你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Google Cloud 和 Azure 服务的比较
本文帮助你了解 Microsoft Azure 服务与 Google Cloud 之间的区别。 (请注意,Google Cloud 以前被称为 Google Cloud Platform (GCP)。) 无论是要利用 Azure 和 Google Cloud 规划多云解决方案,还是要迁移到 Azure,你都可以从各个技术方面对 Azure 和 Google Cloud 服务的 IT 功能进行比较。
本文比较大致相当的服务。 并非每项 Google Cloud 服务或 Azure 服务都已列出,也并非每项匹配的服务都具有精确的功能奇偶一致性。
要大致了解面向 Google Cloud 用户的 Azure,请参阅面向 Google Cloud 专业人员的 Azure 简介。
市场
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Google Cloud 市场 | Azure 市场 | 轻松部署并自动配置第三方应用程序,包括单个虚拟机或多个虚拟机解决方案。 |
数据平台
数据库
| 类型 | Google Cloud 服务 | Azure 服务 | Azure 服务描述 |
|---|---|---|---|
| 关系数据库 | Cloud SQL - SQL Server | Azure SQL 系列 Azure SQL 数据库 Azure SQL 托管实例 Azure VM 上的 SQL Server Azure SQL Edge |
云中 SQL Server 数据库引擎产品的 Azure SQL 系列 Azure SQL 数据库是一种完全托管的平台即服务 (PaaS) 数据库引擎 Azure SQL 托管实例是一项智能、可缩放的云数据库服务, 同时具备 SQL Server 数据库引擎最广泛的兼容性和完全托管且常青的平台即服务的所有优点 部署在 Azure Windows 或 Linux VM 上的 SQL Server IaaS Azure SQL Edge 是一款针对 IoT 和边缘部署优化的关系数据库引擎 |
| Cloud SQL MySQL 和 PostgreSQL | Azure Database for MySQL(单一服务器与灵活服务器) Azure Database for PostgreSQL(单一服务器与灵活服务器) |
托管的关系数据库服务,其中的复原能力、安全性、缩放和维护主要由 Azure 平台提供 | |
| 水平缩放的关系数据库 | Cloud Spanner | Azure Cosmos DB for NoSQL |
一个全局分布式数据库系统,可以无限水平缩放。 具有多模式特征 - 键值、图形和文档数据。 支持多个 API:SQL、JavaScript、Gremlin、MongoDB 和 Azure 表存储。 可以独立缩放计算和存储 |
| Azure Cosmos DB for PostgreSQL (Citus) | Azure Database for PostgreSQL 是基于开源 Postgres 关系数据库引擎的完全托管的数据库服务。 超大规模 (Citus) 部署选项使用分片来跨多台计算机缩放查询,为需要较大规模和较高性能的应用程序提供服务 | ||
| NoSQL | Cloud Bigtable |
Azure 表存储 | 高度可缩放的 NoSQL 键值存储,借助大量半结构化数据集进行快速开发。 存储高度可用的半结构化数据。 支持灵活的数据架构和基于 OData 的查询 |
| Cloud Firestore | Azure Cosmos DB | 一个全局分布式多模型数据库,原生支持多个数据模型:键值、文档、图形和纵栏式数据模型 | |
| Firebase Realtime Database | Azure Cosmos DB 更改源 | Azure Cosmos DB 中的更改源是一种持久记录,按发生顺序记录对容器所做的更改。 更改源的工作原理是侦听 Azure Cosmos DB 容器中发生的任何更改。 然后,它会按照所更改文档的修改顺序输出这些文档的排序列表。 持久保存的更改能够以异步和增量方式进行处理,而且输出可以分发到一个或多个使用者进行并行处理 | |
| 内存中 | Cloud Memorystore | 用于 Redis 的 Azure 缓存 | 一个安全的数据缓存和消息传送中转站,可让应用程序以较高的吞吐量、较低的延迟访问数据 |
数据库体系结构
| 体系结构 | 说明 |
|---|---|
| 使用 Azure Cosmos DB 进行游戏开发 | 弹性缩放数据库,使之适应不可预测的流量突增情况,并在全球范围内提供低延迟的多玩家体验。 |
数据仓库
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| BigQuery | Azure Synapse Analytics SQL Server 大数据群集 Azure Databricks |
基于云的企业数据仓库 (EDW),可利用大规模并行处理 (MPP) 对 PB 量级的数据快速运行复杂查询。 支持为 Kubernetes 上运行的 SQL Server、Spark 和 HDFS 容器部署可缩放的群集。 这些组件并行运行以确保可读取、写入和处理 Transact-SQL 或 Spark 中的大数据,这样你就可以借助大量大数据轻松合并并分析高价值关系数据。 |
数据仓库体系结构
| 体系结构 | 说明 |
|---|---|
| 自动化企业 BI | 将 Azure 数据工厂与 Azure Synapse Analytics 配合使用,在 Azure 中自动完成提取、加载和转换 (ELT) 工作流。 |
