AWS 與 Azure 服務比較
本文可協助您了解 Microsoft Azure 服務與 Amazon Web Services (AWS) 的比較。 無論您是使用 Azure 和 AWS 規劃多重雲端解決方案,還是移轉至 Azure,都可以比較 Azure 和 AWS 服務在所有類別中的 IT 功能。
本文比較大致可比較的服務。 並未列出所有的 AWS 服務或 Azure 服務,也並非每個符合的服務都具有精確的功能對等性。
適用於多重雲端解決方案的 Azure 和 AWS
Azure 與 AWS 都是領先業界的公用雲端平台,各自提供了廣泛且深度的功能,可涵蓋全球範圍。 但有許多組織選擇同時使用這兩種平台以擁有更多的選擇與彈性,同時利用多雲端方法分散風險和相依性。 諮詢公司和軟體廠商也可能建置並使用 Azure 和 AWS,因為這些平台代表了大部分雲端市場需求。
如需適用於 AWS 使用者的 Azure 概觀,請參閱適用於 AWS 專業人員的 Azure 簡介。
市場平台
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | 易於部署並會自動設定的第三方應用程式,包括單一虛擬機器或多部虛擬機器的解決方案。 |
AI 和機器學習
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| SageMaker | Machine Learning | 用來訓練、部署、自動化和管理機器學習模型的雲端服務。 |
| Alexa 技能套件 | Bot Framework | 使用文字/簡訊、Skype、Teams、Slack、Microsoft 365 郵件、Twitter 和其他熱門服務,建置和連接與使用者互動的智慧型機器人。 |
| Lex | 語音服務 | API 能夠將語音轉換文字、理解意圖以及將文字轉換回語音以實現自然回應。 |
| Lex | Language Understanding (LUIS) | 可讓您的應用程式了解內容相關的使用者命令。 |
| Polly,轉錄 | 語音服務 | 啟用語音轉換文字和文字轉換語音功能。 |
| Rekognition | 認知服務 | 電腦視覺:從影像擷取資訊以分類和處理視覺效果資料。 臉部:偵測、識別和分析相片中的臉部和臉部表情。 |
| 技能套件 | 虛擬小幫手 | 虛擬助理範本彙集了我們透過建置對話式體驗所識別的一些最佳做法,並自動整合了我們發現對 Bot Framework 開發人員非常有益的元件。 |
AI 和機器學習架構
| 架構 | 描述 |
|---|---|
| Azure 上的影像分類 | 了解如何使用 Azure 服務,例如電腦視覺 API 和 Azure 函式,在應用程式中建置映像處理。 |
| 適用於電子商務的智慧型產品搜尋引擎 | 此架構描述如何使用專用的搜尋服務,大幅提升電子商務客戶的搜尋結果相關性。 |
巨量資料與分析
資料倉儲
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Redshift | Synapse Analytics | 雲端式企業資料倉儲 (EDW),利用大量平行處理 (MPP) 在數以 PB 計的資料中快速執行複雜查詢。 |
| Lake Formation | 資料共用 | 簡單又安全的服務以共用巨量資料。 |
資料倉儲結構
| 架構 | 描述 |
|---|---|
| 自動化企業 BI | 使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入、轉換 (ELT) 工作流程自動化。 |
時間序列
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Amazon Timestream | Azure 資料總管 Azure 時間序列深入解析 |
完全受控、低延遲和分散式巨量資料分析平臺,可在數 PB 的資料上執行複雜的查詢。 針對記錄和時間序列資料進行高度最佳化。 開放且可縮放的端對端 IoT 分析服務。 收集、處理、儲存、查詢和視覺化物聯網 (IoT) 規模,亦即與內容高度相關,而且最適合時間序列使用的資料。 |
時間序列架構
| 架構 | 描述 |
|---|---|
| 使用 Azure 資料總管進行 IoT 分析 | 使用 Azure 資料總管進行 IoT 遙測分析,示範了對來自 IoT 裝置的快速流動、大量、各種串流資料的近即時分析。 |
巨量資料處理
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| EMR | Azure 資料總管 | 完全受控、低延遲和分散式巨量資料分析平臺以在數 PB 的資料上執行複雜的查詢。 |
| EMR | Databricks | Apache Spark 型分析平台。 |
| EMR | HDInsight | 受控 Hadoop 服務。 在 Azure 中部署和管理 Hadoop 叢集。 |
| EMR | Data Lake Storage | 基於 Azure Blob 儲存體所建置的大規模可縮放、安全的資料湖功能。 |
巨量資料架構
| 架構 | 描述 |
|---|---|
| Azure 資料平台端對端 | 使用 Azure 服務來內嵌、處理、儲存、服務和視覺化來自不同來源的資料。 |
