源管理器交互式分析
Azure 数据资源管理器交互式分析侧重于它与数据平台生态系统其余部分的集成。
AI 和机器学习
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Vertex AI | Azure 机器学习 | 一项云服务,用于训练、部署、自动化和管理机器学习模型。 |
| TensorFlow | ML.NET | ML.NET 是一个适用于机器学习和 AI 的开源跨平台机器学习框架。 |
| TensorFlow | ONNX (Open Neural Network Exchange) | ONNX 是一种为表示机器学习模型而建立的开放格式,有利于实现最大兼容性和提高推理性能。 |
| Vision AI | Azure 认知服务计算机视觉 | 使用视觉数据处理来标记内容(从对象到概念)、提取印刷文本和手写文本、识别熟悉的主题(如品牌和特征点)以及调节内容。 无需机器学习专业知识即可使用。 |
| 自然语言 AI | Azure 认知服务文本分析 | 一种基于云的服务,它提供对原始文本的高级自然语言处理,并且包含四项主要功能:情绪分析、关键短语提取、语言检测和命名实体识别。 |
| 自然语言 AI | Azure 认知服务语言理解 (LUIS) | 一项基于机器学习的服务,用于在应用、机器人和 IoT 设备中构建自然语言理解。 快速创建可持续改进的企业就绪自定义模型。 |
| 语音转文本 | Azure 认知服务语音转文本 | 迅速将各种来源的音频转换为文本。 可自定义模型来克服常见语音识别障碍,例如独特词汇、说话风格或背景噪音。 |
| AutoML 表 - 结构化数据 | Azure ML - 自动化机器学习 | 使专业和非专业数据科学家能够快速构建机器学习模型。 利用突破性的研究自动执行模型开发中的耗时任务和迭代任务,加速上市时间。 可在 Azure 机器学习、Power BI、ML.NET 和 Visual Studio 中使用。 |
| AutoML 表 - 结构化数据 | ML.NET Model Builder | ML.NET Model Builder 提供易于理解的可视界面来构建、训练和部署自定义机器学习模型。 无需提前具备机器学习专业知识。 Model Builder 支持 AutoML,它会自动探索不同的机器学习算法和设置,以帮助找到最适合方案的算法和设置。 |
| AutoML Vision | Azure 认知服务自定义视觉 | 为特定域自定义和嵌入最先进的计算机视觉。 打造流畅的客户体验、优化制造流程、加速实现数字营销活动等。 无需机器学习专业知识即可使用。 |
| AutoML Video Intelligence | Azure 视频分析器 | 轻松地从视频提取见解,并快速丰富应用程序以增强发现和提高参与度。 |
| Dialogflow | Azure 认知服务 QnA Maker | 通过简单易用的 UI 或 REST API,使用 FAQ 页面、支持网站、产品手册、SharePoint 文档或编辑内容来生成、训练和发布完善的机器人。 |
| AI Platform Notebooks | Azure Notebook | 使用 Azure 中的 Azure Notebooks 随时随地开发和运行代码。 |
| Deep Learning VM Image | 数据科学虚拟机 | 云中预配置的环境,用于数据科学和 AI 开发。 |
| Deep Learning Containers | Azure Kubernetes 服务 (AKS) GPU 支持 | 图形处理单元 (GPU) 通常用于计算密集型工作负荷,例如图形和可视化工作负荷。 AKS 支持创建启用 GPU 的节点池,以在 Kubernetes 中运行这些计算密集型工作负荷。 |
| Data Labeling Service | Azure ML - 数据标签 | 集中创建、管理和监视标记项目(公共预览版)。 使用机器学习可以协调数据、标签和团队成员,以有效地管理标记任务。 机器学习支持多标签或多类图像分类,以及带边界框的对象标识。 |
| AI Platform Training | Azure ML – 计算目标 | 用来运行训练脚本或托管服务部署的指定计算资源/环境。 此位置可以是你的本地计算机,也可以是基于云的计算资源。 如果使用计算目标,以后可以轻松地更改计算环境,不需更改代码。 |
| AI Platform Predictions | Azure ML - 部署 | 将机器学习模型作为 Web 服务部署在 Azure 云或 Azure IoT Edge 设备中。 利用无服务器 Azure Functions 进行模型推理,实现动态缩放。 |