数据业务流程和 ETL
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Data Fusion | Azure 数据工厂 Azure Synapse Analytics |
根据指定时间间隔,在不同计算和存储服务间,及本地数据源中处理和移动数据。 创建、计划、编排和管理数据管道。 |
大数据和分析
大数据处理
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Dataproc | Azure HDInsight Azure Synapse Analytics Azure Databricks Microsoft Fabric 数据工程 |
基于托管 Apache Spark 的分析平台。 |
大数据架构
| 体系结构 | 说明 |
|---|---|
| Azure 数据平台端到端 | 使用 Azure 服务从不同的源中引入、处理、存储、提供和可视化数据。 |
| 个性化套餐 | 本解决方案使用可分析来自多个源的数据的机器学习模型,构建提供客户定制内容的智能营销系统。 |
| 使用 Azure 数据资源管理器的大数据分析 | 使用 Azure 数据资源管理器的大数据分析展示了 Azure 数据资源管理器如何满足数据容量、速度和多样性(统称为大数据的三个 V)需求。 |
分析和可视化
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Dataflow | Azure Databricks Azure HDInsight |
使用 Apache Beam 进行流式处理和批处理数据处理的托管平台 |
| Data Studio Looker |
Power BI | 一种商业智能工具,可构建可视化效果、运行即时分析并从数据中生成商业见解。 |
| Cloud Search | Azure 搜索 | 提供全文搜索及相关搜索分析和功能。 |
| BigQuery | SQL Server Analysis Services | 提供利用标准 SQL 进行数据库分析的无服务器非云交互式查询服务。 |
分析体系结构
| 体系结构 | 说明 |
|---|---|
| 自动化企业 BI | 将 Azure 数据工厂与 Azure Synapse Analytics 配合使用,在 Azure 中自动完成提取、加载和转换 (ELT) 工作流。 |
| Azure 上新闻源的大量引入和分析 | 创建一个管道,以便仅使用 Azure 服务(包括 Azure Cosmos DB 和 Azure AI 服务)引入和分析文本、图像、情绪以及来自 RSS 新闻源的其他数据。 |
时序和 IoT 数据
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| BigQuery | Azure 数据资源管理器 Azure 时序见解 Azure Cosmos DB Microsoft Fabric 实时智能 |
一个完全托管、低延迟的分布式大数据分析平台,可对数 PB 的数据运行复杂查询。 针对日志和时序数据进行了高度优化。 开放且可缩放的端到端 IoT 分析服务。 收集、处理、存储、查询和可视化物联网 (IoT) 规模的数据,这类数据高度情景化并针对时序进行了优化。 |
时序体系结构
| 体系结构 | 说明 |
|---|---|
| 使用 Azure 数据资源管理器的 IoT 分析 | 使用 Azure 数据资源管理器的 IoT 分析展示了近实时分析来自 IoT 设备的各种大量快速传输的流数据的情况。 |
AI 和机器学习
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Vertex AI | Azure 机器学习 | 用于训练、部署、自动化和管理机器学习和基础模型的云服务,提供笔记本、设计器和自动化选项。 |
| TensorFlow | ML.NET | ML.NET 是一个适用于机器学习和 AI 的开源跨平台机器学习框架。 |
| TensorFlow | ONNX (Open Neural Network Exchange) | ONNX 是一种为表示机器学习模型而建立的开放格式,有利于实现最大兼容性和提高推理性能。 |
| 云视觉 API - 计算机视觉 | Azure AI 服务计算机视觉 | 使用视觉数据处理技术使计算机能够识别和理解图像和视频中的物体和人物,标记从物体到概念的内容,提取印刷和手写文本,识别熟悉的主题(如品牌和地标)以及审核内容。 |
| 自然语言 AI | Azure AI 语言 | Azure AI 语言是一项托管服务,用于开发自然语言处理应用程序。 识别关键术语和短语、分析情绪、汇总文本以及生成对话界面。 |
| 自然语言 AI | Azure AI 服务对话语言理解 | AI 语言的一项功能,它使用自然语言理解 (NLU),让那个用户能够与应用、机器人和 IoT 设备交互。 |
| 语音转文本 | Azure AI 服务语音转文本 | 将音频转录为 100 多种语言和变体的文本。 自定义模型以提高特定于域的术语的准确性。 |
| AutoML 表 - 结构化数据 | ML.NET Model Builder | ML.NET Model Builder 提供易于理解的可视界面来构建、训练和部署自定义机器学习模型。 无需提前具备机器学习专业知识。 Model Builder 支持 AutoML,它会自动探索不同的机器学习算法和设置,以帮助找到最适合方案的算法和设置。 |
| AutoML Vision | Azure AI 自定义视觉 | 为特定域自定义和嵌入最先进的计算机视觉。 打造流畅的客户体验、优化制造流程、加速实现数字营销活动等。 无需机器学习专业知识即可使用。 |