| 個人化優惠 | 此解決方案建置智慧型行銷系統,使用分析多個來源資料的機器學習模型,為客戶提供量身打造的內容。 |
| 使用 Azure 資料總管進行巨量資料分析 | 使用 Azure 資料總管進行巨量資料分析,示範 Azure 資料總管如何滿足巨量資料的數量、速度和資料種類的需求。 |
資料協調流程/ETL
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 資料管線,黏附 | Data Factory | 除可在不同的計算與儲存體服務之間處理及移動資料之外,也可在內部部署資料來源之間依指定間隔處理及移動資料。 建立、排程、協調和管理資料管線。 |
| 黏附 | Microsoft Purview | 整合的資料治理服務,可協助您管理和治理內部部署、多重雲端和軟體即服務 (SaaS) 資料。 |
分析和視覺效果
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Kinesis Analytics | 串流分析 Azure 資料總管 Data Lake Analytics Data Lake Store |
從大量資料或來自許多來源的資料建立深入解析的儲存體與分析平台。 |
| QuickSight | Power BI | 建置視覺效果、執行隨機分析和從資料發展商業深入解析的商業智慧工具。 |
| CloudSearch | 認知搜尋 | 提供全文檢索搜尋功能及相關搜尋分析與功能。 |
| Athena | Data Lake Analytics Azure Synapse Analytics |
提供使用標準 SQL 分析資料庫的無伺服器互動式查詢服務。 Azure Synapse Analytics 是一項無限制的分析服務,可將資料整合、企業資料倉儲和巨量資料分析整合在一起。 它使您可以自由地根據自己的條件查詢資料,大規模使用無伺服器或專用資源。 |
| Elasticsearch Service | Azure 上的 Elastic | 使用 Elastic Stack (Elastic、Logstash 和 Kibana) 即時搜尋、分析資料並加以視覺化。 |
分析架構
| 架構 | 描述 |
|---|---|
| 自動化企業 BI | 使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入、轉換 (ELT) 工作流程自動化。 |
| 在 Azure 上大量擷取和分析新聞摘要 | 建立管線,只使用 Azure 服務 (包括 Azure Cosmos DB 和 Azure AI 服務) 從 RSS 新聞摘要中擷取和分析文字、影像、情緒和其他資料。 |
計算
虛擬機器和服務
虛擬機器 (VM) 和伺服器可讓使用者部署、管理和維護 OS 與其他軟體。 使用者按使用量付費,並且可以靈活地變更大小。
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Amazon EC2 執行個體類型 | Azure 虛擬機器 | AWS 和 Azure 隨選 VM 按秒計費。 雖然 AWS 執行個體類型和 Azure VM 大小的類別相似,但確切的 RAM、CPU 和儲存體功能則不同。 如需 Azure VM 大小的詳細資訊,請參閱 Azure VM 大小。 |
| AWS 上的 VMware Cloud | Azure VMware 解決方案 | AWS 和 Azure 解決方案可讓您將 VMware vSphere 型工作負載和環境移至雲端。 Azure VMware 解決方案是由 VMware 驗證的 Microsoft 服務,可在 Azure 基礎結構上執行。 您可以使用 VMware 解決方案工具來管理現有的環境,同時使用雲端原生服務將應用程式現代化。 |
| AWS 平行叢集 | Azure CycleCloud | 建立、管理、操作和最佳化任何規模的 HPC 和大型計算叢集。 |
自動調整
自動縮放可讓您自動變更 VM 執行個體的數目。 您可以設定定義的計量和閾值來決定何時新增或移除執行個體。
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS 自動縮放 | 虛擬機器擴展集, 應用程式服務自動縮放 | 在 Azure 中,虛擬機器擴展集允許您部署和管理相同的 VM 集。 集合數目可以自動縮放。 應用程式服務自動縮放可讓您自動縮放 Azure 應用程式服務應用程式。 |
批次處理
Batch 在雲端有效率地執行大規模的平行和高效能計算應用程式。
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS Batch | Azure Batch | Azure Batch 可協助您管理可縮放 VM 集合的計算密集型工作。 |
儲存體
數個服務為 VM 磁碟提供不同類型的資料儲存體。
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Disk volumes on Amazon Elastic Block Store (EBS) 上的磁碟區 | Azure Blob 儲存體的資料磁碟。 | Blob 儲存體的資料磁碟為 Azure VM 提供耐用的資料儲存體。 此儲存體類似於 EBS 上的 AWS EC2 執行個體磁碟區。 |
