適用於 AWS 專業人員的 Azure
這一系列文章可協助 Amazon Web Services(AWS)專家瞭解 Microsoft Azure 帳戶、平台和服務的基本概念。 這些文章也涵蓋 AWS 與 Azure 之間的主要相似性和差異。 無論您是使用 Azure 和 AWS 規劃多重雲端解決方案,還是移轉至 Azure,都可以比較所有類別中的 Azure 和 AWS 服務功能。
這些文章說明:
- 從 AWS 背景出發,如何看待 Azure 的功能。
- Azure 如何組織帳戶和資源。
- 主要 Azure 服務與 AWS 服務有何不同,或其相似之處。
使用目錄來選取與您的工作負載相關的特定技術區域。 這些文章會比較大致相當的服務。 並非每個 AWS 或 Azure 服務都被列出,而且也不是每個相符的服務都具備精確的功能對功能相等。
相似性和差異
如同 AWS,Azure 建置在一組核心 AI、計算、記憶體、資料庫和網路服務之上。 在許多情況下,平臺會提供類似的產品和服務。 例如,AWS 和 Azure 都可以使用 Linux 發行版和開放原始碼軟體技術。 這兩個平臺都支援在 Windows 或 Linux 主機上建置高可用性解決方案。
雖然這兩個平臺的功能都類似,但提供這些功能的資源通常會以不同的方式組織。 Azure 和 AWS 會隨著時間獨立建置其功能,因此平臺具有重要的實作和設計差異。 例如,AWS 大量依賴 AWS 帳戶作為套用許可權或追蹤支出等專案的邏輯界限。 Azure 的訂用帳戶類似於 AWS 帳戶,它也會使用資源群組,以更細微的層級來將資源分組和管理。
您建置解決方案所需的服務之間的確切一對一對應不一定清楚。 有時候,只有其中一個平臺提供特定服務。
主要主題
使用下列頁面來瞭解 Azure 技術,以及它們如何對應至您已熟悉的 Amazon Web Services (AWS) 技術。 這些文章會進一步詳細說明 Azure 在這些特定領域的運作方式
- Azure 和 AWS 帳戶和訂閱
- Azure 和 AWS 上的計算服務
- 數據和人工智慧
- Azure 和 AWS 上的關係資料庫技術
- 在 Azure 和 AWS 上 傳訊服務
- Azure 和 AWS 上的
網路功能 - 在 Azure 和 AWS 上
區域和區域 - Azure 和 AWS 上的
資源管理 - 使用 Azure 和 AWS
多重雲端安全性和身分識別 - 比較 Azure 和 AWS 上的記憶體
其他類別
先前的文章未涵蓋某些服務。 這些服務會從 AWS 服務中配對到相應的 Azure 服務。
市集
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | 輕鬆部署並自動設定第三方應用程式,包括單一虛擬機或多個虛擬機解決方案。 這兩個市集也都提供購買 SaaS 產品的能力。 其中許多優惠都有資格計入您的消費承諾。 若要瞭解哪些供應項目計入您的承諾用量,請參閱 Azure 使用量承諾權益。 |
時間序列資料庫和分析
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Amazon Timestream |
Azure 數據總管 Azure 時間序列深入解析 |
完全受控、低延遲和分散式巨量數據分析平臺,可在數 PB 的數據上執行複雜的查詢。 針對記錄和時間序列數據進行高度優化。 開啟且可調整的端對端IoT分析服務。 收集、處理、儲存、查詢及可視化物聯網(IoT)規模的數據,這些數據高度情境化,並針對時間序列進行優化。 |
DevOps 和應用程式監視
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| CloudWatch、X-Ray | Azure 監視器 | 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。 它可讓您使用名為 Application Insights的功能,檢測程式代碼以更深入的應用程式效能監視。 在 AWS 中,您通常會同時使用 X-Ray 和 CloudWatch。 |
|
CodeDeploy CodeCommit (已棄用) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps 是單一解決方案,著重於共同作業、CI/CD、程式代碼測試、程式代碼成品、安全性測試和程式碼管理。 GitHub 是一個雲端式平臺,可展示、共同作業及管理程序代碼。 GitHub Actions 可讓您自動化軟體開發工作流程。 在 AWS 程式代碼系列產品中支援其中許多函式。 AWS 不再為新客戶提供程式碼存放庫,但它確實允許透過CodeConnections與第三方存放庫整合。 |