| AutoML Video Intelligence | Azure 视频索引器 | 轻松地从视频提取见解,并快速丰富应用程序以增强发现和提高参与度。 |
| Dialogflow | Azure AI 语言问题解答 | 通过简单易用的 UI 或 REST API,使用 FAQ 页面、支持网站、产品手册、SharePoint 文档或编辑内容来生成、训练和发布完善的机器人。 |
| AI Platform Notebooks | Azure Notebook | 使用 Azure 中的 Azure Notebooks 随时随地开发和运行代码。 |
| Deep Learning VM Image | 数据科学虚拟机 | 云中预配置的环境,用于数据科学和 AI 开发。 |
| Deep Learning Containers | Azure Kubernetes 服务 (AKS) GPU 支持 | 图形处理单元 (GPU) 通常用于计算密集型工作负荷,例如图形、可视化工作负载和 AI 推理。 AKS 支持创建启用 GPU 的节点池,以在 Kubernetes 中运行这些计算密集型工作负荷。 |
| Data Labeling Service | Azure ML - 数据标签 | 集中创建、管理和监视标记项目(公共预览版)。 使用机器学习可以协调数据、标签和团队成员,以有效地管理标记任务。 机器学习支持多标签或多类图像分类,以及带边界框的对象标识。 |
| AI Platform Training | Azure ML – 计算目标 | 用来运行训练脚本或托管服务部署的指定计算资源/环境。 此位置可以是你的本地计算机,也可以是基于云的计算资源。 如果使用计算目标,以后可以轻松地更改计算环境,不需更改代码。 |
| AI Platform Predictions | Azure ML - 部署 | 将机器学习模型部署为 Web 服务,以大规模进行实时或批量预测。 |
| Continuous Evaluation | Azure ML – 数据偏移 | 监视已部署模型的训练数据集和推理数据之间的数据偏移。 在机器学习的上下文中,已训练的机器学习模型可能会由于偏移而遇到预测性能下降的问题。 使用 Azure 机器学习可以监视数据偏移,检测到偏移时,该服务可以发送电子邮件警报。 |
| 可说明 AI | Azure ML – 模型可解释性 | 了解并说明机器学习模型的行为。 |
| Cloud TPU | FPGA 加速虚拟机 | 执行针对 FPGA 编程优化的 AI 和机器学习推理任务。 FPGA 是基于 Intel 的 FPGA 设备。 |
| Vertax AI | 机器学习运营 (MLOps) | 一个简化 ML 模型和 AI 工作流的开发与部署的平台,涵盖数据准备和模型训练到部署和监视。 |
| Dialogflow | Microsoft Bot 框架 | 帮助构建对话式 AI 体验并集成对话用户界面。 |
AI 和机器学习体系结构
| 体系结构 | 说明 |
|---|---|
| Azure 上的图像分类 | 了解如何使用 Azure 服务(如计算机视觉 API 和 Azure Functions)在应用程序中构建图像处理能力。 |
| 用于电子商务的智能产品搜索引擎 | 此体系结构描述如何使用专用搜索服务显著提高搜索结果与电子商务客户的相关性。 |
数据目录与治理
| Google Cloud 服务 | Azure 服务 | 说明 |
|---|---|---|
| Dataplex | Microsoft Purview | Microsoft Purview 是涵盖数据治理、数据安全以及风险和合规性解决方案的综合产品组合。 |
计算
虚拟服务器
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Compute Engine | Azure 虚拟机 | 虚拟服务器让用户可以部署、管理以及维护 OS 和服务器软件。 实例类型结合了 CPU/RAM。 用户为其使用部分付费,并且可以灵活更改大小。 |
| Sole-tenant nodes | Azure 专用主机 | 在专用于项目的硬件上托管 VM。 |
| 批处理 | Azure Batch | 在云中有效运行大规模并行和高性能计算应用程序。 |
| Compute Engine Autoscaler 计算引擎托管实例组 |
Azure 虚拟机规模集 | 使你可以自动更改 VM 实例数。 你可以设置明确指标和阈值,以确定平台是否添加或删除实例。 |
| Cloud GPUs | GPU 优化 VM | GPU 优化 VM 大小是具有单个、多个或部分 GPU 的专用虚拟机。 这些大小是针对计算密集型、图形密集型和可视化工作负载设计的。 |
| VMware Engine | Azure VMware 解决方案 | 使用 Azure VMware 解决方案将基于 VMware 的企业工作负载重新部署和扩展到 Azure。 无缝地将基于 VMware 的工作负荷从数据中心移到 Azure,并将 VMware 环境与 Azure 集成。 在使用 Azure 本机服务将应用程序现代化的同时,继续使用已熟悉的相同 VMware 工具管理你的现有环境。 Azure VMware 解决方案是经 VMware 认证的 Microsoft 服务,在 Azure 基础结构上运行。 |
容器和容器业务流程协调程序
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Run | Azure Container Apps | Azure 容器应用是在 Azure 中运行容器的最快捷方式,既无需预配任何虚拟机,也不必采用更高级的业务流程服务。 |
| Artifact Registry (beta) 容器注册表 |
Azure 容器注册表 | 客户能存储 Docker 格式化的映像。 用于在 Azure 上创建所有类型的容器部署。 |