| Continuous Evaluation | Azure ML – 数据偏移 | 监视已部署模型的训练数据集和推理数据之间的数据偏移。 在机器学习的上下文中,已训练的机器学习模型可能会由于偏移而遇到预测性能下降的问题。 使用 Azure 机器学习可以监视数据偏移,检测到偏移时,该服务可以发送电子邮件警报。 |
| What-If Tool | Azure ML – 模型可解释性 | 确保机器学习模型符合公司政策、行业标准和政府法规。 |
| Cloud TPU | Azure ML – FPGA(现场可编程门阵列) | FPGA 包含一组可编程的逻辑块以及由可反复配置的互连组成的层次结构。 这种互连可以在生产之后以不同方式来配置块。 与其他芯片相比,FPGA 既有可编程性,又有很好的性能。 |
| Kubeflow | 机器学习运营 (MLOps) | MLOps(或适用于机器学习的 DevOps)使数据科学和 IT 团队能够通过监视、验证和管理机器学习模型来协作并加快模型开发和部署的步伐。 |
| Dialogflow | Microsoft Bot 框架 | 生成和连接使用文本/短信、Skype、Teams、Slack、Office 365 邮件、Twitter 及其他常用服务与用户进行交互的智能机器人。 |
AI 和机器学习体系结构
-
Azure 上的图像分类
了解如何使用 Azure 服务(如计算机视觉 API 和 Azure Functions)在应用程序中构建图像处理能力。
-
利用机器学习进行预测性营销
了解如何使用 Microsoft R Server on Azure HDInsight Spark 群集构建用于提供操作建议的机器学习模型,以最大程度地提高购买率。
-
Azure 上的可缩放个性化设置
使用机器学习为客户自动实现基于内容的个性化。
数据目录与治理
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Data Catalog | Azure Purview | Azure Purview 是一项统一的数据治理服务,可帮助你管理本地、多云和软件即服务 (SaaS) 数据并对其进行治理。 |
计算
虚拟服务器
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Compute Engine | Azure 虚拟机 | 虚拟服务器让用户可以部署、管理以及维护 OS 和服务器软件。 实例类型结合了 CPU/RAM。 用户为其使用部分付费,并且可以灵活更改大小。 |
| Sole-tenant nodes | Azure 专用主机 | 在专用于项目的硬件上托管 VM。 |
| 批处理 | Azure Batch | 在云中有效运行大规模并行和高性能计算应用程序。 |
| Compute Engine Autoscaler 计算引擎托管实例组 |
Azure 虚拟机规模集 | 使你可以自动更改 VM 实例数。 你可以设置明确指标和阈值,以确定平台是否添加或删除实例。 |
| Cloud GPUs | GPU 优化 VM | GPU 优化 VM 大小是具有单个、多个或部分 GPU 的专用虚拟机。 这些大小是针对计算密集型、图形密集型和可视化工作负载设计的。 |
| VMware Engine | Azure VMware 解决方案 | 使用 Azure VMware 解决方案将基于 VMware 的企业工作负载重新部署和扩展到 Azure。 无缝地将基于 VMware 的工作负荷从数据中心移到 Azure,并将 VMware 环境与 Azure 集成。 在使用 Azure 本机服务将应用程序现代化的同时,继续使用已熟悉的相同 VMware 工具管理你的现有环境。 Azure VMware 解决方案是经 VMware 认证的 Microsoft 服务,在 Azure 基础结构上运行。 |
容器和容器业务流程协调程序
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Run | Azure Container Apps | Azure 容器应用是在 Azure 中运行容器的最快捷方式,既无需预配任何虚拟机,也不必采用更高级的业务流程服务。 |
| Artifact Registry (beta) 容器注册表 |
Azure 容器注册表 | 客户能存储 Docker 格式化的映像。 用于在 Azure 上创建所有类型的容器部署。 |
| Kubernetes Engine (GKE) | Azure Kubernetes 服务 (AKS) | 使用 Kubernetes 部署经过协调的容器化应用程序。 通过自动升级和内置操作控制台简化群集管理和监视。 请参阅 AKS 解决方案历程。 |