|
AWS CLI AWS雲端服務PowerShell工具 AWS SDKs |
Azure CLI PowerShell 多個 Azure SDK |
以所有雲端服務的原生 REST API 為基礎,各種程式設計語言特定的封裝程式庫提供更簡單的方式來建立解決方案。 |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell 是一個互動式、經過驗證的可透過瀏覽器存取的命令列介面,用來管理 Azure 資源。 它可讓您彈性地選擇最適合您工作方式的殼層體驗,例如Bash或PowerShell。 |
| AWS Systems Manager (亞馬遜網路服務系統管理員) | Azure 自動化 | 設定及操作所有圖形和大小的應用程式。 它提供範本來建立和管理資源的集合。 |
|
CloudFormation 雲端開發工具組 |
資源管理器 二頭肌 VM 擴充功能 Azure 自動化 Azure Developer CLI |
提供讓開發人員和雲端系統管理員使用宣告式語法或通用程式設計語言來建置和部署可重複的雲端環境的方法,以將基礎結構定義為程序代碼。 |
物聯網 (IoT)
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| IoT 核心版 | IoT 中樞 | 雲端閘道,用於管理與數十億個IoT裝置的雙向通訊,可安全地且大規模地進行。 |
| 格林格拉斯 | 物聯網邊緣 | 將雲端智慧部署到IoT裝置,滿足內部部署情境的需求。 |
| Kinesis FirehoseKinesis Streams |
事件中樞 Azure 串流分析 |
能夠大量匯入事件(訊息)的服務,通常來自裝置和感測器。 然後,數據可以以即時微批次方式處理,或寫入儲存以進行進一步分析。 Kinesis 串流和 Azure 串流分析都有實時數據處理功能。 |
| 物聯網事物圖 (IoT Things Graph) | 數位孿生 | 您可以使用的服務來建立真實世界的事物、地點、人員和商務流程的數位表示。 使用這些服務來取得深入解析、推動建立更好的產品和新的客戶體驗,以及優化作業和成本。 |
|
IoT 裝置管理 IoT Fleetwise |
Azure IoT Central | 用於大規模連線和管理IoT裝置的服務。 Azure IoT Central 適用於一般使用案例和車輛型使用案例。 AWS 特別針對車輛提供IoT Fleetwise。 |
| IoT ExpressLink | Azure Sphere | 用來建置自定義因特網連線裝置的裝置模組和軟體。 |
管理和治理
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS 組織 | 管理群組 | Azure 管理群組可協助您組織資源和訂用帳戶。 |
| AWS Well-Architected 工具 | Azure Well-Architected 評論 | 透過可靠性、成本管理、卓越運營、安全性和性能效率的鏡頭來檢視您的工作負載。 |
| 值得信賴的顧問 | Azure Advisor | 提供雲端資源設定和安全性的分析,讓訂閱者能夠確保他們正使用最佳做法和最佳設定。 |
| AWS 計費與成本管理 | Microsoft 成本管理 | Microsoft成本管理可協助您瞭解 Azure 發票(帳單)、管理計費帳戶和訂用帳戶、監視和控制 Azure 費用,以及優化資源使用。 |
| 成本和使用量報告 | 使用量詳細數據 API | 服務可協助依時間、組織或產品資源產生、監視、預測及共用資源使用量的計費數據。 |
| 管理主控台 | 入口網站 | 統一的管理主控台,可簡化雲端資源的建置、部署和作業。 |
| 應用程式發現服務 | 遷移 | 評估內部部署的工作負載以移轉到 Azure,根據效能進行調整,並提供成本估計。 |
| 系統經理 | 監視器 | 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。 |
| 個人健康情況儀錶板 | 資源健康情況 | 提供有關資源健康情況的詳細資訊,以及維護資源健康狀態的建議動作。 |
| CloudTrail | 活動記錄檔 | 活動記錄是 Azure 中的平台記錄,可提供訂用帳戶層級事件的深入解析,例如資源修改或虛擬機啟動時。 |
| 配置 |
Azure 原則 應用程式變更分析 |