| Kubernetes Engine (GKE) | Azure Kubernetes 服务 (AKS) | 使用 Kubernetes 部署经过协调的容器化应用程序。 通过自动升级和内置操作控制台简化群集管理和监视。 请参阅 AKS 解决方案历程。 |
| Kubernetes Engine Monitoring | Azure Monitor 容器见解 | Azure Monitor 容器见解是一项功能,旨在监视部署到以下对象中的容器工作负载的性能:Azure Kubernetes 服务 (AKS) 上托管的自托管 Kubernetes 群集;Azure 容器实例、Azure Stack 上或本地托管的自托管 Kubernetes 群集;或 Azure Red Hat OpenShift。 |
| Anthos Service Mesh | Open Service Mesh (OSM) | 它是一个轻型且可扩展的云原生服务网格。 OSM 为用户提供一种简单方法,使其统一地管理、保护和获取高度动态微服务环境现成的可观测性功能 |
容器体系结构
下面是一些使用 AKS 作为业务流程协调程序的体系结构。
| 体系结构 | 说明 |
|---|---|
| Azure Kubernetes 服务 (AKS) 上的基线体系结构 | 部署基础结构,用于部署 AKS 群集的基线并重点关注安全性。 |
| Azure Kubernetes 服务 (AKS) 上的微服务体系结构 | 在 Azure Kubernetes 服务 (AKS) 中部署微服务体系结构。 |
| 使用 GitHub Actions 和 GitFlow 实现 AKS 应用的 CI/CD | 此体系结构适用于希望通过使用容器、用于生成的持续集成和用于持续部署的 GitOps 来实现端到端应用程序开发现代化的企业。 |
函数
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Functions | Azure Functions | 集成系统和运行后端进程以响应事件或计划,而无需预配或管理服务器。 |
无服务器体系结构
| 体系结构 | 说明 |
|---|---|
| 符合 HIPAA 和 HITRUST 规范的运行状况数据 AI | 管理具有最高级别的内置安全性且符合 HIPAA 和 HITRUST 规范的健康数据和医疗记录。 |
| 跨云缩放体系结构 | 了解如何通过包含 Azure Stack 的解决方案体系结构提高跨云的可伸缩性。 分步流程图详细说明了如何实现。 |
DevOps 和应用程序监视
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Operations(以前称为 Stackdriver) | Azure Monitor | 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 |
| Cloud Trace | Azure Monitor | 收集、分析和处理来自云与本地环境的遥测数据的综合解决方案,将应用程序和服务的可用性和性能最大化。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 |
| Snapshot Debugger(Cloud Debugger 已弃用) | Application Insights (Azure Monitor) | Azure Monitor Application Insights 是 Azure Monitor 的一项功能,适用于实时 Web 应用程序的应用程序性能管理 (APM)。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 |
| Cloud Profiler | Application Insights (Azure Monitor) | Azure Monitor Application Insights 是 Azure Monitor 的一项功能,适用于实时 Web 应用程序的应用程序性能管理 (APM)。 它可以帮助你了解应用程序的性能,并主动识别影响应用程序及其所依赖资源的问题。 |
| Cloud Source Repositories | Azure Repos、GitHub Repos | 一项云服务,适用于代码开发协作。 |
| Cloud Build | Azure Pipelines、GitHub Actions | 完全托管的生成服务,支持持续集成和部署。 |
| Artifact Registry | Azure Artifacts、GitHub Packages | 单击即可将完全集成的包管理添加到持续集成/持续交付 (CI/CD) 管道中。 创建并与任何规模的团队共享来自公共源和专用源的 Maven、npm、NuGet 和 Python 包源。 |
| Cloud Developer Tools(包括 Cloud Code) | Azure 开发人员工具 | 用于构建、调试、部署、诊断和管理多平台可缩放应用及服务的工具集合。 |
| gcloud SDK | Azure SDK 和工具 | Azure SDK 是库的集合,这些库的目的是让你更轻松地通过你选择的语言来使用 Azure 服务。 根据设计,这些库保持一致、易于理解、可供诊断、可靠且符合语言习惯。 Azure 命令行接口 (CLI) 是一组用来创建和管理 Azure 资源的命令。 Azure CLI 可用于各种 Azure 服务,可用来快速使用 Azure(侧重于自动化)。 |
| Cloud Shell | Azure Cloud Shell | Azure Cloud Shell 是一个用于管理 Azure 资源的、可通过浏览器访问的交互式经验证 shell。 它使用户能够灵活选择最适合自己工作方式的 shell 体验,无论是 Bash 还是 PowerShell。 |
