本文介紹一系列文章,協助 Amazon Web Services (AWS) 專家瞭解 Microsoft Azure 平台、帳戶和服務的基本概念。 本文說明 AWS 與 Azure 之間的主要相似性和差異。 無論您是設計同時使用 Azure 和 AWS 的多重雲端解決方案,還是從 AWS 遷移至 Azure,都可以比較所有類別的 Azure 和 AWS 服務功能。
本系列文章說明:
- 如何從 AWS 的觀點思考 Azure 功能。
- Azure 如何組織帳戶和資源。
- 核心 Azure 服務與 AWS 服務有何不同,以及其相似之處。
使用目錄來選取與您的工作負載相關的技術區域。 這些文章會比較大致相當的服務。 並非每個 AWS 或 Azure 服務都被列出,而且也不是每個相符的服務都具備精確的功能對功能相等。
相似性和差異
AWS 和 Azure 是以一組核心 AI、計算、記憶體、資料庫和網路服務為基礎。 在許多情況下,平臺會提供類似的產品和服務。 例如,AWS 和 Azure 都可以使用 Linux 發行版和開放原始碼軟體技術。 這兩個平臺都支援在 Windows 或 Linux 主機上建置高可用性解決方案。
這兩個平臺的功能都類似,但提供這些功能的資源通常會以不同的方式組織。 Azure 和 AWS 會隨著時間獨立建置其功能,因此平臺具有重要的實作和設計差異。 例如,AWS 嚴重依賴其帳戶作為套用許可權或追蹤支出等工作的邏輯界限。 Azure 會使用類似 AWS 帳戶的訂用帳戶。 Azure 也會使用資源群組,以更細微的層級,以邏輯方式分組和管理資源。
每個平臺所提供的服務不一定會清楚對應。 有時候,只有其中一個平臺提供特定服務。
主要主題
閱讀下列文章以瞭解 Azure 服務,以及它們如何對應至您已熟悉 AWS 中的服務。 下列文章將詳細說明 Azure 在這些特定領域的運作方式:
- Azure 和 AWS 上的帳戶和訂用帳戶
- Azure 和 AWS 上的計算服務
- 數據和人工智慧
- Azure 和 AWS 上的關係資料庫技術
- 在 Azure 和 AWS 上 傳訊服務
- Azure 和 AWS 上的網路
- Azure 和 AWS 的區域及可用性區
- Azure 和 AWS 上的
資源管理 - 使用 Azure 和 AWS 的多重雲端身分識別
- Azure 和 AWS 上的記憶體
其他服務
上述清單不包含所有服務。 下表描述未包含的一些服務。 它們會將每個 AWS 服務對應至其對應的 Azure 服務,並提供服務的簡短描述。
市集
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | 這些服務提供易於部署和自動設定的合作夥伴應用程式,包括單一虛擬機(VM)或多個 VM 解決方案。 您可以從任一市集購買軟體即服務 (SaaS) 產品。 其中許多供應專案都有資格計入您的 Azure 使用量承諾用量。 若要瞭解哪些供應專案計入您的承諾用量,請參閱 Azure 使用量承諾權益。 |
時間序列資料庫和分析
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Amazon Timestream | Azure 數據總管 | Azure 數據總管是完全受控、低延遲和分散式巨量數據分析平臺。 它會跨數 PB 的數據執行複雜的查詢,並針對記錄和時間序列數據進行優化。 |
DevOps 和應用程式監視
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Amazon CloudWatch 和 AWS X-Ray | Azure 監視器 | Azure 監視器是一個全方位的解決方案,可讓您用來收集、分析及處理來自雲端和內部部署環境的遙測數據。 使用 Azure 監視器的 Application Insights 功能,以檢測程式代碼以取得更深入的應用程式效能監視。 在 AWS 中,您通常會同時使用 X-Ray 和 CloudWatch。 |
|
AWS CodeDeploy AWS CodeCommit (已淘汰) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub GitHub Actions(GitHub 行動) |
Azure DevOps 是單一解決方案,著重於共同作業、持續整合和持續傳遞(CI/CD)、程式代碼測試、程式代碼成品、安全性測試和程式代碼管理。 GitHub 是雲端式平臺,可用來展示、共同作業及管理程序代碼。 使用 GitHub Actions 將軟體開發工作流程自動化。 AWS 程式代碼產品支援其中許多函式。 AWS 不再提供程式代碼存放庫給新客戶,但它確實允許透過CodeConnections與合作夥伴存放庫整合。 |
|
AWS CLI AWS雲端服務PowerShell工具 AWS SDK |
Azure CLI Azure PowerShell 多個 Azure SDK |
