AWS 與 Azure 服務比較

  • 發行項

本文可協助您瞭解 Microsoft Azure 服務與 Amazon Web Services (AWS) 的比較方式。 無論您是使用 Azure 和 AWS 規劃多重雲端解決方案,還是移轉至 Azure,都可以比較所有類別中 Azure 和 AWS 服務的 IT 功能。

本文比較大致可比較的服務。 並非列出每個 AWS 服務或 Azure 服務,而且並非每個相符的服務都有確切的功能對功能同位。

適用於多重雲端解決方案的 Azure 和 AWS

作為領先的公用雲端平臺,Azure 和 AWS 各提供廣泛且深入的功能集,涵蓋全球範圍。 然而,許多組織選擇同時使用這兩個平臺,以取得更大的選擇和彈性,以及使用多重雲端方法分散其風險和相依性。 諮詢公司和軟體廠商也可能建置和使用 Azure 和 AWS,因為這些平臺代表大部分的雲端市場需求。

如需適用於 AWS 使用者的 Azure 概觀,請參閱 適用於 AWS 專業人員的 Azure 簡介。

市場平台

AWS 服務 Azure 服務 描述
AWS Marketplace Azure Marketplace 易於部署並會自動設定的第三方應用程式,包括單一虛擬機器或多部虛擬機器的解決方案。

AI 和機器學習

AWS 服務 Azure 服務 描述
SageMaker Machine Learning 用來定型、部署、自動化及管理機器學習模型的雲端服務。
Alexa 技能套件 Bot Framework 使用文字/簡訊、Skype、Teams、Slack、Microsoft 365 郵件、Twitter 和其他熱門服務,建置並聯機智慧型 Bot。
萊 克 斯 語音服務 能夠將語音轉換成文字、瞭解意圖,以及將文字轉換成語音的 API,以取得自然回應性。
萊 克 斯 Language Understanding (LUIS) 可讓您的應用程式瞭解內容相關的使用者命令。
PollyTranscribe 語音服務 啟用語音轉換文字和文字到語音轉換功能。
Rekognition 認知服務 電腦視覺:從影像擷取資訊,以分類及處理視覺數據。

臉部:偵測、識別及分析相片中的臉部和臉部表情。
Skills Kit 虛擬助理 虛擬助理 範本彙集了我們透過建置對話式體驗所識別的一些最佳做法,並自動整合我們發現對 Bot Framework 開發人員非常有説明的元件。

AI 和機器學習架構

  • Azure 上的影像分類
    • 7/05/2018
    • 閱讀 4 分鐘

    瞭解如何使用 azure 服務,例如 電腦視覺 API 和 Azure Functions,在應用程式中建置映像處理。

全部檢視

巨量資料與分析

資料倉儲

AWS 服務 Azure 服務 描述
Redshift Synapse Analytics 使用大量平行處理 (MPP) 的雲端式企業數據倉儲 (EDW) 可跨 PB 的數據快速執行複雜的查詢。
湖形成 Data Share 共用巨量數據的簡單且安全服務。

數據倉儲架構

  • 新式資料倉儲結構
    • 2019/12/16
    • 讀取 2 分鐘

    探索使用巨量資料的雲端資料倉儲。 新式資料倉儲可合併所有資料,並可隨著資料成長輕鬆調整。

  • 自動化企業BI
    • 6/03/2020
    • 閱讀 13 分鐘

    使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。

全部檢視

時間序列

AWS 服務 Azure 服務 描述
Amazon Timestream Azure 資料總管

Azure 時間序列深入解析		 完全受控、低延遲和分散式巨量數據分析平臺,可在數 PB 的數據上執行複雜的查詢。 針對記錄和時間序列數據進行高度優化。

開啟且可調整的端對端IoT分析服務。 收集、處理、儲存、查詢及可視化物聯網 (IoT) 縮放數據的數據,其高度內容化,並針對時間序列優化。

時間序列架構

巨量資料處理

AWS 服務 Azure 服務 描述
Emr Azure 資料總管 完全受控、低延遲、分散式巨量數據分析平臺,以跨數 PB 的數據執行複雜的查詢。
Emr Databricks Apache Spark 型分析平臺。
Emr HDInsight 受控Hadoop服務。 在 Azure 中部署和管理 Hadoop 叢集。
Emr Data Lake 儲存體 大規模擴充且安全的 Data Lake 功能建置在 Azure Blob 儲存體 上。