| Amazon EC2 執行個體存放區 | Azure 暫存儲存體 | Azure 暫存儲存體為 VM 提供類似的低延遲暫存讀寫儲存體給 EC2 執行個體儲存體,也稱為暫時性儲存體。 |
| Amazon EBS 佈建的 IOPS 磁碟區 | Azure 進階儲存體 | Azure 支援具有進階儲存體的高效能磁碟 I/O。 此儲存體類似於 AWS 佈建的 IOPS 儲存體選項。 |
| Amazon Elastic File System (EFS) | Azure 檔案 | Azure 檔案儲存體提供 VM 與 Amazon EFS 類似的功能。 |
容器和容器協調器
數個 AWS 和 Azure 服務提供容器化應用程式部署和協調流程。
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Amazon Elastic Container Service (Amazon ECS), AWS Fargate | Azure 容器應用程式 | Azure 容器應用程式是一項可縮放的服務,可讓您部署數千個容器,而不需要存取控制平面。 |
| Amazon Elastic Container Registry (Amazon ECR) | Azure Container Registry | 容器登錄會儲存 Docker 格式化映像,並在雲端中建立所有類型的容器部署。 |
| Amazon Elastic Kubernetes Service (EKS) | Azure Kubernetes Service (AKS) | EKS 和 AKS 可讓您使用 Kubernetes 協調 Docker 容器化應用程式部署。 AKS 可透過自動升級和內建作業主控台簡化監視和叢集管理。 如需裝載環境的具體資訊,請參閱容器執行階段組態。 |
| AWS App Mesh | 適用於 AKS 的 Istio 附加元件 | 適用於 AKS 的 Istio 附加元件提供完全支援的開放原始碼 Istio 服務網格整合。 |
範例容器架構
| 架構 | 描述 |
|---|---|
| Azure Kubernetes Service (AKS) 的基準架構 | 部署著重安全性的 AKS 叢集的基準基礎結構。 |
| Azure Kubernetes Service (AKS) 的微服務架構 | 在 Azure Kubernetes Service (AKS) 上部署微服務架構。 |
| 容器型工作負載的 CI/CD 管線 | 利用 Jenkins、Azure Container Registry、Azure Kubernetes Service、Azure Cosmos DB 和 Grafana 來建置 Node.js Web 應用程式的 DevOps CI/CD 管線。 |
無伺服器運算
無伺服器運算可讓您整合系統和執行後端程序,而不需佈建或管理伺服器。
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS Lambda | Azure 應用程式服務的 Azure Functions, WebJobs | Azure Functions 相當於 AWS Lambda,提供無伺服器、隨選程式碼。 AWS Lambda 功能也會與 Azure WebJobs 重疊,Azure WebJobs 可讓您排程或持續執行背景工作。 |
無伺服器架構範例
| 架構 | 描述 |
|---|---|
| 使用 Azure Synapse Analytics 無伺服器查詢資料湖或資料湖存放庫 | 此架構可以降低擷取、轉換、載入 (ETL) 作業的挑戰。 您可以使用此架構來產生商業深入解析,然後解決模型化和 ETL 工作。 |
| 符合 HIPAA 和 HITRUST 的健康資料 AI | 使用最高層級的內建安全性管理符合 HIPAA 和 HITRUST 的健康資料和醫療記錄。 |
| 跨雲端縮放架構 | 了解如何運用包含 Azure Stack 的解決方案架構,提升跨雲端的可擴縮性。 逐步流程圖詳細說明了實作過程的指示。 |
Database
| 類型 | AWS 服務 | Azure Service | 描述 |
|---|---|---|---|
| 關聯式資料庫 | RDS | SQL Database 適用於 MySQL 的資料庫 適用於 PostgreSQL 的資料庫 適用於 MariaDB 的資料庫 |
受控關聯式資料庫服務的復原、縮放和維護主要由 Azure 平台處理。 |
| 無伺服器關聯式資料庫 | Amazon Aurora 無伺服器 | Azure SQL Database 無伺服器 Azure Synapse Analytics 中的無伺服器 SQL 集區 |
可依工作負載需求自動縮放計算的資料庫產品。 按秒計費您實際使用的計算 (Azure SQL)/查詢處理的資料量 (Azure Synapse Analytics 無伺服器)。 |
| NoSQL | DynamoDB (索引鍵-值) SimpleDB Amazon DocumentDB (文件) Amazon Neptune (圖表) |