這些服務建置在所有雲端服務的原生 REST API 之上。 各種程式設計語言特定包裝函式提供更簡單的方式來建立解決方案。 |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell 是一個互動式、已驗證的命令列環境,您可以在瀏覽器中存取,用於管理 Azure 資源。 它可讓您彈性地選擇使用Bash或PowerShell的命令介面,以符合您的工作方式。 |
| AWS Systems Manager (亞馬遜網路服務系統管理員) | Azure 自動化 | 自動化能設定並操作各種類型和規模的應用程式。 它提供範本來建立和管理資源的集合。 |
|
AWS CloudFormation AWS 雲端開發工具組 |
Azure Resource Manager 二頭肌 VM 擴充功能 自動化 Azure 開發人員命令列介面 |
這些服務提供讓開發人員和雲端系統管理員使用宣告式語法或通用程式設計語言將基礎結構定義為程式代碼的方式,來建置和部署可重複的雲端環境。 |
物聯網 (IoT)
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS IoT 核心版 | Azure IoT 中樞 | 此服務提供雲端閘道,以數十億個IoT裝置更安全且大規模地管理雙向通訊。 |
| AWS IoT Greengrass | Azure IoT Edge | 使用此服務將雲端智慧直接部署到IoT裝置,並支援本地部署的情境。 |
| Amazon Data Firehose 和 Kinesis 數據流 |
Azure 事件中樞 Azure 串流分析 |
這些服務可協助大量擷取事件或訊息,通常是來自裝置和感測器。 接著可以即時微盤處理數據,或寫入記憶體以進行進一步分析。 Kinesis 數據流和串流分析都有即時數據處理功能。 |
| AWS IoT TwinMaker | Azure Digital Twins | 使用這些服務來建立真實世界地點、事物、商務程式和人員的數位表示法。 取得深入解析、推動建立更好的產品和新的客戶體驗,以及優化作業和成本。 |
|
AWS IoT 裝置管理 AWS IoT FleetWise |
Azure IoT Central | 使用這些服務大規模連線和管理IoT裝置。 使用 Azure IoT Central 進行一般用例和車輛相關的用例。 AWS 特別針對車輛提供IoT FleetWise。 |
| AWS IoT ExpressLink | Azure Sphere | 這些服務提供可用來建置自定義因特網連線裝置的裝置模組和軟體。 |
管理和治理
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS 組織 | Azure 管理群組 | Azure 管理群組可協助您組織資源和訂用帳戶。 |
| AWS Well-Architected 工具 | Azure Well-Architected 評論 | 透過可靠性、成本管理、卓越運營、安全性和性能效率的鏡頭來檢視您的工作負載。 |
| AWS Trusted Advisor | Azure Advisor | Advisor 提供雲端資源設定和安全性的分析,以協助訂閱者使用最佳做法和最佳設定。 |
| AWS 計費與成本管理 | Microsoft 成本管理 | 成本管理可協助您瞭解 Azure 發票或帳單。 它也可協助您管理計費帳戶和訂用帳戶、監視和控制 Azure 費用,以及優化資源使用。 |
| 成本和使用量報告 | 成本詳細資料 API | 這些服務可協助您依時間、組織或產品資源產生、監視、預測及共用資源使用量的計費數據。 |
| AWS 管理控制台 | Azure 入口網站 | Azure 入口網站是統一的管理控制台,可簡化雲端資源的建置、部署和作業。 |
| AWS 應用程式探索服務 | zh-TW: Azure 遷移和現代化 | Azure Migrate 和 Modernize 工具會評估要移轉至 Azure 的內部部署工作負載,執行基於效能的規模調整,並提供成本預估。 |
| AWS Systems Manager (亞馬遜網路服務系統管理員) | Azure 監視器 | Azure 監視器是一個全方位的解決方案,可讓您用來收集、分析及處理來自雲端和內部部署環境的遙測數據。 |
| AWS 健康情況儀錶板 | Azure 資源健康狀態 | 請參閱資源健康情況的詳細資訊。 取得如何維護資源健康情況的建議。 |
| AWS CloudTrail | 活動記錄檔 | 活動記錄是 Azure 中的平台記錄,可提供訂用帳戶層級事件的深入解析,例如資源修改或 VM 啟動時。 |
| AWS 設定 |
Azure 政策 應用程式變更分析 |
Azure 原則可協助您實作資源一致性、法規合規性、安全性、成本和管理的治理。 使用 Azure 原則來大量補救現有資源,並自動補救新資源。 您通常會使用 AWS 組態來監視組態變更,或識別並補救不符合規範的資源。 |