| PowerShell on Google Cloud | Azure PowerShell | Azure PowerShell 是一组 cmdlet,用于直接从 PowerShell 命令行管理 Azure 资源。 Azure PowerShell 旨在使学习和入门变得轻松,但提供了强大的功能以实现自动化。 以 .NET Standard 编写,Azure PowerShell 在 Windows 上可与 PowerShell 5.1 配合使用,在所有平台上可与 PowerShell 6.x 和更高版本配合使用。 |
| Cloud Deployment Manager | Azure 市场 | 如果你有软件需求,请首选市场 - 其中的软件已经过认证和优化,可以在 Azure 上运行。 |
| Cloud Deployment Manager | Azure Resource Manager | 让用户能够自动完成需要手动操作、长时间运行、易出错且重复性很高的 IT 任务。 |
DevOps 体系结构
| 体系结构 | 说明 |
|---|---|
| 使用 GitHub Actions 和 GitFlow 实现 AKS 应用的 CI/CD | 此体系结构适用于希望通过使用容器、用于生成的持续集成和用于持续部署的 GitOps 来实现端到端应用程序开发现代化的企业。 |
物联网 (IoT)
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud IoT Core | Azure 事件网格 MQTT 代理 Azure IoT 中心 |
一个网关,用于安全并大规模地管理与 IoT 设备的双向通信。 |
| Cloud Pub/Sub | 请参阅消息传送和事件处理部分 | 处理并将流数据路由到后续处理引擎,或路由到存储或数据库平台。 |
| Edge TPU | Azure IoT Edge Azure IoT 操作 |
直接在 IoT 设备上部署可在本地方案中运行的云智能。 |
IoT 体系结构
| 体系结构 | 说明 |
|---|---|
| Azure IoT 参考体系结构 | Azure 上使用平台即服务 PaaS (PaaS) 组件的 IoT 应用程序的建议体系结构。 |
| 使用 IoT 处理实时车辆数据 | 本示例生成实时数据引入和处理管道,用于将 IoT 设备发出的消息引入到 Azure 中的大数据分析平台并对其进行处理。 |
管理
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Billing | Azure 计费 API | 一项服务,有助于按时间、组织或产品资源生成、监视、预测和共享资源使用情况的计费数据。 |
| 云控制台 | Azure 门户 | 一个统一管理控制台,可简化云资源的构建、部署和运行。 |
| Operations(以前称为 Stackdriver) | Azure Monitor | 一个全面的解决方案,用于从云和本地环境收集、分析和处理遥测数据。 |
| 成本管理 | Microsoft 成本管理 | Microsoft 成本管理可帮助你了解 Azure 发票、管理计费帐户和订阅、控制 Azure 支出,以及优化资源使用。 |
消息传送和事件处理
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Pub/Sub | Azure 服务总线 | 支持一组基于云且面向消息的中间件技术,包括可靠的消息队列和持久的发布/订阅消息。 |
| Cloud Pub/Sub | Azure 事件网格 | 一项完全托管的事件路由服务,支持使用发布/订阅模型统一使用事件。 |
| Cloud Pub/Sub | Azure 事件中心 | 一项实时的数据引入和微型批处理服务,用于生成动态数据管道并与其他 Azure 服务集成。 |
消息体系结构
| 体系结构 | 说明 |
|---|---|
| 可缩放的 Web 应用程序 | 使用此参考体系结构中的经验证的做法可以改进 Azure 应用服务 Web 应用程序的可伸缩性和性能。 |
| 使用队列和事件的企业集成 | 建议用于通过 Azure 逻辑应用、Azure API 管理、Azure 服务总线和 Azure 事件网格来实现企业集成模式的体系结构。 |
网络
| 区域 | Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 云虚拟网络 | Virtual Private Network (VPC) | Azure 虚拟网络 (Vnet) | 在云中提供隔离的私有环境。 用户可以控制自己的虚拟网络环境,包括选择自己的 IP 地址范围、添加/更新地址范围、创建子网、配置路由表和网络网关。 |
| DNS 管理 | 云 DNS | Azure DNS | 使用与其他 Azure 服务相同的凭据(用于计费和支持合同)来管理 DNS 记录 |
| 云 DNS | Azure 流量管理器 | Azure 流量管理器是一种基于 DNS 的负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 | |
| 内部 DNS | Azure 专用 DNS | 管理并解析虚拟网络中的域名,而无需配置自定义 DNS 解决方案,并为虚拟网络和任何连接的虚拟网络中的虚拟机提供命名解析。 | |
| 混合连接 | Cloud Interconnect | Azure ExpressRoute | 在某位置和云提供商之间建立一个专用网络连接(不通过 Internet)。 |
| Cloud VPN Gateway | Azure 虚拟网络网关 | 将 Azure 虚拟网络连接到其他 Azure 虚拟网络或客户本地网络(站点到站点)。 允许最终用户通过 VPN 隧道连接到 Azure 服务(点到站点)。 | |