Azure Cosmos DB | Azure Cosmos DB 是一個全域散發的多模型資料庫,原本就支援多個資料模型,包括鍵值組、文件、圖形和分欄。 |
| 快取功能 | ElastiCache 適用於 Redis 的 Amazon MemoryDB |
Cache for Redis | 一種基於記憶體的分散式快取服務,提供高效能的存放區,通常用於減輕資料庫中的非交易性工作負擔。 |
| 資料庫移轉 | Database Migration Service | Database Migration Service | 將資料庫結構描述和資料從一種資料庫格式移轉到雲端特定資料庫技術的服務。 |
資料庫架構
| 架構 | 描述 |
|---|---|
| 使用 Azure Cosmos DB 的遊戲 | 彈性調整您的資料庫以容納無法預期的流量暴增,並提供全球規模的低延遲多玩家體驗。 |
DevOps 和應用程式監視
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| CloudWatch,X-Ray | 監視 | 全方位解決方案,用於收集、分析及處理來自雲端和內部部署環境的遙測資料。 |
| CodeDeploy CodeCommit CodePipeline |
DevOps | 雲端服務,用於在程式碼開發上共同作業。 |
| 開發人員工具 | 開發人員工具 | 用於建置、偵錯、部署、診斷和管理多平台可縮放應用程式和服務的工具集合。 |
| CodeBuild | DevOps 管線 GitHub 動作 |
完全受控的建置服務,可支援持續整合和持續部署 (CI/CD)。 |
| 命令列介面 | CLI PowerShell |
建置在所有雲端服務的原生 REST API 之上,各種程式設計語言專用的包裝函式,提供更簡單的方式讓您用於建立解決方案。 |
eksctl |
az aks 命令群組 |
使用這些 Azure CLI 命令來管理 Azure Kubernetes Service (AKS)。 |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell 是可經由瀏覽器存取的互動式殼層,並經過實證,適用於管理 Azure 資源。 它讓您可靈活地從 Bash 或 PowerShell 中選擇最適合您工作方式的殼層體驗。 |
| OpsWorks (Chef 型) | 自動化 | 設定及操作所有種類與大小的應用程式,並提供範本,協助建立及管理資源集合。 |
| CloudFormation | Resource Manager Bicep VM extensions Azure 自動化 |
讓使用者能夠自動化手動、長時間執行、容易出錯且經常重複的 IT 工作。 |
| 雲端開發套件 | Azure Developer CLI Azure 已驗證的模組 |
開發人員易記的命令式命令,可啟用一致且可重複的工作,以及標準化的基礎結構即程式碼模組。 |
DevOps 結構
| 架構 | 描述 |
|---|---|
| 具有 GitHub Actions 和 GitFlow 的適用於 AKS 應用程式的 CI/CD | 這種架構適用於希望透過使用容器、持續整合進行建置,以及使用 GitOps 進行持續部署來現代化端到端應用程式開發的企業。 |
物聯網 (IoT)
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| IoT 核心版 | IoT 中樞 | 用於安全、大規模管理與數十億 IoT 裝置的雙向通訊的雲端閘道。 |
| Greengrass | IoT Edge | 直接將雲端智慧部署至 IoT 裝置,以滿足內部部署案例。 |
| Kinesis Firehose,Kinesis Streams | 事件中樞 | 有助於大量擷取事件 (訊息) 的服務,這些訊息通常是由裝置和感應器發出。 然後可以即時微批次處理資料或將其寫入儲存體以供進一步分析。 |
| 物聯網圖表 | Digital Twins | 您可以使用這些服務來建立現實世界事物、地點、業務流程和人員的數位表現形式。 使用這些服務來取得深入解析、推動建立更好的產品和新的客戶體驗,以及最佳化作業和成本。 |
IoT 架構
| 架構 | 描述 |
|---|---|
| Azure IoT Reference Architecture (Azure IoT 參考架構) | 在 Azure 上使用平台即服務 (PaaS) 元件的 IoT 應用程式建議架構。 |
| 使用 IoT 處理即時車輛資料 | 此範例會建置即時資料擷取和處理管線,以將 IoT 裝置的訊息內嵌和處理至 Azure 中的巨量資料分析平臺。 |
管理和治理
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS 組織 | 管理群組 | Azure 管理群組可協助您組織資源和訂用帳戶。 |
| AWS 架構良好的工具 | Azure Well-Architected 檢閱 | 透過可靠性、成本管理、卓越營運、安全性和效能效率的鏡頭來檢查您的工作負載。 |
| Trusted Advisor | Advisor | 提供雲端資源組態與安全性的分析,確保訂閱者使用的是最佳做法和組態。 |