巨量數據架構

  • Azure 數據平臺端對端
    • 1/31/2020
    • 閱讀 7 分鐘

    使用 Azure 服務來內嵌、處理、儲存、服務及可視化來自不同來源的數據。

  • 使用 Azure HDInsight Spark 叢集的最佳化行銷活動
    • 2019/12/16
    • 閱讀 4 分鐘

    此解決方案示範如何利用 Azure HDInsight Spark 叢集上的 Microsoft R 伺服器,建置及部署機器學習模型來建議動作,進而將行銷活動目標潛在客戶的購買率提升至最高。 在具備 Microsoft R 伺服器的 Spark 上處理巨量資料時,這個解決方案能讓效率更佳。

全部檢視

數據協調流程 / ETL

AWS 服務 Azure 服務 描述
數據管線黏附 Data Factory 除可在不同的計算與儲存體服務之間處理及移動資料之外,也可在內部部署資料來源之間依指定間隔處理及移動資料。 建立、排程、協調及管理數據管線。
Microsoft Purview 整合的數據控管服務,可協助您管理和控管內部部署、多重雲端和軟體即服務 (SaaS) 數據。

分析和視覺效果

AWS 服務 Azure 服務 描述
Kinesis Analytics 串流分析

Azure 資料總管

Data Lake Analytics

Data Lake Store		 儲存體 和分析平臺,從大量數據或源自許多來源的數據建立見解。
QuickSight Power BI 建置視覺效果、執行臨機操作分析,以及從數據開發商業見解的商業智慧工具。
CloudSearch 認知搜尋 提供全文檢索搜尋功能及相關搜尋分析與功能。
雅典娜 Data Lake Analytics

Azure Synapse Analytics		 提供使用標準 SQL 分析資料庫的無伺服器互動式查詢服務。

Azure Synapse Analytics 是一項無限制的分析服務,可將資料整合、企業資料倉儲和巨量資料分析整合在一起。 它可讓您自由地依字詞查詢數據,並大規模使用無伺服器或專用資源。
Elasticsearch Service Azure 上的彈性 使用 Elastic Stack (Elastic、Logstash 和 Kibana) 即時搜尋、分析資料並加以視覺化。

分析架構

  • 進階分析架構
    • 2019/12/16
    • 讀取 2 分鐘

    取得串流服務近乎即時的資料分析。 這項巨量資料架構可讓您使用自訂機器學習合併任何規模的資料。

  • 自動化企業BI
    • 6/03/2020
    • 閱讀 13 分鐘

    使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。

全部檢視

計算

虛擬機和伺服器

虛擬機(VM)和伺服器可讓使用者部署、管理和維護作業系統和其他軟體。 使用者需支付其使用項目的費用,並彈性地變更大小。

AWS 服務 Azure 服務 描述
Amazon EC2 實例類型 Azure 虛擬機器 AWS 和 Azure 隨選 VM 每秒使用計費。 雖然 AWS 實例類型和 Azure VM 大小有類似的類別,但確切的 RAM、CPU 和記憶體功能不同。 如需 Azure VM 大小的相關信息,請參閱 Azure VM 大小
AWS 上的 VMware 雲端 Azure VMware 解決方案 AWS 和 Azure 解決方案可讓您將 VMware vSphere 型工作負載和環境移至雲端。 Azure VMware 解決方案 是 VMware 驗證的 Microsoft 服務,可在 Azure 基礎結構上執行。 您可以使用 VMware 解決方案工具來管理現有的環境,同時使用雲端原生服務將應用程式現代化。
AWS 平行叢集 Azure CycleCloud 建立、管理、操作及優化任何規模的 HPC 和大型計算叢集。

檢視所有虛擬機器架構

自動調整規模

自動調整可讓您自動變更 VM 實例的數目。 您可以設定已定義的計量和臨界值,以判斷何時要新增或移除實例。

AWS 服務 Azure 服務 描述
AWS 自動調整 虛擬機擴展集App Service 自動調整 在 Azure 中,虛擬機擴展集可讓您部署和管理相同的 VM 集合。 集合數目可以自動調整。 App Service 自動調整可讓您自動調整 Azure App 服務 應用程式。