| Cloud VPN Gateway | Azure 虚拟 WAN | Azure 虚拟 WAN 简化了使用 VPN 和 ExpressRoute 进行大规模分支连接的过程。 | |
| Cloud 路由器 | Azure 虚拟网络网关 | 实现通过 BGP 进行动态路由交换。 | |
| 负载均衡 | 网络负载均衡 | Azure 负载均衡器 | Azure 负载均衡器在第 4 层对流量进行负载均衡(所有 TCP 或 UDP)。 |
| 云负载均衡 | Azure Front Door | Azure Front Door 实现通过单个任意播 IP 进行跨区域的全局负载均衡。 | |
| 云负载均衡 | Azure 应用程序网关 | 应用程序网关是第 7 层负载均衡器。 它使用任何可访问的 IP 作为后端。 它支持 SSL 终止、基于 Cookie 的会话亲和性以及对流量进行负载均衡的轮循机制。 | |
| 云负载均衡 | Azure 流量管理器 | Azure 流量管理器是一种基于 DNS 的负载均衡器,可以在全球 Azure 区域内以最佳方式向服务分发流量,同时提供高可用性和响应性。 | |
| 内容分发网络 | Cloud CDN | Azure CDN | 内容分发网络 (CDN) 是高效地向用户分发 Web 内容的分布式服务器网络。 |
| 防火墙 | 防火墙规则 | 应用程序安全组 | 借助 Azure 应用程序安全组,可以对虚拟机进行分组,并根据这些组定义网络安全策略。 |
| 防火墙规则 | 网络安全组 | Azure 网络安全组可以筛选 Azure 虚拟网络中进出 Azure 资源的网络流量。 | |
| 防火墙规则 | Azure 防火墙 | Azure 防火墙是托管的基于云的网络安全服务,可保护 Azure 虚拟网络资源。 它是一个服务形式的完全有状态防火墙,具有内置的高可用性和不受限制的云可伸缩性。 | |
| Web 应用程序防火墙 | Cloud Armor | 应用程序网关 - Web 应用程序防火墙 | Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护,使其免受常见攻击和漏洞的侵害。 |
| Cloud Armor | Front Door - Azure Web 应用程序防火墙 | Azure Front Door 上的 Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护。 | |
| Cloud Armor | CDN - Azure Web 应用程序防火墙 | Microsoft 推出的 Azure 内容分发网络 (CDN) 上的 Azure Web 应用程序防火墙 (WAF) 为 Web 内容提供集中保护。 | |
| NAT 网关 | Cloud NAT | Azure NAT 网关 | NAT 网关(网络地址转换)为虚拟网络的 Internet 连接提供出站 NAT 转换。 |
| 与 PaaS 的专用连接 | Private Service Connect | Azure 专用链接 | 利用 Azure 专用链接,可实现通过虚拟网络中的专用终结点访问 Azure PaaS 服务和 Azure 托管的归客户所有的/合作伙伴服务。 |
| 遥测 | VPC 流日志 | NSG 流日志 | 网络安全组 (NSG) 流日志是网络观察程序的一项功能,可用于查看有关通过 NSG 的 IP 流入量和流出量的信息。 |
| 防火墙规则日志记录 | NSG 流日志 | 网络安全组 (NSG) 流日志是网络观察程序的一项功能,可用于查看有关通过 NSG 的 IP 流入量和流出量的信息。 | |
| Operations(以前称为 Stackdriver) | Azure Monitor | Azure Monitor 一种全面的解决方案,用于收集、分析和处理来自云和本地环境的遥测。 日志查询可帮助你最大化在 Azure Monitor 日志中收集的数据的价值。 | |
| Network Intelligence Center | Azure 网络观察程序 | Azure 网络观察程序提供所需的工具用于监视、诊断 Azure 虚拟网络中的资源、查看其指标,以及为其启用或禁用日志。 | |
| 其他连接选项 | 直接互连、合作伙伴互连、运营商对等互连 | Azure S2S VPN、Azure P2S VPN | 点到站点用于创建从单个客户端计算机到虚拟网络的安全连接。 站点到站点是两个或多个网络(例如公司网络和分支机构网络)之间的连接。 |
网络体系结构
| 体系结构 | 说明 |
|---|---|
| 部署具有高可用性的 NVA | 了解如何在 Azure 中部署网络虚拟设备以实现高可用性。 本文包括适用于入口、出口及同时适用于这两者的示例体系结构。 |
| Azure 中的中心辐射型网络拓扑 | 了解如何在 Azure 中实现中心辐射型拓扑,其中中心是一个虚拟网络,辐条是与中心对等互连的虚拟网络。 |
| 实现安全的混合网络 | 请参阅通过本地网络和 Azure 虚拟网络之间的外围网络将本地网络扩展到 Azure 的安全混合网络。 |
安全和标识
| 区域 | Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 身份验证和授权 | 云标识 | Microsoft Entra ID | Microsoft Entra 企业标识服务提供单一登录和多重身份验证,用于集中管理用户/组和外部标识联合身份验证。 |
| 标识平台 | Azure Active Directory B2C | 一项高度可用的全局标识管理服务,适用于面向用户且可通过缩放来处理数亿标识的应用程序。 管理客户、消费者和公民对企业到消费者 (B2C) 应用程序的访问权限。 | |