| Kubernetes Engine Monitoring | Azure Monitor 容器见解 | Azure Monitor 容器见解是一项功能,旨在监视部署到以下对象中的容器工作负载的性能:Azure Kubernetes 服务 (AKS) 上托管的托管 Kubernetes 群集;Azure 上托管的使用 AKS 引擎的自管理 Kubernetes 群集;Azure 容器实例、Azure Stack 上或本地托管的自管理 Kubernetes 群集;或 Azure Red Hat OpenShift。 |
| Anthos Service Mesh | Open Service Mesh (OSM) | 它是一个轻型且可扩展的云原生服务网格。 OSM 为用户提供一种简单方法,使其统一地管理、保护和获取高度动态微服务环境现成的可观测性功能 |
容器体系结构
下面是一些使用 AKS 作为业务流程协调程序的体系结构。
-
Azure Kubernetes 服务 (AKS) 上的基线体系结构
部署基础结构,用于部署 AKS 群集的基线并重点关注安全性。
-
Azure Kubernetes 服务 (AKS) 中的微服务体系结构
在 Azure Kubernetes 服务 (AKS) 中部署微服务体系结构
-
适用于基于容器的工作负荷的 CI/CD 管道
使用 Jenkins、Azure 容器注册表、Azure Kubernetes 服务、Azure Cosmos DB 和 Grafana 为 Node.js Web 应用构建 DevOps 管道。
函数
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Functions | Azure Functions | 集成系统和运行后端进程以响应事件或计划,而无需预配或管理服务器。 |
无服务器体系结构
-
具有身份验证功能的移动社交应用和 Web 社交应用
查看详细的分步图示,其中描述了移动客户端应用体系结构的生成过程和实现,该体系结构提供与配套 Web 应用共享社交图像的功能和身份验证功能,即使在脱机时也是如此。
-
符合 HIPAA 和 HITRUST 规范的运行状况数据 AI
管理具有最高级别的内置安全性且符合 HIPAA 和 HITRUST 规范的健康数据和医疗记录。
-
跨云缩放体系结构
了解如何通过包含 Azure Stack 的解决方案体系结构提高跨云的可伸缩性。 分步流程图详细说明了如何实现。
DevOps 和应用程序监视
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Operations(以前称为 Stackdriver) | Azure Monitor | 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 |
| Cloud Trace | Azure Monitor | 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 |
| Cloud Debugger | Azure Monitor | 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 |
| Cloud Profiler | Azure Monitor | 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 |
| Cloud Source Repositories | Azure Repos、GitHub Repos | 一项云服务,适用于代码开发协作。 |
| Cloud Build | Azure Pipelines、GitHub Actions | 完全托管的生成服务,支持持续集成和部署。 |
| Artifact Registry | Azure Artifacts、GitHub Packages | 单击即可将完全集成的包管理添加到持续集成/持续交付 (CI/CD) 管道中。 创建并与任何规模的团队共享来自公共源和专用源的 Maven、npm、NuGet 和 Python 包源。 |
| Cloud Developer Tools(包括 Cloud Code) | Azure 开发人员工具 | 用于构建、调试、部署、诊断和管理多平台可缩放应用及服务的工具集合。 |
| Gcloud SDK | Azure CLI | Azure 命令行接口 (Azure CLI) 是一组用来创建和管理 Azure 资源的命令。 Azure CLI 可用于各种 Azure 服务,可用来快速使用 Azure(侧重于自动化)。 |