檢視所有自動調整架構

批次處理

批處理會在雲端有效率地執行大規模的平行和高效能運算應用程式。

AWS 服務 Azure 服務 描述
AWS Batch Azure Batch Azure Batch 可協助您管理可調整 VM 集合的計算密集型工作。

檢視所有批處理架構

儲存體

數個服務為 VM 磁碟提供不同類型的數據記憶體。

AWS 服務 Azure 服務 描述
Amazon Elastic Block Store 上的 磁碟區 (EBS) Azure Blob 儲存體 中的數據磁碟。 Blob 記憶體中的數據磁碟 可為 Azure VM 提供持久的數據記憶體。 此記憶體類似於 EBS 上的 AWS EC2 實例磁碟區。
Amazon EC2 實例存放區 Azure 暫存記憶體 Azure 暫存記憶體為 VM 提供類似的低延遲暫存讀寫記憶體給 EC2 實例記憶體,也稱為暫時記憶體。
Amazon EBS 布建的 IOPS 磁碟區 Azure 進階記憶體 Azure 支援 具有進階記憶體的高效能磁碟 I/O。 此記憶體類似於 AWS 布建的 IOPS 記憶體選項。
Amazon Elastic File System (EFS) Azure 檔案 Azure 檔案儲存體 為 VM 提供與 Amazon EFS 類似的功能。

檢視所有記憶體架構

容器和容器協調器

數個 AWS 和 Azure 服務提供容器化應用程式部署和協調流程。

AWS 服務 Azure 服務 描述
Amazon Elastic Container Service (Amazon ECS)AWS Fargate Azure 容器應用程式 Azure Container Apps 是一項可調整的服務,可讓您部署數千個容器,而不需要存取控制平面。
Amazon Elastic Container Registry (Amazon ECR) Azure Container Registry 容器登錄會儲存 Docker 格式化映射,並在雲端中建立所有類型的容器部署。
Amazon Elastic Kubernetes Service (EKS) Azure Kubernetes Service (AKS) EKS 和 AKS 可讓您使用 Kubernetes 協調 Docker 容器化應用程式部署。 AKS 可透過自動升級和內建作業主控台簡化監視和叢集管理。 如需裝載環境的詳細資訊,請參閱 容器運行時間組態
AWS 應用程式網格 適用於 AKS 的 Istio 附加元件 適用於 AKS 的 Istio 附加元件提供開放原始碼 Istio 服務網格的完整整合。

範例容器架構

檢視所有容器架構

無伺服器運算

無伺服器運算可讓您整合系統和執行後端程式,而不需布建或管理伺服器。

AWS 服務 Azure 服務 描述
AWS Lambda Azure App 服務 中的 Azure FunctionsWebJobs Azure Functions 是 AWS Lambda 提供無伺服器隨選程序代碼的主要對等專案。 AWS Lambda 功能也會與 Azure WebJobs 重疊,讓您排程或持續執行背景工作。

無伺服器架構範例

  • 跨雲端調整架構
    • 2019/12/16
    • 閱讀時間 1 分鐘

    了解如何運用包含 Azure Stack 的方案架構,提升跨雲端的延展性。 逐步流程圖詳細說明了實作過程的指示。

檢視所有無伺服器架構

Database

類型 AWS 服務 Azure Service 描述
關聯式資料庫 RDS SQL Database

適用於 MySQL 的資料庫

適用於 PostgreSQL 的資料庫

適用於 MariaDB 的資料庫		 受控關係資料庫服務,其中復原、調整和維護主要由 Azure 平台處理。
無伺服器關係資料庫 Amazon Aurora 無伺服器 Azure SQL Database 無伺服器

Azure Synapse Analytics 中的無伺服器 SQL 集區		 根據工作負載需求自動調整計算的資料庫供應專案。 您每秒會針對查詢所處理的實際計算費用 (Azure SQL)/資料 (Azure Synapse Analytics 無伺服器)。
NoSQL DynamoDB (索引鍵-值)

Simpledb

Amazon DocumentDB (文件)

亞馬遜海王星 (圖表)		 Azure Cosmos DB Azure Cosmos DB 是全域散發的多模型資料庫,原生支援多個數據模型,包括索引鍵/值組、檔、圖形和單欄式。
快取功能 ElastiCache

Amazon MemoryDB for Redis		 Redis 快取 記憶體內部分散式快取服務,可提供高效能存放區,通常用來從資料庫卸除非交易性工作。
資料庫移轉 Database Migration Service Database Migration Service 執行將資料庫架構和數據從一種資料庫格式移轉至雲端中特定資料庫技術的服務。