| AWS 帳單和成本管理 | Microsoft 成本管理 | Microsoft 成本管理,可協助您了解 Azure 發票 (帳單)、管理計費帳戶及訂用帳戶、監視及控制 Azure 費用,並最佳化資源使用。 |
| 成本與使用量報告 | 使用量詳細資料 API | 這些服務可協助依時間、組織或產品資源產生、監視、預測及共用資源使用量的計費資料。 |
| Management Console | 入口網站 | 統一的管理主控台,可簡化雲端資源的建置、部署和作業。 |
| Application Discovery Service | 移轉 | 評估內部部署工作負載以移轉到 Azure,執行以效能為基礎的調整大小,並提供成本估計。 |
| 系統管理員 | 監視 | 全方位解決方案,用於收集、分析及處理來自雲端和內部部署環境的遙測資料。 |
| 個人健康儀表板 | 資源健康狀態 | 提供有關資源健康狀態的詳細資訊,以及維護資源健康狀態的建議動作。 |
| CloudTrail | 活動記錄檔 | 活動記錄是 Azure 中的平台記錄,可提供訂用帳戶層級事件的深入解析,例如資源修改或虛擬機器啟動時間。 |
| CloudWatch | Application Insights | Application Insights 是 Azure 監視器的一項功能,是適用於開發人員和 DevOps 專業人員的可擴充應用程式效能管理 (APM) 服務,可提供遙測深入解析和資訊,以便進一步了解應用程式如何執行和識別最佳化區域。 |
| Config | 應用程式變更分析 | 應用程式變更分析會偵測從基礎結構層直到應用程式部署的各種類型的變更。 |
| 成本總管 | 成本管理 | 最佳化成本同時將雲端潛力最大化。 |
| 控制塔 | Azure Lighthouse | 設定和治理多帳戶/訂用帳戶環境。 |
| 資源群組和標籤編輯器 | 資源群組和標籤 | 「資源群組」是存放 Azure 解決方案相關資源的容器。 將標籤套用至您的 Azure 資源,依類別進行邏輯性分組。 |
| AWS AppConfig | Azure 應用程式組態 | Azure 應用程式組態是一項受控服務,可協助開發人員簡單又安全地集中管理應用程式和功能設定。 |
| Service Catalog | Azure 受控應用程式 | 提供易於消費者部署和操作的雲端解決方案。 |
| SDK 和工具 | SDK 和工具 | 使用您喜歡的方式管理 Azure 服務並與之互動,可以使用您選擇的語言以程式設計方式、使用 Azure SDK、我們的工具集合或同時使用兩者。 |
傳訊和事件
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 簡單佇列服務 (SQS) | 佇列儲存體 | 提供受控訊息佇列服務,以在分離的應用程式元件之間進行通訊。 |
| 簡單通知服務 (SNS) | 服務匯流排 | 支援一組雲端式訊息導向中介軟體技術,包括可靠的訊息佇列和持久的發佈/訂閱傳訊。 |
| Amazon EventBridge | Event Grid | 一個完全受控的事件路由服務,允許使用發佈/訂閱模型進行統一事件使用量。 |
| Amazon Kinesis | 事件中樞 | 完全受控的即時資料擷取服務。 每秒從任何來源串流數百萬個事件,以建立動態資料管線,並立即回應商務挑戰。 |
| Amazon MQ | 服務匯流排 | 服務匯流排進階版完全符合 Java/Jakarta EE Java 訊息服務 (JMS) 2.0 API 的規範。 Service Bus Standard 支援專注於佇列的 JMS 1.1 子集。 |
傳訊架構
| 架構 | 描述 |
|---|---|
| 可縮放的 Web 應用程式 | 使用此參考架構中的實證做法來提高 Azure 應用程式服務 Web 應用程式中的可擴縮性和效能。 |
| 使用佇列和事件的企業整合 | 使用 Azure Logic Apps、Azure API 管理、Azure 服務匯流排和 Azure 事件方格實作企業整合模式的建議架構。 |
網路
| 區域 | AWS 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 雲端虛擬網路 | 虛擬私人雲端 (VPC) | 虛擬網路 | 在雲端提供獨立的私用環境。 使用者可以控制自己的虛擬網路環境,包括選取自己的 IP 位址範圍、建立子網路,以及設定路由表與網路閘道。 |
| NAT 閘道 | NAT 閘道 | 虛擬網路 NAT | 一種可簡化虛擬網路的僅輸出網際網路連線的服務。 在子網路上設定時,所有輸出連線都會使用您指定的靜態公用 IP 位址。 負載平衡器或公用 IP 位址不需直接連結至虛擬機器,即可進行輸出連線。 |
| 跨單位連線 | VPN 閘道 | VPN 閘道 | 將 Azure 虛擬網路連接至其他 Azure 虛擬網路,或客戶內部部署網路 (站對站)。 可讓終端使用者透過 VPN 通道連接到 Azure 服務 (點對站)。 |
| DNS 管理 | 路由 53 | DNS | 您可以使用其他 Azure 服務所使用的同一組認證、帳單及支援合約來管理您的 DNS 記錄 |
| DNS 型路由 | 路由 53 | 流量管理員 | 一種網域名稱代管服務,可以將使用者路由到網際網路應用程式;將使用者要求連接到資料中心;管理連入應用程式的流量;以及運用自動容錯移轉,改善應用程式的可用性。 |