| Cloud Shell | Azure Cloud Shell | Azure Cloud Shell 是一个用于管理 Azure 资源的、可通过浏览器访问的交互式经验证 shell。 它使用户能够灵活选择最适合自己工作方式的 shell 体验,无论是 Bash 还是 PowerShell。 |
| PowerShell on Google Cloud | Azure PowerShell | Azure PowerShell 是一组 cmdlet,用于直接从 PowerShell 命令行管理 Azure 资源。 Azure PowerShell 旨在使学习和入门变得轻松,但提供了强大的功能以实现自动化。 以 .NET Standard 编写,Azure PowerShell 在 Windows 上可与 PowerShell 5.1 配合使用,在所有平台上可与 PowerShell 6.x 和更高版本配合使用。 |
| Cloud Deployment Manager | Azure 自动化 | 提供基于云的自动化和配置服务,用于支持 Azure 环境和非 Azure 环境之间的一致管理。 Azure 自动化包括流程自动化、配置管理、更新管理、共享功能和异类功能。 在部署、操作和解除工作负荷与资源期间,自动化可以提供全面的控制。 |
| Cloud Deployment Manager | Azure Resource Manager | 让用户能够自动完成需要手动操作、长时间运行、易出错且重复性很高的 IT 任务。 |
DevOps 体系结构
-
使用基于 Azure Kubernetes 服务 (AKS) 的 Jenkins 和 Kubernetes 实现容器 CI/CD
可以通过容器轻松地持续生成和部署应用程序。 使用 Azure Kubernetes 服务 (AKS) 协调那些容器的部署即可获得可复制且可管理的容器群集。
-
在 Azure 上运行 Jenkins 服务器
演示如何在 Azure 上部署和运行使用单一登录 (SSO) 保护的可伸缩企业级 Jenkins 服务器的建议体系结构。
-
混合环境中的 DevOps
Azure 中提供的工具允许实现 DevOps 策略来有效地管理云环境和本地环境。
物联网 (IoT)
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud IoT Core | Azure IoT 中心、Azure 事件中心 | 一个云网关,用于安全并大规模地管理与数十亿台 IoT 设备的双向通信。 |
| Cloud Pub/Sub | Azure 流分析、HDInsight Kafka | 处理并将流数据路由到后续处理引擎,或路由到存储或数据库平台。 |
| Edge TPU | Azure IoT Edge | 直接在 IoT 设备上部署可在本地方案中运行的云智能。 |
IoT 体系结构
-
IoT 体系结构 - Azure IoT 子系统
了解建议的 IoT 应用程序体系结构,该结构支持混合云和边缘计算。 流程图详细说明了子系统在 IoT 应用程序中的工作方式。
-
Azure IoT 参考体系结构
Azure 上使用 PaaS(平台即服务)组件的 IoT 应用程序的建议体系结构
-
使用 IoT 处理实时车辆数据
本示例生成实时数据引入/处理管道,用于将 IoT 设备发出的消息引入到 Azure 中的大数据分析平台并对其进行处理。
管理
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Billing | Azure 计费 API | 一项服务,有助于按时间、组织或产品资源生成、监视、预测和共享资源使用情况的计费数据。 |
| 云控制台 | Azure 门户 | 一个统一管理控制台,可简化云资源的构建、部署和运行。 |
| Operations(以前称为 Stackdriver) | Azure Monitor | 一个全面的解决方案,用于从云和本地环境收集、分析和处理遥测数据。 |
| 成本管理 | Azure 成本管理 | Azure 成本管理可帮助你了解 Azure 发票、管理计费帐户和订阅、控制 Azure 支出,以及优化资源使用。 |
消息传送和事件处理
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Pub/Sub | Azure 服务总线 | 支持一组基于云且面向消息的中间件技术,包括可靠的消息队列和持久的发布/订阅消息。 |
| Cloud Pub/Sub | Azure 事件网格 | 一项完全托管的事件路由服务,支持使用发布/订阅模型统一使用事件。 |
| Cloud Pub/Sub | Azure 事件中心 | 一项实时的数据引入和微型批处理服务,用于生成动态数据管道并与其他 Azure 服务集成。 |
消息体系结构
-
异常探测器流程