資料庫架構

  • 使用 Azure Cosmos DB 的遊戲
    • 2019/12/16
    • 閱讀時間 1 分鐘

    彈性調整您的資料庫以容納無法預期的流量暴增,並提供全球規模的低延遲多玩家體驗。

全部檢視

DevOps 和應用程式監視

AWS 服務 Azure 服務 描述
CloudWatchX-Ray 監視 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。
CodeDeploy

CodeCommit

CodePipeline		 DevOps 雲端服務,用於共同作業程式代碼開發。
開發人員工具 開發人員工具 用於建置、偵錯、部署、診斷及管理多平臺可調整應用程式和服務的工具集合。
CodeBuild DevOps 管線

GitHub 動作		 完全受控的組建服務,可支持持續整合和持續部署 (CI/CD)。
命令行介面 CLI

PowerShell		 建置在所有雲端服務的原生 REST API 之上,各種程式設計語言專用的包裝函式,提供更簡單的方式讓您用於建立解決方案。
eksctl az aks 使用這些 Azure CLI 命令管理 Azure Kubernetes Service。
AWS CloudShell Azure Cloud Shell Azure Cloud Shell 是可經由瀏覽器存取的互動式殼層,並經過實證,適用於管理 Azure 資源。 它可讓您彈性地選擇最適合您工作方式的殼層體驗,例如Bash或PowerShell。
OpsWorks (Chef 型) 自動化 設定及操作所有種類與大小的應用程式,並提供範本,協助建立及管理資源集合。
CloudFormation Resource Manager

Bicep

VM 擴充功能

Azure 自動化		 提供讓使用者將手動、長時間執行、容易出錯且經常重複的IT工作自動化的方式。
雲端開發工具包 Azure Developer CLI

Azure 已驗證的模組		 開發人員易記的命令式命令,可啟用一致且可重複的工作,並將基礎結構標準化為程式代碼模組。

DevOps 架構

全部檢視

物聯網 (IoT)

AWS 服務 Azure 服務 描述
IoT 核心版 IoT 中樞 雲端閘道,用於管理與數十億個IoT裝置的雙向通訊,可安全地且大規模地進行。
格林格拉斯 IoT Edge 直接將雲端智慧部署至IoT裝置,以符合內部部署案例。
Kinesis FirehoseKinesis Streams 事件中樞 有助於大量擷取事件(訊息)的服務,通常是來自裝置和感測器。 然後,數據可以即時處理微批次,或寫入記憶體以進行進一步分析。
IoT Things Graph Digital Twins 您可以使用的服務來建立真實世界事物、地點、商務程式和人員的數位表示法。 使用這些服務來取得深入解析、推動建立更好的產品和新的客戶體驗,以及優化作業和成本。

IoT 架構

全部檢視

管理和治理

AWS 服務 Azure 服務 描述
AWS 組織 管理群組 Azure 管理群組可協助您組織資源和訂用帳戶。
AWS 架構良好的工具 Azure Well-Architected 檢閱 透過可靠性、成本管理、卓越營運、安全性和效能效率的鏡頭來檢查您的工作負載。
Trusted Advisor Advisor 提供雲端資源設定和安全性的分析,讓訂閱者能夠確保他們正使用最佳做法和最佳設定。
AWS 計費與成本管理 Azure 成本管理和計費 Azure 成本管理和計費可協助您瞭解 Azure 發票(帳單)、管理計費帳戶和訂用帳戶、監視和控制 Azure 費用,以及優化資源使用。
成本和使用量報告 使用量詳細資料 API 服務可協助依時間、組織或產品資源產生、監視、預測及共用資源使用量的計費數據。
管理主控台 入口網站 統一的管理主控台,可簡化雲端資源的建置、部署和作業。
Application Discovery Service 移轉 評估內部部署工作負載以移轉至 Azure、執行以效能為基礎的重設大小,並提供成本估計。
系統管理員 監視 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。
個人健康情況儀錶板 資源健康狀態 提供有關資源健康情況的詳細資訊,以及維護資源健康狀態的建議動作。
CloudTrail 活動記錄檔 活動記錄是 Azure 中的平台記錄,可提供訂用帳戶層級事件的深入解析,例如資源修改或虛擬機啟動時。
CloudWatch Application Insights Application Insights 是 Azure 監視器的一項功能,是適用於開發人員和 DevOps 專業人員的可延伸應用程式效能管理(APM)服務,可提供遙測見解和資訊,以便進一步瞭解應用程式如何執行及識別優化區域。
Config 應用程式變更分析 應用程式變更分析會偵測各種類型的變更,從基礎結構層一路到應用程式部署。
成本總管 成本管理 將成本優化,同時將雲端潛力最大化。
控制塔 Azure Lighthouse 設定和管理多帳戶/訂用帳戶環境。
資源群組和標籤編輯器 資源群組標籤 「資源群組」是存放 Azure 解決方案相關資源的容器。 將標籤套用至您的 Azure 資源,依類別進行邏輯性分組。
AWS AppConfig Azure 應用程式組態 Azure 應用程式組態 是受控服務,可協助開發人員簡單且安全地集中處理其應用程式和功能設定。
服務類別目錄 Azure 受控應用程式 提供容易供取用者部署及操作的雲端解決方案。
SDK 和工具 SDK 和工具 使用 Azure SDK、我們的工具集合,或使用 Azure SDK,以程式設計方式,以程式設計方式管理 Azure 服務並與其互動。

