AWS 與 Azure 服務相比

  • 發行項

本文有助於了解 Microsoft Azure 服務與 Amazon Web Services (AWS) 相比有何優勢。 無論您是計劃要採行 Azure 和 AWS 搭配的多重雲端解決方案,或是移轉至 Azure,都可以比較所有類別下 Azure 和 AWS 服務的 IT 功能。

本文會比較大致可比較的服務。 並非每個 AWS 服務或 Azure 服務都會列出,而且並非每個相符的服務都有確切的功能對功能同位。

Azure 和 AWS 在多重雲端解決方案上互別苗頭

Microsoft Azure 與 AWS 在公用雲端平台各擅勝場,全都備有各種深度與廣度兼具、可應付各種不同狀況的功能。 但有許多組織選擇並用這兩種平台,讓自己能有更多的選擇與彈性,同時利用多重雲端這種方法來分散風險與依賴程度。 有鑑於 Azure 與 AWS 代表雲端市場需求的主流,因此顧問公司與軟體廠商也可能會想要建置在兩者之上。

如需適用於 AWS 使用者的 Azure 概觀,請參閱適用於 AWS 專業人員的 Azure 簡介

Marketplace

AWS 服務 Azure 服務 Description
AWS Marketplace Azure Marketplace 易於部署並會自動設定的第三方應用程式,包括單一虛擬機器或多部虛擬機器的解決方案。

AI 和機器學習

AWS 服務 Azure 服務 Description
SageMaker Machine Learning 用來定型、部署、自動化和管理機器學習模型的雲端服務。
Alexa Skills Kit Bot Framework 使用文字/SMS、Skype、Teams、Slack、Microsoft 365 郵件、Twitter 和其他熱門服務,建置並和可與使用者互動的智慧型機器人連線。
Lex 語音服務 能將語音轉換成文字、了解意圖,並將文字轉換回語音,以自然進行回應的 API。
Lex 語言理解 (LUIS) 可讓您的應用程式從內容中了解使用者的命令。
PollyTranscribe 語音服務 同時啟用「語音轉換文字」和「文字轉語音」這兩種功能。
Rekognition 認知服務 電腦視覺:從影像中擷取資訊,以分類及處理視覺資料。

臉部:偵測、識別及分析相片中的臉部與臉部表情。
技能套件 虛擬小幫手 虛擬助理範本結合了數個我們在建置交談式體驗時發現的最佳做法,並自動整合對 Bot Framework 開發人員非常有幫助的元件。

AI 和機器學習架構

  • Azure 上的映像分類
    • 2018/7/05
    • 閱讀時間:4 分鐘

    了解如何使用 Azure 服務 (例如電腦視覺 API 和 Azure Functions),在您的應用程式中建置映像處理。

  • 利用機器學習進行預測性行銷
    • 2019/12/16
    • 閱讀時間:2 分鐘

    了解如何在 Azure HDInsight Spark 叢集上使用 Microsoft R Server 建置機器學習模型,並建議可採取的動作,大量提高購買率。

檢視全部

巨量資料與分析

資料倉儲

AWS 服務 Azure 服務 Description
Redshift Synapse Analytics 雲端式企業資料倉儲 (EDW),其會使用大量平行處理 (MPP) 以快速地在數以 PB 計的資料中執行複雜的查詢。
Lake Formation Data Share 一種簡單又安全的服務,用於共用巨量資料。

資料倉儲架構

  • 新式資料倉儲架構
    • 2019/12/16
    • 閱讀時間:2 分鐘

    探索使用巨量資料的雲端資料倉儲。 新式資料倉儲會將您的所有資料整合在一起,並在資料增長時輕鬆地調整規模。

  • 自動化企業 BI
    • 2020/6/03
    • 閱讀時間:13 分鐘

    使用 Azure Data Factory 與 Azure Synapse Analytics 來自動化 Azure 中的擷取、載入和轉換 (ELT) 工作流程。

檢視全部

時間序列

AWS 服務 Azure 服務 Description
Amazon Timestream Azure 資料總管

Azure 時間序列深入解析		 完全受控、低延遲的分散式巨量資料分析平台,可在數以 PB 計的資料中執行複雜的查詢。 針對記錄和時間序列資料進行高度最佳化。

開放且可調整的端對端 IoT 分析服務。 收集、處理、儲存、查詢和視覺化物聯網 (IoT) 規模的資料,也就是與內容高度相關且經過時間序列最佳化的資料。

時間序列架構

  • 使用 Azure 資料總管進行 IoT 分析
    • 8/11/2020
    • 閱讀時間:3 分鐘

    使用 Azure 資料總管進行 IoT 遙測分析示範對來自 IoT 裝置的快速流動、大量、各種串流資料,進行幾乎即時的分析。

  • Azure 資料總管互動式分析
    • 8/11/2020
    • 閱讀時間:3 分鐘

    使用 Azure 資料總管進行互動分析,著重於與資料平台生態系統的其他部分整合。

巨量資料處理

AWS 服務 Azure 服務 Description
EMR Azure 資料總管 完全受控、低延遲的分散式巨量資料分析平台,可在數以 PB 計的資料中執行複雜的查詢。
EMR Databricks 以 Apache Spark 為基礎的分析平台。
EMR HDInsight 受控 Hadoop 服務。 在 Azure 中部署及管理 Hadoop 叢集。
EMR Data Lake Storage 建基於 Azure Blob 儲存體,能夠大幅調整且安全的 Data Lake 功能。