通过对流程进行详细介绍的分步流程图,详细了解异常检测器。 了解如何选择时序数据的异常检测模型。
-
可缩放的 Web 应用程序
使用此参考体系结构中的经验证的做法可以改进 Azure 应用服务 Web 应用程序的可伸缩性和性能。
-
使用队列和事件的企业集成
建议用于通过 Azure 逻辑应用、Azure API 管理、Azure 服务总线和 Azure 事件网格来实现企业集成模式的体系结构。
-
使用事件网格的运维自动化
使用事件网格,可以加快自动化,简化策略执行。 例如,事件网格可在创建虚拟机或启动 SQL 数据库时通知 Azure 自动化。 这些事件可用于自动检查服务配置是否符合要求,是否将元数据放入操作工具、标记虚拟机或文件工作项中。
网络
| 区域 | Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 云虚拟网络 | Virtual Private Network (VPC) | Azure 虚拟网络 (Vnet) | 在云中提供隔离的私有环境。 用户可以控制自己的虚拟网络环境,包括选择自己的 IP 地址范围、添加/更新地址范围、创建子网、配置路由表和网络网关。 |
| DNS 管理 | 云 DNS | Azure DNS | 使用与其他 Azure 服务相同的凭据(用于计费和支持合同)来管理 DNS 记录 |
| 云 DNS | Azure 流量管理器 | Azure 流量管理器是一种基于 DNS 的负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 | |
| 内部 DNS | Azure 专用 DNS | 管理并解析虚拟网络中的域名,而无需配置自定义 DNS 解决方案,并为虚拟网络和任何连接的虚拟网络中的虚拟机提供命名解析。 | |
| 混合连接 | Cloud Interconnect | Azure ExpressRoute | 在某位置和云提供商之间建立一个专用网络连接(不通过 Internet)。 |
| Cloud VPN Gateway | Azure 虚拟网络网关 | 将 Azure 虚拟网络连接到其他 Azure 虚拟网络或客户本地网络(站点到站点)。 允许最终用户通过 VPN 隧道连接到 Azure 服务(点到站点)。 | |
| Cloud VPN Gateway | Azure 虚拟 WAN | Azure 虚拟 WAN 简化了使用 VPN 和 ExpressRoute 进行大规模分支连接的过程。 | |
| Cloud 路由器 | Azure 虚拟网络网关 | 实现通过 BGP 进行动态路由交换。 | |
| 负载均衡 | 网络负载均衡 | Azure 负载均衡器 | Azure 负载均衡器在第 4 层对流量进行负载均衡(所有 TCP 或 UDP)。 |
| 全局负载均衡 | Azure Front Door | Azure Front Door 实现通过单个任意播 IP 进行跨区域的全局负载均衡。 | |
| 全局负载均衡 | Azure 应用程序网关 | 应用程序网关是第 7 层负载均衡器。 它使用任何可访问的 IP 作为后端。 它支持 SSL 终止、基于 Cookie 的会话亲和性以及对流量进行负载均衡的轮循机制。 | |
| 全局负载均衡 | Azure 流量管理器 | Azure 流量管理器是一种基于 DNS 的负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 | |
| 内容分发网络 | Cloud CDN | Azure CDN | 内容分发网络 (CDN) 是高效地向用户分发 Web 内容的分布式服务器网络。 |
| 防火墙 | 防火墙规则 | 应用程序安全组 | 借助 Azure 应用程序安全组,可以对虚拟机进行分组,并根据这些组定义网络安全策略。 |
| 防火墙规则 | 网络安全组 | Azure 网络安全组可以筛选 Azure 虚拟网络中进出 Azure 资源的网络流量。 | |
| 防火墙规则 | Azure 防火墙 | Azure 防火墙是托管的基于云的网络安全服务,可保护 Azure 虚拟网络资源。 它是一个服务形式的完全有状态防火墙,具有内置的高可用性和不受限制的云可伸缩性。 | |
| Web 应用程序防火墙 | Cloud Armor | 应用程序网关 - Web 应用程序防火墙 | Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护,使其免受常见攻击和漏洞的侵害。 |
| Cloud Armor | Front Door - Azure Web 应用程序防火墙 | Azure Front Door 上的 Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护。 | |