傳訊和事件

AWS 服務 Azure 服務 描述
簡單佇列服務 (SQS) 佇列儲存體 提供受控訊息佇列服務,以在分離的應用程式元件之間進行通訊。
簡單通知服務 (SNS) 服務匯流排 支援一組雲端式訊息導向中間件技術,包括可靠的消息佇列和持久的發佈/訂閱傳訊。
Amazon EventBridge Event Grid 完全受控的事件路由服務,允許使用發行/訂閱模型統一事件取用。
Amazon Kinesis 事件中樞 完全受控的實時數據擷取服務。 從任何來源串流每秒數百萬個事件,以建置動態數據管線,並立即回應商務挑戰。
Amazon MQ 服務匯流排 服務匯流排進階版完全符合 Java/Jakarta EE Java 訊息服務 (JMS) 2.0 API 的規範。 服務匯流排 Standard 支援以隊列為焦點的 JMS 1.1 子集。

傳訊架構

  • 異常偵測程式 程式
    • 2019/12/16
    • 閱讀時間 1 分鐘

    透過詳述流程的逐步流程圖,深入了解 Anomaly Detector。 了解如何透過時間序列資料選擇異常偵測模型。

  • 可調整的 Web 應用程式
    • 10/03/2019
    • 閱讀 7 分鐘

    使用此參考架構中的實證做法,改善 Azure App 服務 Web 應用程式中的延展性和效能。

網路

區域 AWS 服務 Azure 服務 描述
雲端虛擬網路 虛擬私人雲端 (IMF) 虛擬網路 在雲端提供獨立的私用環境。 使用者可以控制自己的虛擬網路環境,包括選取自己的 IP 位址範圍、建立子網路,以及設定路由表與網路閘道。
NAT 閘道 NAT 閘道 虛擬網路 NAT 可簡化虛擬網路輸出專用因特網連線的服務。 在子網路上設定時,所有輸出連線都會使用您指定的靜態公用 IP 位址。 負載平衡器或公用 IP 位址不需直接連結至虛擬機器,即可進行輸出連線。
跨單位連線 VPN 閘道 VPN 閘道 連線 Azure 虛擬網路至其他 Azure 虛擬網路,或客戶內部部署網路(站對站)。 可讓使用者透過 VPN 通道連線到 Azure 服務(點對站)。
DNS 管理 路線 53 DNS 使用與其他 Azure 服務相同的認證和支援合約來管理 DNS 記錄
DNS 型路由 路線 53 流量管理員 一種網域名稱代管服務,可以將使用者路由到網際網路應用程式;將使用者要求連接到資料中心;管理連入應用程式的流量;以及運用自動容錯移轉,改善應用程式的可用性。
專用網路 直接 連線 ExpressRoute 在某位置與雲端提供者之間建立專用的私人網路連線 (不透過網際網路)。
負載平衡 網路負載平衡器 負載平衡器 Azure Load Balancer 會平衡第 4 層 (TCP 或 UDP) 的流量。 標準Load Balancer也支援跨區域或全域負載平衡。
應用層級負載平衡 應用程式負載平衡器 應用程式閘道 應用程式閘道 是第 7 層負載平衡器。 它支援 SSL 終止、Cookie 型會話親和性,以及負載平衡流量的循環配置資源。
路由表 自定義路由表 使用者定義路由 自定義或使用者定義的路由,以覆寫默認系統路由,或將更多路由新增至子網的路由表。
私人連結 PrivateLink Azure Private Link Azure Private Link 提供 Azure 平台上裝載之服務的私人存取權。 這會在 Microsoft 網路上保留您的數據。
私人 PaaS 連線能力 網點 私人端點 私人端點透過骨幹 Microsoft 專用網,為各種 Azure 平臺即服務 (PaaS) 資源提供安全的私人連線。
虛擬網路對等互連 對等互連 VNET 對等互連 VNet 對等互連是一種機制,可透過 Azure 骨幹網路,在相同區域中連接兩個虛擬網路(VNet)。 對等互連之後,這兩個虛擬網路會針對所有連線目的顯示為一個。
內容傳遞網路 CloudFront 前門 Azure Front Door 是新式雲端內容傳遞網路 (CDN) 服務,可為內容和應用程式提供高效能、延展性和安全的用戶體驗。
網路監視 VP 流量記錄 Azure 網路監看員 Azure 網路監看員 可讓您監視、診斷和分析 Azure 虛擬網絡 中的流量。