| 多重身份验证 | 多重身份验证 | Microsoft Entra 多重身份验证 | 保护对数据和应用程序的访问,同时满足用户对简单登录过程的需求。 |
| RBAC | 标识和访问管理 | Azure 基于角色的访问控制 | Azure 基于角色的访问控制 (Azure RBAC) 可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些操作以及他们有权访问哪些区域。 |
| ABAC | 标识和访问管理 | Azure 基于属性的访问控制 | 基于属性的访问控制 (ABAC) 是一种授权系统,它根据与访问请求的安全主体、资源和环境相关联的属性来定义访问。 |
| 零信任 | Chrome Enterprise Premium | Microsoft Entra 条件访问 | 条件访问是 Microsoft Entra ID 用来统合信号、做出决策以及强制执行组织策略的工具。 |
| 资源管理 | 资源管理器 | Azure Resource Manager | 提供一个管理层,用于在 Azure 帐户中创建、更新和删除资源(例如访问控制、锁和标记),以在部署后保护和组织资源。 |
| 加密 | Cloud KMS、Secret Manager | Azure Key Vault | 支持管理、创建和控制存储在硬件安全模块 (HSM) 中的加密密钥,提供安全解决方案并与其他服务配合使用。 |
| 静态数据加密 | 静态加密 | Azure 存储服务加密 - 默认情况下加密 | Azure 存储服务加密可帮助保护数据,使组织能够信守在安全性与合规性方面所做的承诺。 |
| 使用中的数据 | 机密计算 | Azure 机密计算 | 加密使用中的数据。 |
| 硬件安全模块 (HSM) | Cloud HSM | Azure 专用 HSM | 在 Azure 中提供加密密钥存储的 Azure 服务,用于托管加密密钥并在经 FIPS 140-2 级别 3 认证的硬件安全模块 (HSM) 的高可用性服务中执行加密操作。 |
| 数据丢失防护 (DLP) | Cloud Data Loss Prevention | Microsoft Purview 信息保护 | Microsoft Purview 信息保护(前身为 Azure 信息保护)可帮助发现、分类和保护敏感信息,而不管它们是静态的还是动态的。 |
| 安全性 | Security Command Center、Web Security Scanner | Microsoft Defender for Cloud | Defender for Cloud 是一个包含了一组安全措施和做法的云原生应用程序保护平台 (CNAPP),旨在保护基于云的应用程序免受各种网络威胁和漏洞的攻击。 |
| 威胁检测 | Event Threat Detection | Microsoft Defender for Identity | Microsoft Defender for Identity 是一种基于云的安全解决方案,可帮助保护标识监视。 |
| SIEM | Chronicle | Microsoft Sentinel | 云原生安全信息和事件管理 (SIEM) 平台,该平台使用内置 AI 来分析来自所有源(包括在本地或任何云中运行的用户、应用程序、服务器和设备)的大量数据。 |
| 容器安全性 | 容器安全 | Microsoft Defender for Cloud 中的容器安全性 | Microsoft Defender for Cloud 是用于保护容器的 Azure 原生解决方案。 |
| Artifact Registry | Azure 容器注册表 | 基于开源 Docker Registry 2.0 的托管专用 Docker 注册表服务。 可以创建和维护 Azure 容器注册表来存储与管理仅支持部署受信任容器的专用 Docker 容器映像和相关项目。 |
安全体系结构
| 体系结构 | 说明 |
|---|---|
| 实时欺诈检测 | 使用 Azure 事件中心和流分析实时检测欺诈性活动。 |
| 安全地托管 Web 应用程序 | 了解如何使用 Azure 应用服务环境、Azure 应用程序网关服务和 Web 应用程序防火墙部署安全应用程序。 |
| Microsoft Sentinel 中网络威胁情报的威胁指标 | 通过 Microsoft Sentinel 导入威胁指标、查看日志、创建规则以生成安全警报和事件,以及将威胁情报数据可视化。 |
存储
对象存储
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Cloud Storage Cloud Storage for Firebase |
Azure Blob 存储 | 对象存储服务,用例包括云应用程序、内容分发、备份、存档、灾难恢复和大数据分析。 |
块存储
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| 永久性磁盘 本地 SSD |
Azure 磁盘存储 | 针对 I/O 密集型读取/写入操作进行了优化的 SSD 存储。 可用作高性能 Azure 虚拟机存储。 |
文件存储
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Filestore | Azure 文件存储、Azure NetApp 文件 | 基于文件的存储和托管 NetApp 设备存储。 |
| Google Drive | OneDrive For Business | 供企业随时随地存储、访问和共享文件的云存储和文件共享解决方案。 |
存储体系结构
| 体系结构 | 说明 |
|---|---|