| Cloud Armor | CDN - Azure Web 应用程序防火墙 | Microsoft 推出的 Azure 内容分发网络 (CDN) 上的 Azure Web 应用程序防火墙 (WAF) 为 Web 内容提供集中保护。 | |
| NAT 网关 | Cloud NAT | Azure 虚拟网络 NAT | 虚拟网络 NAT(网络地址转换)为虚拟网络的 Internet 连接提供出站 NAT 转换。 |
| 与 PaaS 的专用连接 | Private Service Connect | Azure 专用链接 | 利用 Azure 专用链接,可实现通过虚拟网络中的专用终结点访问 Azure PaaS 服务和 Azure 托管的归客户所有的/合作伙伴服务。 |
| 遥测 | VPC 流日志 | NSG 流日志 | 网络安全组 (NSG) 流日志是网络观察程序的一项功能,可用于查看有关通过 NSG 的 IP 流入量和流出量的信息。 |
| 防火墙规则日志记录 | NSG 流日志 | 网络安全组 (NSG) 流日志是网络观察程序的一项功能,可用于查看有关通过 NSG 的 IP 流入量和流出量的信息。 | |
| Operations(以前称为 Stackdriver) | Azure Monitor | Azure Monitor 一种全面的解决方案,用于收集、分析和处理来自云和本地环境的遥测。 日志查询可帮助你最大化在 Azure Monitor 日志中收集的数据的价值。 | |
| Network Intelligence Center | Azure 网络观察程序 | Azure 网络观察程序提供所需的工具用于监视、诊断 Azure 虚拟网络中的资源、查看其指标,以及为其启用或禁用日志。 | |
| 其他连接选项 | S2S、P2S | 直接互连、合作伙伴互连、运营商对等互连 | 点到站点用于创建从单个客户端计算机到虚拟网络的安全连接。 站点到站点是两个或多个网络(例如公司网络和分支机构网络)之间的连接。 |
网络体系结构
-
部署具有高可用性的 NVA
了解如何在 Azure 中部署网络虚拟设备以实现高可用性。 本文包括适用于入口、出口及同时适用于这两者的示例体系结构。
-
Azure 中的中心辐射型网络拓扑
了解如何在 Azure 中实现中心辐射型拓扑,其中中心是一个虚拟网络,辐条是与中心对等互连的虚拟网络。
-
实现安全的混合网络
请参阅通过本地网络和 Azure 虚拟网络之间的外围网络将本地网络扩展到 Azure 的安全混合网络。
安全和标识
| 区域 | Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 身份验证和授权 | 云标识 | Azure Active Directory | Azure Active Directory (Azure AD) 企业标识服务提供单一登录和多重身份验证,用于集中管理用户/组和外部标识联合身份验证。 |
| 标识平台 | Azure Active Directory B2C | 一项高度可用的全局标识管理服务,适用于面向用户且可通过缩放来处理数亿标识的应用程序。 管理客户、消费者和公民对企业到消费者 (B2C) 应用程序的访问权限。 | |
| 多重身份验证 | 多重身份验证 | Azure Active Directory 多重身份验证 | 保护对数据和应用程序的访问,同时满足用户对简单登录过程的需求。 |
| RBAC | 标识和访问管理 | Azure 基于角色的访问控制 | Azure 基于角色的访问控制 (Azure RBAC) 可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些操作以及他们有权访问哪些区域。 |
| ABAC | 标识和访问管理 | Azure 基于属性的访问控制 | Azure 基于属性的访问控制 (Azure ABAC) 是一个授权系统,根据与安全主体、资源和环境关联的属性定义访问权限。 |
| 零信任 | BeyondCorp Enterprise | Azure AD 条件访问 | Azure Active Directory 使用条件访问作为一种工具来统合信号、做出决策,以及实施组织策略。 |
| 资源管理 | 资源管理器 | Azure Resource Manager | 提供一个管理层,用于在 Azure 帐户中创建、更新和删除资源(例如访问控制、锁和标记),以在部署后保护和组织资源。 |
| 加密 | Cloud KMS、Secret Manager | Azure Key Vault | 支持管理、创建和控制存储在硬件安全模块 (HSM) 中的加密密钥,提供安全解决方案并与其他服务配合使用。 |