網路架構

  • 部署高可用性 NVA
    • 12/08/2018
    • 閱讀 7 分鐘

    瞭解如何在 Azure 中部署網路虛擬設備以取得高可用性。 本文包含輸入、輸出和兩者的範例架構。

  • Azure 中的中樞輪輻網路拓撲
    • 9/30/2020
    • 閱讀 7 分鐘

    瞭解如何在 Azure 中實作中樞輪輻拓撲,其中中樞是虛擬網路,而輪輻則是與中樞對等互連的虛擬網路。

  • 實作安全混合式網路
    • 1/07/2020
    • 閱讀 9 分鐘

    請參閱安全的混合式網路,其會將內部部署網路延伸至 Azure,並在內部部署網路與 Azure 虛擬網路之間有周邊網路。

全部檢視

安全性、身分識別和存取

驗證與授權

AWS 服務 Azure 服務 描述
身分識別與存取管理 (IAM) Microsoft Entra ID 允許使用者在提供數據安全性和保護的同時,安全地控制服務和資源的存取。 建立及管理使用者與群組,並利用權限允許和拒絕資源存取。
身分識別與存取管理 (IAM) Azure 角色型存取控制 (RBAC) Azure 角色型存取控制 (Azure RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們存取的區域。
Organizations (組織) 訂用帳戶管理 + Azure RBAC 使用多個帳戶的安全策略和角色管理。
多重要素驗證 Microsoft Entra ID 保管庫 guard 存取資料和應用程式,同時滿足使用者對簡單登入程式的需求。
目錄服務 Microsoft Entra Domain Services 提供受控網域服務,例如網域加入、組策略、LDAP 和 Kerberos/NTLM 驗證,這些驗證與 Windows Server Active Directory 完全相容。
Cognito Microsoft Entra 外部 ID 適用於取用者面向應用程式的高可用性全域身分識別管理服務,可調整為數億個身分識別。
AWS 設定 原則 Azure 原則是 Azure 中的一個服務,您可以用來建立、指派和管理原則。 這些原則會對您的資源強制執行不同的規則和效果,讓這些資源與您的公司標準和服務等級協定保持一致。
Organizations (組織) 管理群組 Azure 管理群組提供了訂用帳戶之上的範圍層級。 您可將訂閱組織成稱為「管理群組」的容器,並將治理條件套用到管理群組。 管理群組內的所有訂用帳戶都會自動繼承套用到管理群組的條件。 不論您擁有哪種類型的訂用帳戶,管理群組都可讓您大規模地進行企業級管理。

加密

AWS 服務 Azure 服務 描述
使用 Amazon S3 的伺服器端加密 金鑰管理服務 Azure 儲存體 服務加密 協助您保護和保護您的數據,並符合組織的安全性和合規性承諾。
金鑰管理服務 (KMS)CloudHSM 金鑰保存庫 提供安全性解決方案,並透過提供管理、建立及控制儲存在硬體安全性模組 (HSM) 中的加密密鑰的方式,來與其他服務合作。

防火牆

AWS 服務 Azure 服務 描述
Web 應用程式防火牆 Web 應用程式防火牆 防火牆可以協助 Web 應用程式抵禦常見的網路攻擊。
AWS 網路防火牆 防火牆 提供非 HTTP/S 通訊協定的輸入保護、所有埠和通訊協定的輸出網路層級保護,以及輸出 HTTP/S 的應用程式層級保護。