| AWS 成本總管 | 成本管理 | 執行成本分析並優化雲端成本。 |
| AWS 控制塔 | Azure Lighthouse | 設定及控管多個帳戶或多個訂用帳戶環境。 |
| AWS 資源群組和標籤編輯器 | Resource Manager 資源群組 和 標籤 | 「資源群組」是存放 Azure 解決方案相關資源的容器。 將標籤套用至您的 Azure 資源,以邏輯方式依類別加以組織。 |
| AWS AppConfig | Azure 應用程式組態 | 應用程式組態是一項受控服務,可協助開發人員簡單且更安全地集中處理其應用程式和功能設定。 |
| AWS 服務目錄 | Azure 受控應用程式 | Azure 受控應用程式提供客戶可以輕鬆地部署和操作的雲端解決方案。 |
驗證和授權
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
|
AWS IAM 身分識別中心 AWS 身分識別與存取管理 (IAM) |
Microsoft Entra 身份識別 | 使用這些服務,以更安全地控制服務和資源的存取,並改善數據安全性和保護。 建立和管理使用者和群組,以及使用許可權來允許和拒絕資源存取。 |
| AWS 身分識別與存取管理 (IAM) | Azure 角色型存取控制(RBAC) | Azure RBAC 可協助您管理誰可以存取 Azure 資源、哪些資源可以存取,以及這些資源可以做什麼。 |
| AWS 組織 | Azure 管理群組 | 當您使用多個帳戶時,這些服務會提供安全策略和角色管理。 |
| IAM 的 Multi-Factor Authentication (MFA) | Microsoft Entra 身份識別 | 協助保護對數據和應用程式的存取,同時為使用者提供簡單的登入程式。 |
| AWS 目錄服務 | Microsoft Entra Domain Services | Domain Services 提供受控網域服務,例如網域加入、組策略、LDAP 和 Kerberos/NTLM 驗證,這些驗證與 Windows Server Active Directory 完全相容。 |
| Amazon Cognito | Microsoft Entra 外部身分識別 | 外部標識碼是適用於取用者面向應用程式的高可用性全域身分識別管理服務,您需要支援「攜帶您自己的身分識別」案例,例如 Google 或 Meta 的身分識別。 |
加密
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 使用 AWS 管理服務進行伺服器端加密 | Azure 記憶體服務端加密 | 服務端加密可協助您保護數據,並符合組織的安全性與合規性承諾。 |
| AWS 金鑰管理服務 (KMS), AWS CloudHSM |
Azure Key Vault Azure Key Vault 管理型 HSM |
藉由提供管理、建立和控制硬體安全性模組 (HSM) 儲存的加密密鑰的方式,改善安全性,並與其他服務合作。 Key Vault 提供共用 HSM 或專用 HSM。 在 AWS 上,KMS 會使用共用 HSM。 CloudHSM 是專用的 HSM。 這兩個平臺都提供聯邦資訊處理標準驗證的選項。 |
| AWS Nitro 隔離區 | Azure 機密運算 | Azure 機密運算提供具有更多控制措施的平臺,可協助在處理數據時保護數據。 它也可以從遠端驗證平臺可信度。 Azure 也提供適用於 Azure 虛擬桌面、Azure 數據總管和 Azure Databricks 的 Azure SQL Always Encrypted 和機密 VM。 |
防火牆
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS WAF | Azure Web 應用程式防火牆 | 這些防火牆可協助保護 Web 應用程式免於常見的 Web 惡意探索。 |
| AWS 網路防火牆 | Azure 防火牆 | 這些服務可改善所有埠和通訊協定的輸入保護和輸出網路層級保護。 這兩個解決方案都支援檢查和套用加密 Web 流量的規則的能力。 |
安全
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Amazon Inspector | 適用於雲端的 Microsoft Defender | 適用於雲端的Defender是自動化的安全性評定服務,可改善應用程式的安全性和合規性。 它會自動評估應用程式是否有弱點或偏離最佳做法。 |
| AWS 憑證管理員 |
Key Vault 憑證 Microsoft 雲端 PKI |
使用這些服務來建立和管理憑證及其密鑰。 |
| Amazon GuardDuty | Microsoft Sentinel | 偵測並調查內部部署和雲端中的進階攻擊。 |
| AWS Artifact | Microsoft 服務信任入口網站 | 使用這些服務來存取稽核報告、合規性指南,以及跨雲端服務的信任檔。 |