| 專用網路 | Direct Connect | ExpressRoute | 在某位置與雲端提供者之間建立專用的私人網路連線 (不透過網際網路)。 |
| 負載平衡 | 網路負載平衡器 | 負載平衡器 | Azure Load Balancer 在第 4 層 (TCP 或 UDP) 對流量進行負載平衡。 Standard Load Balancer 還支援跨區域或全域負載平衡。 |
| 應用程式層級負載平衡 | 應用程式負載平衡器 | 應用程式閘道 | 應用程式閘道是第 7 層負載平衡器。 它支援 SSL 終止、基於 Cookie 的工作階段親和性和用於負載平衡流量的循環配置資源。 |
| 路由表 | 自訂路由表 | 使用者定義路由 | 自訂或使用者定義 (靜態) 路由來覆寫預設系統路由,或將更多路由新增至子網路的路由表。 |
| 私人連結 | PrivateLink | Azure Private Link | Azure Private Link 提供私人存取託管在 Azure 平台上的服務。 這會將您的資料保留在 Microsoft 網路上。 |
| Private PaaS 連線能力 | VPC 端點 | 私人端點 | 私人端點透過骨幹 Microsoft 私人網路,為各種 Azure 平台即服務 (PaaS) 資源提供安全的私人連線。 |
| 虛擬網路對等互連 | VPC 對等互連 | VNET 對等互連 | VNet 對等互連是一種通過 Azure 骨幹網路連接同一區域中的兩個虛擬網路 (VNet) 的機制。 對等互連後,這兩個虛擬網路就可以作為一個整體來進行所有連線。 |
| 內容傳遞網路 | CloudFront | Front Door | Azure Front Door 是一種新式雲端內容傳遞網路 (CDN) 服務,可針對您的內容和應用程式提供高效能、具可擴縮性和安全的使用者體驗。 |
| 網路監視 | VPC 流量記錄。 | Azure 網路監看員 | Azure 網路監看員可以監視、診斷和分析 Azure 虛擬網路中的流量。 |
網路架構
| 架構 | 描述 |
|---|---|
| 部署高可用性 NVA | 了解如何在 Azure 中部署網路虛擬設備以實現高可用性。 本文包含輸入、輸出和兩者的範例架構。 |
| Azure 中的中樞輪輻網路拓撲 | 了解如何在 Azure 中實作中樞輪輻拓撲,其中的中樞是虛擬網路,而輪輻則是與中樞對等互連的虛擬網路。 |
| 實作安全的混合式網路 | 了解安全的混合網路,該網路透過內部部署網路和 Azure 虛擬網路之間的周邊網路,將內部部署網路擴展到 Azure。 |
安全性、身分識別和存取
驗證與授權
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 身分識別與存取權管理 (IAM) | Microsoft Entra ID | 允許使用者安全地控制對服務和資源的存取,同時為資料提供安全性和保護。 建立及管理使用者與群組,並利用權限允許和拒絕資源存取。 |
| 身分識別與存取權管理 (IAM) | Azure 角色型存取控制 (RBAC) | Azure 角色型存取控制 (RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們可以存取的區域。 |
| Organizations (組織) | 訂用帳戶管理 + Azure RBAC | 使用多個帳戶的安全性原則和角色管理。 |
| 多重要素驗證 | Microsoft Entra ID | 保護資料及應用程式的存取權,同時滿足使用者對簡單登入程序的需求。 |
| Directory Service | Microsoft Entra Domain Services | 提供受控網域服務,例如:網域加入、群組原則、LDAP,以及與 Windows Server Active Directory 完全相容的 Kerberos/NTLM 驗證。 |
| Cognito | Microsoft Entra 外部 ID (部分機器翻譯) | 一種高度可用的全域身分識別管理服務,適用於面向消費者的應用程式,可縮放至數億個識別。 |
| AWS 設定 | 原則 | Azure 原則是 Azure 中的一個服務,您可以用來建立、指派和管理原則。 這些原則會對您的資源強制執行不同的規則和效果,讓這些資源能符合公司標準和服務等級協定的規範。 |
| Organizations (組織) | 管理群組 | Azure 管理群組提供了訂用帳戶之上的範圍層級。 您要將訂用帳戶整理到稱為「管理群組」的容器,並將治理條件套用至管理群組。 管理群組內的所有訂用帳戶都會自動繼承套用到管理群組的條件。 無論您具有何種類型的訂用帳戶,管理群組都可以為您提供大規模的企業級管理。 |
加密
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 使用 Amazon S3 金鑰管理服務的伺服器端加密 | Azure 儲存體服務加密 | 協助保護您的資料安全,並符合組織安全性和合規性承諾。 |
| 金鑰管理服務 (KMS),CloudHSM | 金鑰保存庫 | 提供安全性解決方案,並透過提供管理、建立和控制儲存在硬體安全性模組 (HSM) 中的加密金鑰的方式,來與其他服務合作。 |
防火牆