安全性

AWS 服務 Azure 服務 描述
Inspector 適用於雲端的 Defender 自動化安全性評估服務,可改善應用程式的安全性與合規性。 自動評估應用程式有無弱點或偏離最佳做法。
憑證管理員 入口網站上可用的 App Service 憑證 可讓客戶在雲端順暢地建立、管理及取用憑證的服務。
GuardDuty Microsoft Sentinel 偵測並調查內部部署和雲端中的進階攻擊。
工件 服務信任入口網站 提供跨雲端服務的稽核報告、合規性指南和信任檔的存取權。
遮罩 DDoS 保護服務 提供雲端服務,防止分散式阻斷服務 (DDoS) 攻擊。

安全性架構

  • 即時詐欺偵測
    • 7/05/2018
    • 閱讀 4 分鐘

    使用 Azure 事件中樞和串流分析即時偵測詐騙活動。

  • 安全受控的 Web 應用程式
    • 5/09/2019
    • 閱讀8分鐘

    瞭解如何使用 Azure App 服務 Environment、Azure 應用程式閘道 服務和 Web 應用程式防火牆 部署安全應用程式。

全部檢視

儲存體

物件儲存體

AWS 服務 Azure 服務 描述
簡單 儲存體 服務 (S3) Blob 儲存體 物件儲存體服務,可用於雲端應用程式、內容發佈、備份、封存、災害復原及巨量資料分析。

虛擬伺服器磁碟

AWS 服務 Azure 服務 描述
彈性區塊存放區 (EBS) 受控磁碟 針對 I/O 密集讀取/寫入作業優化的 SSD 記憶體。 作為高效能的 Azure 虛擬機記憶體。

共用的檔案

AWS 服務 Azure 服務 描述
彈性檔案系統 檔案 提供簡單的介面,可讓您快速地建立及設定檔案系統及共用通用檔案。 可與透過網路存取檔案的傳統通訊協定搭配使用。

封存與備份

AWS 服務 Azure 服務 描述
S3 不常存取 (IA) 儲存體 非經常性存取層 非經常性存取記憶體是儲存不常存取且長期存留的數據成本較低的層。
S3 冰川,深層封存 儲存體 封存存取層 相較於經常性存取和非經常性存取記憶體,封存記憶體具有最低的記憶體成本和較高的數據擷取成本。
Backup Backup 從雲端備份和復原檔案和資料夾,並提供異地保護以防止資料遺失。

混合式儲存體

AWS 服務 Azure 服務 描述
AWS 儲存體 閘道:S3 檔案閘道 Azure 數據箱閘道Azure 檔案同步 提供雲端支持的內部部署、本機快取 NFS 和 SMB 檔案共用。
AWS 儲存體 閘道:磁帶閘道 none 以內部部署、雲端支援的虛擬磁帶取代內部部署實體磁帶。
AWS 儲存體 閘道:磁碟區閘道 none 提供雲端支持的內部部署 iSCSI 區塊記憶體。
DataSync 檔案同步 Azure 檔案儲存體 可以透過兩種主要方式進行部署:直接掛接無伺服器 Azure 檔案共用,或使用 Azure 檔案同步 快取內部部署的 Azure 檔案共用。

大量數據傳輸

AWS 服務 Azure 服務 描述
匯入/匯出 磁碟 匯入/匯出 一種資料傳輸解決方案,使用安全的磁碟與設備傳輸巨量資料。 此外在傳輸期間也會提供資料保護。
匯入/匯出 雪球、雪球邊緣、雪摩托 資料箱 Pb-到 exabyte 規模的數據傳輸解決方案,其會使用安全的數據記憶體裝置,在 Azure 中傳輸大量數據。