| AWS Shield | Azure DDoS 保護 | 這些服務提供更妥善保護的雲端服務,以防止分散式阻斷服務攻擊。 |
Web 應用程式
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS Elastic Beanstalk | Azure App Service | App Service 是受控裝載平臺,提供易於使用的服務,以部署及調整 Web 應用程式和服務。 |
| Amazon API 閘道 | Azure API 管理 | 這些服務提供將 API 發佈至內部和外部客戶的周全解決方案。 |
| Amazon CloudFront | Azure Front Door (Azure 前端門戶) | Azure Front Door 是現代化雲端內容傳遞網路服務,可為內容和應用程式提供高效能、延展性及更安全的用戶體驗。 |
| AWS Global Accelerator | Azure Front Door (Azure 前端門戶) | 輕鬆地將分散式微服務架構聯結至使用 HTTP 負載平衡和路徑型路由規則的單一全域應用程式。 使用 API 驅動的全域動作和獨立容錯功能,自動啟動新區域並擴展後端微服務至 Azure 或任何地點。 |
| AWS Global Accelerator | 跨區域負載平衡器 | 透過單一靜態的全球 Anycast 公用 IP 位址,將流量分散並負載平衡到多個 Azure 區域。 |
| Amazon Lightsail | 應用程式服務 | 在完全受控平臺上建置、部署及調整 Web 應用程式。 |
| AWS 應用程式執行器 | 適用於容器的 Web 應用程式 | 輕鬆地在 Windows 和 Linux 上部署和執行容器化 Web 應用程式。 |
| AWS Amplify | 靜態網頁應用程式 | 靜態 Web Apps 藉由提供量身打造的開發人員體驗、CI/CD 工作流程來建置和部署靜態內容裝載,以及針對整合式無伺服器 API 進行動態調整,來提升生產力。 |
終端用戶運算
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Amazon WorkSpaces 系列、 Amazon AppStream 2.0 | Azure 虛擬桌面 | 管理虛擬桌面和應用程式,讓用戶隨時隨地都能在支援的裝置上存取公司網路和資料。 WorkSpaces 系列支援 Windows 和 Linux 虛擬桌面。 Azure 虛擬桌面支援單一和多個工作階段 Windows 虛擬桌面。 |
雜項
| 面積 | AWS 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 後端進程邏輯 | AWS 步驟函式 | Azure Logic 應用程式 | 使用這些雲端技術來建置分散式應用程式,方法是使用現用連接器來減少整合挑戰。 連接內部部署或雲端中的應用程式、資料和裝置。 |
| 企業應用程式服務 | Amazon WorkMail、 Amazon WorkDocs (已淘汰)、 Amazon Chime | Microsoft 365 | 這些完全整合的雲端服務可在雲端中提供通訊、電子郵件和檔管理。 這些裝置可在各種裝置上使用。 |
| 賭博 | Amazon GameLift | Microsoft Azure PlayFab | 這些受控服務會裝載專用的遊戲伺服器。 |
| 工作流程 | AWS 步驟函式 | Logic Apps | 使用此無伺服器技術,將應用程式、資料和裝置連線到任何地方,包括內部部署或雲端中,以取得 SaaS 和雲端式連接器的大型生態系統。 |
| 混合 | AWS Outposts 系列 |
Azure Arc Azure 本地 |
使用 AWS Outposts 和 Azure Local,使用結合硬體和軟體的平臺,將您的雲端數據中心延伸至邊緣。 使用 Azure Arc 將 Azure 管理功能延伸至內部部署或多重雲端環境。 |
| 媒體 |
Amazon Elastic Transcoder AWS Elemental 媒體轉換器 |
沒有 | Azure 不提供媒體服務,但我們建議使用數個 合作夥伴解決方案。 |
| 衛星 | AWS 地面站 | 沒有 | Microsoft不提供完全受控的地面站。 如需Microsoft所提供的全球環境數據,請參閱 Microsoft行星計算機。 或者,您可以使用 NASA 所提供的數據。 |
| 量子運算 | Amazon Braket | Azure Quantum | 開發人員、研究人員和企業可以使用這些受控量子運算服務來執行量子運算程式。 |
| 資料共用 | AWS 資料交換 | Azure 資料分享 | 安全地與其他組織共享數據。 |
| 連絡中心 | Amazon Connect | Dynamics 365 Contact Center | 使用這些 AI 支援的雲端連絡中心功能與客戶連線。 |