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Web 應用程式防火牆 | Web 應用程式防火牆 | 防火牆可以協助 Web 應用程式抵禦常見的網路攻擊。 |
| AWS 網路防火牆 | 防火牆 | 提供非 HTTP/S 通訊協定的輸入保護、所有連接埠和通訊協定的輸出網路層級保護,以及輸出 HTTP/S 的應用程式層級保護。 |
安全性
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Inspector | Defender for Cloud | 自動化安全性評估服務,可改善應用程式的安全性與合規性。 自動評估應用程式有無弱點或偏離最佳做法。 |
| 憑證管理員 | 入口網站上可用的 App Service 憑證 | 可讓客戶在雲端順暢地建立、管理和取用憑證的服務。 |
| GuardDuty | Microsoft Sentinel | 偵測和調查內部部署和雲端中的進階攻擊。 |
| 成品 | 服務信任入口網站 | 提供跨雲端服務的稽核報告、合規性指南和信任文件的存取權。 |
| 保護盾 | DDoS 保護服務 | 為雲端服務提供對分散式阻斷服務 (DDoS) 攻擊的保護。 |
安全性架構
| 架構 | 描述 |
|---|---|
| 即時詐欺偵測 | 使用 Azure 事件中樞和串流分析,即時偵測詐騙活動。 |
| 安全受控的 Web 應用程式 | 了解如何使用 App Service 環境、Azure 應用程式閘道服務和 Web 應用程式防火牆部署安全應用程式。 |
| Microsoft Sentinel 中網路威脅情報的威脅指標 | 匯入威脅指標、檢視記錄、建立規則以產生安全性警示和事件,以及使用 Microsoft Sentinel 將威脅情報資料視覺化。 |
儲存體
物件儲存體
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 簡單儲存體服務 (S3) | Blob 儲存體 | 物件儲存體服務,可用於雲端應用程式、內容發佈、備份、封存、災害復原及巨量資料分析。 |
虛擬伺服器磁碟
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Elastic Block Store (EBS) | 受控磁碟 | 針對 I/O 密集讀取/寫入作業最佳化的 SSD 儲存體。 用作高性能 Azure 虛擬機器儲存體。 |
共用的檔案
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 彈性檔案系統 | 檔案 | 提供簡單的介面,可讓您快速地建立及設定檔案系統及共用通用檔案。 可與透過網路存取檔案的傳統通訊協定搭配使用。 |
封存與備份
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| S3 Infrequent Access (IA) | 儲存體非經常性儲存層: | 非經常性儲存是一種成本較低的層,用於儲存不常存取且長期存留的資料。 |
| S3 Glacier,深層封存 | 儲存體封存存取層 | 封存儲存體,相較於經常性和非經常性儲存層,儲存體成本最低,且資料擷取成本較高。 |
| Backup | Backup | 從雲端備份和恢復檔案和資料夾,並提供異地保護以防止資料遺失。 |
混合式儲存體
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS 儲存體閘道:S3 檔案閘道 | Azure 資料箱閘道,Azure 檔案同步 | 提供雲端支援的內部部署、本機快取的 NFS 和 SMB 檔案共用。 |
| AWS 儲存體閘道:磁帶閘道 | None | 以內部部署、雲端支援的虛擬磁帶取代內部部署實體磁帶。 |
| AWS 儲存體閘道:磁碟區閘道 | None | 提供雲端支援的內部部署 iSCSI 式區塊儲存體。 |
| DataSync | 檔案同步 | Azure 檔案有兩種主要的部署方式:直接裝載無伺服器 Azure 檔案共用,或使用 Azure 檔案同步快取內部部署的 Azure 檔案共用。 |
大量資料傳輸
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 匯入/匯出磁碟 | 匯入/匯出 | 一種資料傳輸解決方案,使用安全的磁碟與設備傳輸巨量資料。 此外在傳輸期間也會提供資料保護。 |
| Import/Export Snowball、Snowball Edge、Snowmobile | 資料箱 | PB 到 EB 規模的資料傳輸解決方案,其會使用安全的資料儲存體裝置,在 Azure 中傳輸大量資料。 |
儲存體架構
| 架構 | 描述 |
|---|---|
| 符合 HIPAA 和 HITRUST 的健康資料 AI | 使用最高層級的內建安全性管理符合 HIPAA 和 HITRUST 的健康資料和醫療記錄。 |
| HPC 記錄 | 利用結合 Azure CycleCloud 和 HPC Cache 的 Azure 逐步 HPC 解決方案架構,將媒體轉譯程序最佳化。 |
| 醫療資料儲存體解決方案 | 使用 Azure 雲端式解決方案有效且經濟實惠地儲存醫療保健資料。 以最高層級的內建安全性來管理病歷。 |