儲存體架構

  • HPC 媒體轉譯
    • 11/04/2020
    • 讀取 2 分鐘

    使用結合 Azure CycleCloud 和 HPC Cache 的 Azure 逐步 HPC 解決方案架構,優化媒體轉譯程式。

  • 醫療數據 儲存體解決方案
    • 2019/12/16
    • 讀取 2 分鐘

    使用 Azure 雲端式解決方案有效且經濟實惠地儲存醫療保健資料。 以最高層級的內建安全性來管理病歷。

全部檢視

Web 應用程式

AWS 服務 Azure 服務 描述
彈性豆類 應用程式服務 受控裝載平臺提供易於使用的服務,以部署和調整 Web 應用程式和服務。
API 閘道 API 管理 將 API 發佈至外部和內部取用者的周全解決方案。
CloudFront Azure Front Door Azure Front Door 是新式雲端內容傳遞網路 (CDN) 服務,可為內容和應用程式提供高效能、延展性和安全的用戶體驗。
全域加速器 Azure Front Door 使用 HTTP 負載平衡和路徑型路由規則,輕鬆地將分散式微服務架構加入單一全域應用程式。 使用 API 驅動的全域動作和獨立的容錯功能,將新區域和向外延展自動化至 Azure 或任何地方的後端微服務。
全域加速器 跨區域負載平衡器 透過單一、靜態、全域的公用IP位址,分散和負載平衡多個 Azure 區域的流量。
Lightsail 應用程式服務 在完全受控的平台上建置、部署及調整 Web 應用程式。
應用程式執行器 適用於容器的 Web 應用程式 輕鬆地在 Windows 和 Linux 上部署和執行容器化 Web 應用程式。
放大 Static Web Apps 使用量身打造的開發人員體驗、CI/CD 工作流程來提升生產力,以建置和部署靜態內容裝載,以及針對整合式無伺服器 API 的動態規模。

Web 架構

  • 打造可擴充之電子商務 Web 應用程式的架構
    • 2019/12/16
    • 閱讀時間 1 分鐘

    電子商務網站包含簡易的訂單處理工作流程,同時提供 Azure 服務的協助。 開發人員能使用 Azure Functions 與 Web 應用程式,專注在打造個人化的體驗,而讓 Azure 去處理基礎結構。

  • 多區域多層式應用程式
    • 6/18/2019
    • 閱讀 10 分鐘

    在多個區域中的 Azure 虛擬機上部署應用程式,以達到高可用性和復原能力。

  • 無伺服器 Web 應用程式
    • 5/28/2019
    • 閱讀 16 分鐘

    此參考架構顯示無伺服器 Web 應用程式,此應用程式會提供來自 Azure Blob 儲存體 的靜態內容,並使用 Azure Functions 實作 API。

全部檢視

終端用戶運算

AWS 服務 Azure 服務 描述
WorkSpacesAppStream 2.0 Azure 虛擬桌面 管理虛擬桌面和應用程式,讓公司網路和數據隨時隨地都能從支援的裝置存取使用者。 Amazon WorkSpaces 支援 Windows 和 Linux 虛擬桌面。 Azure 虛擬桌面支援多會話 Windows 10 虛擬桌面。
WorkLink 應用程式 Proxy 提供內部網路應用程式的存取權,而不需要 VPN 連線。 Amazon WorkLink 僅限於 iOS 和 Android 裝置。

其他

區域 AWS 服務 Azure 服務 描述
後端處理序邏輯 步驟函式 Logic Apps 使用現用連接器建置分散式應用程式的雲端技術,以減少整合挑戰。 連線 內部部署或雲端中的應用程式、資料和裝置。
企業應用程式服務 WorkMailWorkDocsChime Microsoft 365 完全整合的雲端服務可在雲端中提供通訊、電子郵件和檔管理,而且可在各種裝置上使用。
遊戲 GameLift PlayFab 裝載專用遊戲伺服器的受控服務。
媒體轉碼 彈性轉碼器 媒體服務 提供廣播質量視訊串流服務的服務,包括各種轉碼技術。
工作流程 步驟函式 Logic Apps 無論在內部部署還是雲端中,無論 SaaS 和雲端式連接器的大型生態系統,無論在任何地方連接應用程式、資料和裝置的無伺服器技術。
混合式 前哨 Stack Azure Stack 是混合式雲端平臺,可讓您在公司或服務提供者的數據中心內執行 Azure 服務。 身為開發人員,您可以在 Azure Stack 上建置應用程式。 然後,您可以將它們部署至 Azure Stack 或 Azure,也可以建置真正的混合式應用程式,以利用 Azure Stack 雲端與 Azure 之間的連線。
媒體 Elemental MediaConvert 媒體服務 雲端式媒體工作流程平臺,可大規模編製、封裝、保護及串流視訊。
衛星 地面站 Azure Orbital 完全受控的雲端式地面站即服務。
量子運算 Amazon Braket Azure Quantum 開發人員、研究人員和企業可用來執行量子運算程式的受控量子運算服務。

下一步

如果您不熟悉 Azure,請檢閱互動式 Microsoft Azure 基本概念 學習路徑。