| 符合 HIPAA 和 HITRUST 规范的运行状况数据 AI | 管理具有最高级别的内置安全性且符合 HIPAA 和 HITRUST 规范的健康数据和医疗记录。 |
| HPC 媒体渲染 | 使用 Azure 中结合了 Azure CycleCloud 和 HPC 缓存的分步 HPC 解决方案体系结构优化媒体渲染过程。 |
| 医疗数据存储解决方案 | 利用 Azure 中基于云的解决方案,高效且经济地存储医疗保健数据。 管理内置安全性级别最高的医疗记录。 |
批量数据传输
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| Transfer Appliance | Azure 导入/导出 | 一种数据传输解决方案,使用安全磁盘和设备来传输大量数据。 在传输过程中也提供数据保护。 |
| Transfer Appliance | Azure Data Box | PB 到 EB 规模的数据传输解决方案,使用安全数据存储设备将大量数据传入或传出 Azure。 |
应用程序服务
| Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|
| App Engine | Azure 应用程序服务 | 提供易用服务的托管承载平台,用于部署和缩放 Web 应用程序及服务。 |
| Apigee | Azure API 管理 | 将 API 发布到外部和内部用户的统包式解决方案。 |
Web 体系结构
| 体系结构 | 说明 |
|---|---|
| 构建可缩放的电子商务 Web 应用 | 电子商务网站包含在 Azure 服务的帮助下完成的简单的订单处理工作流。 使用 Azure Functions 和 Web 应用,开发人员可以专注于构建个性化体验,让 Azure 负责基础结构。 |
| 多区域 N 层应用程序 | 在多个区域中的 Azure 虚拟机上部署应用程序以实现高可用性和复原能力。 |
| 无服务器 Web 应用程序 | 此参考体系结构显示了一个无服务器 Web 应用程序,它提供有关 Azure Blob 存储中的静态内容的服务,并使用 Azure Functions 来实现一个 API。 |
杂项
| 分区图 | Google Cloud 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 工作流 | 编辑器 | Azure 逻辑应用 | 一项无服务器技术,通过大型 SaaS 生态系统和基于云的连接器,可连接任意位置(本地或云端)的应用、数据和设备。 |
| 企业应用程序服务 | G Suite | Microsoft 365 | 完全集成的云服务,可在云端提供通信、电子邮件和文档管理并且可在各种设备上使用。 |
| 游戏 | Game Servers | Azure PlayFab | 用于托管专用游戏服务器的托管服务。 |
| 混合 | Anthos | Azure Arc | 对于想要跨本地、边缘和多云简化复杂的分布式环境的客户,可以使用 Azure Arc 在任何位置部署 Azure 服务,并将 Azure 管理扩展到任何基础结构。 |
| 区块链 | Digital Asset | Azure 机密账本 | 防篡改的非结构化数据存储,托管于受信任的执行环境并由加密可验证的证据提供支持。 |
| 监视 | Cloud Monitoring | Application Insights | 一项为云支持型应用程序提供性能、运行时间和整体运行状况可视性的服务。 |
| 日志记录 | Cloud Logging | Log Analytics | 一项提供实时日志管理和分析的服务。 |
迁移工具
| 区域 | Google Cloud 服务 | Azure 服务 | 说明 |
|---|---|---|---|
| 应用向容器迁移 | Migrate for Anthos | Azure Migrate:应用容器化工具 | 通过将应用程序迁移到 AKS 或应用程序服务容器实现应用程序现代化。 |
| 虚拟机迁移 | Migrate for Compute Engine | “Azure Migrate:服务器迁移工具 | 将服务器从任意位置迁移到 Azure。 |
| VMware 迁移 | Google Cloud VMware Engine | Azure VMware 解决方案 | 将本地 VMware 环境移动或扩展到 Azure。 |
| 数据库迁移 | 数据库迁移服务 | Azure 数据库迁移服务(经典)、适用于 Azure Data Studio 的 Azure SQL 迁移扩展 | 一项完全托管服务,旨在实现从多个数据库源到 Azure 数据平台的无缝迁移,并最大限度地缩短故障时间。 |
| 程序迁移 | Google Cloud Rapid Assessment & Migration Program (RAMP) | Azure 迁移和现代化计划 | 了解如何使用经过验证的云迁移和现代化方法将应用、数据和基础结构迁移到 Azure。 |
| 服务器评估 | 迁移到 Google Cloud | Azure Migrate | 准确呈现整个 IT 环境在一天内的情况,从而增强商业智能。 |
| 数据库评估 | 迁移到 Google Cloud | Data Migration Assistant | 它可以帮助找出阻止迁移的潜在问题。 它可以识别不受支持的功能、迁移后可从中受益的新功能,以及正确的数据库迁移路径。 |
| Web 应用评估和迁移 | Google Cloud 应用程序迁移 | Web 应用迁移助手、Azure Migrate 应用程序和代码评估、 Azure Migrate | 评估本地 Web 应用并将其迁移到 Azure。 |
后续步骤
如果你不熟悉 Azure,请观看 Microsoft Learn 训练上的核心云服务 - Azure 简介互动模块。