| 静态数据加密 | 静态加密 | Azure 存储服务加密 - 默认情况下加密 | Azure 存储服务加密可帮助保护数据,使组织能够信守在安全性与合规性方面所做的承诺。 |
| 使用中的数据 | 机密计算 | Azure 机密计算 | 加密使用中的数据。 |
| 硬件安全模块 (HSM) | Cloud HSM | Azure 专用 HSM | 在 Azure 中提供加密密钥存储的 Azure 服务,用于托管加密密钥并在经 FIPS 140-2 级别 3 认证的硬件安全模块 (HSM)的高可用性服务中执行加密操作。 |
| 数据丢失防护 (DLP) | Cloud Data Loss Prevention | Azure 信息保护 | Azure 信息保护 (AIP) 是一种基于云的解决方案,可帮助组织通过将标签应用到内容来对文档和电子邮件进行发现、分类和保护。 |
| 安全性 | Security Command Center、Web Security Scanner | Microsoft Defender for Cloud | 一项自动安全评估服务,可以提高应用程序的安全性和符合性。 自动评估应用程序的漏洞或与最佳做法的偏差。 |
| 威胁检测 | Event Threat Detection | Azure 高级威胁防护 | 在本地和云中检测和调查高级攻击。 |
| SIEM | Chronicle | Microsoft Sentinel | 云原生安全信息和事件管理 (SIEM) 平台,该平台使用内置 AI 来帮助分析来自所有源(包括在本地或任何云中运行的用户、应用程序、服务器和设备)的大量数据。 |
| 容器安全性 | 容器安全 | Microsoft Defender for Cloud 中的容器安全性 | Microsoft Defender for Cloud 是用于保护容器的 Azure 原生解决方案。 |
| Artifact Registry | Azure 容器注册表 | 基于开源 Docker Registry 2.0 的托管专用 Docker 注册表服务。 可以创建和维护 Azure 容器注册表来存储与管理仅支持部署受信任容器的专用 Docker 容器映像和相关项目。 | |
| Container Analysis | 适用于容器注册表的 Microsoft Defender | 对过去 30 天内推送到注册表、导入到注册表或拉取的所有容器映像执行漏洞扫描。 |
安全体系结构
-
实时欺诈检测
使用 Azure 事件中心和流分析实时检测欺诈性活动。
-
安全地托管 Web 应用程序
了解如何使用 Azure 应用服务环境、Azure 应用程序网关服务和 Web 应用程序防火墙部署安全应用程序。
-
Azure Sentinel 中网络威胁情报的威胁指标
通过 Azure Sentinel 导入威胁指标、查看日志、创建规则以生成安全警报和事件,以及将威胁情报数据可视化。
存储
对象存储
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Storage Cloud Storage for Firebase |
Azure Blob 存储 | 对象存储服务,用例包括云应用程序、内容分发、备份、存档、灾难恢复和大数据分析。 |
块存储
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| 永久性磁盘 本地 SSD |
Azure 托管磁盘 | 针对 I/O 密集型读取/写入操作进行了优化的 SSD 存储。 可用作高性能 Azure 虚拟机存储。 |
文件存储
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Filestore | Azure 文件存储、Azure NetApp 文件 | 基于文件的存储和托管 NetApp 设备存储。 |
| Google Drive | OneDrive For Business | 供企业随时随地存储、访问和共享文件的云存储和文件共享解决方案。 |
存储体系结构
-
符合 HIPAA 和 HITRUST 规范的运行状况数据 AI
管理具有最高级别的内置安全性且符合 HIPAA 和 HITRUST 规范的健康数据和医疗记录。
-
HPC 媒体渲染
使用 Azure 中结合了 Azure CycleCloud 和 HPC 缓存的分步 HPC 解决方案体系结构优化媒体渲染过程。
-
医疗数据存储解决方案
利用 Azure 中基于云的解决方案,高效且经济地存储医疗保健数据。 管理内置安全性级别最高的医疗记录。
批量数据传输