Web 應用程式
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Elastic Beanstalk | 應用程式服務 | 受控裝載平台提供易於使用的服務,以部署和縮放 Web 應用程式和服務。 |
| API 閘道 | API 管理 | 用於將 API 發佈給外部和內部消費者的周全解決方案。 |
| CloudFront | Azure Front Door | Azure Front Door 是一種新式雲端內容傳遞網路 (CDN) 服務,可針對您的內容和應用程式提供高效能、具可擴縮性和安全的使用者體驗。 |
| Global Accelerator | Azure Front Door | 使用 HTTP 負載平衡及以路徑為依據的路由規則,輕鬆讓您的分散式微服務架構加入單一的全域應用程式中。 自動產生新區域,並將 API 驅動全域動作和獨立容錯能力擴充到 Azure 中的後端微服務或任何地方。 |
| Global Accelerator | 跨區域負載平衡器 | 通過單一的靜態全域任一傳播公用 IP 位址,在多個 Azure 區域之間分配並負載平衡流量。 |
| Lightsail | 應用程式服務 | 在完全受控的平台上建置、部署及調整 Web 應用程式。 |
| 應用程式執行器 | 用於容器的 Web App | 輕鬆在 Windows 及 Linux 上部署及執行經過容器化的 Web 應用程式。 |
| 放大 | Static Web Apps | 使用量身打造的開發人員體驗、CI/CD 工作流程來提升生產力,以建置和部署靜態內容裝載,以及針對整合式無伺服器 API 的動態縮放。 |
Web 架構
| 架構 | 描述 |
|---|---|
| 打造可擴充之電子商務 Web 應用程式的架構 | 電子商務網站包含簡易的訂單處理工作流程,同時提供 Azure 服務的協助。 開發人員能使用 Azure Functions 與 Web 應用程式,專注在打造個人化的體驗,而讓 Azure 去處理基礎結構。 |
| 多重區域多層式架構 (N-Tier) 應用程式 | 在多個區域的 Azure 虛擬機器上部署應用程式,以達到高可用性和復原性。 |
| 無伺服器 Web 應用程式 | 此參考架構會顯示無伺服器 Web 應用程式,此應用程式會提供來自 Azure Blob 儲存體的靜態內容,並使用 Azure Functions 實作 API。 |
終端使用者計算
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure 虛擬桌面 | 管理虛擬桌面和應用程式,讓公司網路和資料隨時隨地都能從支援的裝置存取使用者。 Amazon WorkSpaces 支援 Windows 和 Linux 虛擬桌面。 Azure 虛擬桌面支援多重工作階段 Windows 10 虛擬桌面。 |
| WorkLink | 應用程式 Proxy | 提供內部網路應用程式的存取權,而不需要 VPN 連線。 Amazon WorkLink 僅限於 iOS 和 Android 裝置。 |
其他
| 區域 | AWS 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 後端處理序邏輯 | Step Functions | Logic Apps | 使用現成可用的連接器建置分散式應用程式的雲端技術,以減少整合挑戰。 連接內部部署或雲端中的應用程式、資料和裝置。 |
| 企業應用程式服務 | WorkMail, WorkDocs, Chime | Microsoft 365 | 完全整合的雲端服務可在雲端中提供通訊、電子郵件和文件管理,而且可在各種裝置上使用。 |
| 遊戲 | GameLift | PlayFab | 裝載專用遊戲伺服器的受控服務。 |
| 媒體轉碼 | Elastic Transcoder | 媒體服務 | 提供廣播品質視訊串流服務的服務,包括各種轉碼技術。 |
| 工作流程 | Step Functions | Logic Apps | 一種無伺服器技術,可在任何地點連接應用程式、資料和裝置,無論是在內部部署還是雲端,適用於包含大量 SaaS 和雲端式連接器的大型生態系統。 |
| 混合式 | Outposts | Stack | Azure Stack 是一個混合式雲端平台,使您能夠在公司或服務提供者的資料中心執行 Azure 服務。 身為開發人員,您可以在 Azure Stack 上建置應用程式。 然後,您可以將它們部署到 Azure Stack 或 Azure,也可以建置真正的混合應用程式,以利用 Azure Stack 雲端和 Azure 之間的連接。 |
| 媒體 | Elemental MediaConvert | 媒體服務 | 雲端式媒體工作流程平台,可大規模索引、封裝、保護和串流影片。 |
| 衛星 | 地面站 | Azure Orbital | 完全受控的雲端式地面站即服務。 |
| 量子運算 | Amazon Braket | Azure Quantum | 開發人員、研究人員和企業可用來執行量子運算程式的受控量子運算服務。 |
下一步
如果您不熟悉 Azure,請檢閱互動式 Microsoft Azure Fundamentals 學習路徑。