Azure 原則可協助實作資源一致性、法規合規性、安全性、成本和管理的治理。 它允許對現有資源進行大量補救,並針對新資源進行自動補救。 AWS 組態通常用於監視組態變更,或識別和補救不符合規範的資源。 |
| 成本分析工具 | 成本管理 | 執行成本分析並優化雲端成本。 |
| 控制塔 | Azure Lighthouse | 設定和管理多帳戶/訂用帳戶環境。 |
| 資源群組和標籤編輯器 | 資源群組 和 標籤 | 資源群組是保留 Azure 解決方案相關資源的容器。 將標籤套用至您的 Azure 資源,以邏輯方式依類別加以組織。 |
| AWS AppConfig | Azure 應用程式組態 | Azure 應用程式組態是一項受控服務,可協助開發人員簡單且安全地集中處理其應用程式和功能設定。 |
| 服務類別目錄 | Azure 受控應用程式 | 提供容易供取用者部署及操作的雲端解決方案。 |
驗證和授權
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
|
IAM 身分識別中心 身分識別與存取管理 (IAM) |
Microsoft Entra ID | 允許使用者在提供數據安全性和保護的同時,安全地控制服務和資源的存取。 建立和管理使用者和群組,以及使用許可權來允許和拒絕資源存取。 |
| 身分識別與存取管理 (IAM) | Azure 角色型存取控制(RBAC) | Azure 角色型訪問控制 (RBAC) 可協助您管理可存取 Azure 資源的人員、這些資源可以執行的動作,以及他們可存取的區域。 |
| 組織 | Azure 管理群組 | 使用多個帳戶的安全策略和角色管理。 |
| 多重驗證 | Microsoft Entra ID | 保護對數據和應用程式的存取,同時滿足使用者對簡單登入程式的需求。 |
| 目錄服務 | Microsoft Entra Domain Services | 提供受控網域服務,例如網域加入、組策略、LDAP 和 Kerberos/NTLM 驗證,這些驗證與 Windows Server Active Directory 完全相容。 |
| Cognito | Microsoft Entra External ID | 適用於取用者面向應用程式的高可用性全域身分識別管理服務,您需要支援「攜帶您自己的身分識別」案例,例如 Google 或 Meta 的身分識別。 |
加密
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 使用 Amazon S3 金鑰管理服務 |
Azure 儲存服務加密 | 協助您保護和保護您的數據,並符合組織的安全性和合規性承諾。 |
| 金鑰管理服務 (KMS)CloudHSM |
金鑰庫 Azure 管理 HSM |
提供安全性解決方案,並透過提供管理、建立及控制儲存在硬體安全性模組 (HSM) 中的加密密鑰的方式,來與其他服務合作。 Azure Key Vault 可讓客戶選擇使用共用 HSM 或專用 HSM。 在 AWS 上,KMS 使用共用 HSM 和 CloudHSM 是專用的 HSM。 這兩個平臺都提供經過 FIPS 驗證的選項。 |
| Nitro 記憶體保護區 | Azure 機密運算 | 提供平臺額外的控件,以在處理數據時保護數據,並遠端驗證平臺的可信度。 除了提供核心機密計算功能之外,Azure 還提供適用於 Azure 虛擬桌面、Azure 數據總管和 Azure Databricks 的 Azure SQL Always Encrypted 和機密 VM。 |
防火牆
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Web 應用程式防火牆 | Web 應用程式防火牆 | 保護 Web 應用程式免受常見網路攻擊的防火牆。 |
| AWS 網路防火牆 | 防火牆 | 提供所有埠和通訊協議的輸入保護和輸出網路層級保護。 這兩個解決方案都支援檢查和套用加密 Web 流量的規則的能力。 |
安全
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 檢查員 | 適用於雲端的 Defender | 自動化安全性評定服務,可改善應用程式的安全性與合規性。 自動評估應用程式是否有弱點或偏離最佳做法。 |
| 憑證管理員 |
Azure Key Vault 憑證 雲端PKI |
建立和管理憑證及其金鑰。 |
| GuardDuty | Microsoft Sentinel | 偵測並調查內部部署和雲端中的進階攻擊。 |