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Transfer Appliance | Azure 导入/导出 | 一种数据传输解决方案,使用安全磁盘和设备来传输大量数据。 在传输过程中也提供数据保护。 |
| Transfer Appliance | Azure Data Box | PB 到 EB 规模的数据传输解决方案,使用安全数据存储设备将大量数据传入或传出 Azure。 |
应用程序服务
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| App Engine | Azure 应用服务 | 提供易用服务的托管承载平台,用于部署和缩放 Web 应用程序及服务。 |
| Apigee | Azure API 管理 | 将 API 发布到外部和内部用户的统包式解决方案。 |
Web 体系结构
-
构建可缩放的电子商务 Web 应用
电子商务网站包含在 Azure 服务的帮助下完成的简单的订单处理工作流。 使用 Azure Functions 和 Web 应用,开发人员可以专注于构建个性化体验,让 Azure 负责基础结构。
-
多区域 N 层应用程序
在多个区域中的 Azure 虚拟机上部署应用程序以实现高可用性和复原能力。
-
无服务器 Web 应用程序
此参考体系结构显示了一个无服务器 Web 应用程序,它提供有关 Azure Blob 存储中的静态内容的服务,并使用 Azure Functions 来实现一个 API。
杂项
| 分区图 | Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 工作流 | 编辑器 | Azure 逻辑应用 | 一项无服务器技术,通过大型 SaaS 生态系统和基于云的连接器,可连接任意位置(本地或云端)的应用、数据和设备。 |
| 企业应用程序服务 | G Suite | Microsoft 365 | 完全集成的云服务,可在云端提供通信、电子邮件和文档管理并且可在各种设备上使用。 |
| 游戏 | Game Servers | Azure PlayFab | 用于托管专用游戏服务器的托管服务。 |
| 混合 | Anthos | Azure Arc | 对于想要跨本地、边缘和多云简化复杂的分布式环境的客户,可以使用 Azure Arc 在任何位置部署 Azure 服务,并将 Azure 管理扩展到任何基础结构。 |
| 区块链 | Digital Asset | Azure 机密账本 | 防篡改的非结构化数据存储,托管于受信任的执行环境并由加密可验证的证据提供支持。 |
| 监视 | Cloud Monitoring | Application Insights | 一项为云支持型应用程序提供性能、运行时间和整体运行状况可视性的服务。 |
| 日志记录 | Cloud Logging | Log Analytics | 一项提供实时日志管理和分析的服务。 |
迁移工具
| 区域 | Google Cloud 服务 | Azure 服务 | 说明 |
|---|---|---|---|
| 应用向容器迁移 | Migrate for Anthos | Azure Migrate:应用容器化工具 | 通过将应用程序迁移到 AKS 或应用服务容器实现应用程序现代化。 |
| 虚拟机迁移 | Migrate for Compute Engine | “Azure Migrate:服务器迁移工具 | 将服务器从任意位置迁移到 Azure。 |
| VMware 迁移 | Google Cloud VMware Engine | Azure VMware 解决方案 | 将本地 VMware 环境移动或扩展到 Azure。 |
| 数据库迁移 | 数据库迁移服务 | Azure 数据库迁移服务 | 一项完全托管服务,旨在实现从多个数据库源到 Azure 数据平台的无缝迁移,并最大限度地缩短故障时间。 |
| 程序迁移 | Google Cloud Rapid Assessment & Migration Program (RAMP) | Azure 迁移和现代化计划 | 了解如何使用经过验证的云迁移和现代化方法将应用、数据和基础结构迁移到 Azure。 |
| 服务器评估 | Movere | 准确呈现整个 IT 环境在一天内的情况,从而增强商业智能。 | |
| 数据库评估 | Data Migration Assistant | 它可以帮助找出阻止迁移的潜在问题。 它可以识别不受支持的功能、迁移后可从中受益的新功能,以及正确的数据库迁移路径。 | |
| Web 应用评估和迁移 | Web 应用迁移助手 | 评估本地 Web 应用并将其迁移到 Azure。 |
后续步骤
如果你不熟悉 Azure,请观看 Microsoft Learn 训练上的核心云服务 - Azure 简介互动模块。