| 文物 | 服務信任網站 | 提供跨雲端服務的稽核報告、合規性指南和信任檔的存取權。 |
| 盾牌 | DDoS 保護服務 | 提供雲端服務,防止分散式阻斷服務 (DDoS) 攻擊。 |
Web 應用程式
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Elastic Beanstalk | 應用程式服務 | 受控裝載平臺提供易於使用的服務,以部署和調整 Web 應用程式和服務。 |
| API 閘道 | API 管理 | 一個完整的解決方案,用於將 API 發佈給外部和內部的使用者。 |
| CloudFront | Azure Front Door (Azure 前端門戶) | Azure Front Door 是新式雲端內容傳遞網路 (CDN) 服務,可為內容和應用程式提供高效能、延展性和安全的用戶體驗。 |
| 全球加速器 | Azure Front Door (Azure 前端門戶) | 使用 HTTP 負載平衡和路徑型路由規則,輕鬆地將分散式微服務架構加入單一全域應用程式。 自動化啟用新區域和向外擴展,使用 API 驅動的全域操作和獨立的容錯功能,使您的後端微服務在 Azure 或任何地方運行。 |
| 全球加速器 | 跨區域負載平衡器 | 透過單一靜態的全球 Anycast 公用 IP 位址,將流量分散並負載平衡到多個 Azure 區域。 |
| Lightsail | 應用程式服務 | 在完全受控平臺上建置、部署及調整 Web 應用程式。 |
| 應用程式執行器 | 適用於容器的 Web 應用程式 | 輕鬆地在 Windows 和 Linux 上部署和執行容器化 Web 應用程式。 |
| Amplify | 靜態網頁應用程式 | 使用客製化的開發人員體驗、CI/CD 工作流程來提升生產力,建立和部署靜態內容托管,以及提供無伺服器 API 整合的動態擴展能力。 |
終端用戶運算
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| WorkSpacesAppStream 2.0 | Azure 虛擬桌面 | 管理虛擬桌面和應用程式,使使用者能夠隨時隨地從支援的裝置存取公司網路和數據。 Amazon WorkSpaces 支援 Windows 和 Linux 虛擬桌面。 Azure 虛擬桌面支援單一和多會話 Windows 虛擬桌面。 |
雜項
| 面積 | AWS 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 後端進程邏輯 | 步驟函式 | Logic Apps | 使用現用連接器建置分散式應用程式的雲端技術,以減少整合挑戰。 連接內部部署或雲端中的應用程式、資料和裝置。 |
| 企業應用程式服務 | WorkMail、WorkDocs(已棄用)、Chime | Microsoft 365 | 完全整合的雲端服務可在雲端中提供通訊、電子郵件和檔管理,而且可在各種裝置上使用。 |
| 賭博 | GameLift | PlayFab | 提供託管專用遊戲伺服器的托管服務。 |
| 工作流程 | 步驟函式 | Logic Apps | 無伺服器技術可在任何地方連接應用程式、資料和裝置,無論是在內部部署還是雲端,適用於大型的 SaaS 和雲端式連接器生態系統。 |
| 混合 | 前哨 |
Azure Arc Azure 本機 |
AWS Outposts 和 Azure Local 能讓您將雲端資料中心擴展到邊緣,並提供結合硬體和軟體的平台。 Azure Arc 可讓您將 Azure 管理功能延伸至內部部署或多重雲端環境。 |
| 媒體 |
Elastic Transcoder Elemental MediaConvert |
第三方解決方案 | Azure 沒有媒體服務供應專案,而是建議第三方解決方案。 |
| 衛星 | 地面站 | 沒有 | Microsoft沒有全方位管理的地面站服務。 請流覽 Microsoft 行星電腦 Microsoft 提供的數據行星 或美國宇航局提供的數據。 |
| 量子運算 | Amazon Braket | Azure Quantum | 開發人員、研究人員和企業可用來執行量子運算程式的受控量子運算服務。 |
| 數據共用 | AWS Data Exchange | Azure 資料分享 | 安全地與其他組織共享數據。 |
| 聯繫人中心 | Amazon Connect | Dynamics 365 Contact Center | 人工智慧驅動的雲端客服中心功能。 |