巨量資料架構

  • Azure 資料平台端對端
    • 1/31/2020
    • 閱讀時間:7 分鐘

    使用 Azure 服務來擷取、處理、儲存、提供服務和視覺化不同來源的資料。

  • 使用 Azure HDInsight Spark 叢集讓行銷活動最佳化
    • 2019/12/16
    • 閱讀時間:4 分鐘

    此解決方案示範如何使用 Azure HDInsight Spark 叢集上的 Microsoft R 伺服器來建置及部署機器學習模型,並建議可採取的動作,大量提高行銷活動目標潛在客戶的購買率。 此解決方案可讓您使用 Microsoft R 伺服器效率地處理 Spark 上的巨量資料。

檢視全部

資料協調流程 / ETL

AWS 服務 Azure 服務 Description
Data PipelineGlue Data Factory 除可在不同的計算與儲存體服務之間,也可在內部部署資料來源之間依指定間隔處理及移動資料。 建立、排程、協調及管理資料管線。
Glue Azure Purview 統一資料治理服務可協助您管理和治理內部部署、多重雲端和軟體即服務 (SaaS) 資料。
Dynamo DB 資料表儲存體Azure Cosmos DB NoSQL 索引鍵值存放區,可讓您使用大量的半結構化資料集進行快速開發。

分析及視覺效果

AWS 服務 Azure 服務 Description
Kinesis Analytics 串流分析

Azure 資料總管

Data Lake Analytics

Data Lake Store		 儲存體與分析平台,可從大量的資料或來自許多來源的資料建立深入解析。
QuickSight Power BI 您可以利用各種商業智慧工具為資料建置視覺效果與執行特定的分析,並從資料延伸出更深一層的商業資訊。
CloudSearch 認知搜尋 提供全文檢索搜尋及相關搜尋分析與功能。
Athena Data Lake Analytics

Azure Synapse Analytics		 提供使用標準 SQL 分析資料庫的無伺服器互動式查詢服務。

Azure Synapse Analytics 是一項無限制的分析服務,可將資料整合、企業資料倉儲和巨量資料分析整合在一起。 其可讓您大規模地使用無伺服器或專用資源,任意以自己的方式查詢資料。
Elasticsearch Service Azure 上的彈性 使用彈性堆疊 (彈性、Logstash 和 Kibana) 來即時搜尋、分析和視覺化。

分析架構

  • 進階分析架構
    • 2019/12/16
    • 閱讀時間:2 分鐘

    取得近即時的串流服務資料分析。 此巨量資料架構可讓您透過自訂機器學習結合任何規模的資料。

  • 自動化企業 BI
    • 2020/6/03
    • 閱讀時間:13 分鐘

    使用 Azure Data Factory 與 Azure Synapse Analytics 來自動化 Azure 中的擷取、載入和轉換 (ELT) 工作流程。

  • 大量擷取和分析 Azure 上的新聞摘要
    • 2019/2/01
    • 閱讀時間:5 分鐘

    建立一個僅使用 Azure 服務 (包括 Azure Cosmos DB 和 Azure 認知服務) 從 RSS 新聞摘要擷取和分析文字、影像、人氣和其他資料的管道。

檢視全部

計算

虛擬機器和伺服器

虛擬機器 (VM) 和伺服器,可讓使用者部署、管理和維護 OS 和其他軟體。 使用者需支付他們所使用的費用,並彈性地變更大小。

AWS 服務 Azure 服務 Description
Amazon EC2 執行個體類型 Azure 虛擬機器 AWS 和 Azure 隨選 VM 會按秒計費。 雖然 AWS 實例類型和 Azure VM 大小有類似的類別,但確切的 RAM、CPU 和儲存體功能不同。 如需 Azure VM 大小的相關資訊,請參閱 Azure VM 大小
AWS 上的 VMware 雲端 Azure VMware 解決方案 AWS 和 Azure 解決方案可讓您將 VMware vSphere 型工作負載和環境移至雲端。 Azure VMware 解決方案是在 Azure 基礎結構上執行的 VMware 驗證 Microsoft 服務。 您可以使用 VMware 解決方案工具來管理現有的環境,同時使用雲端原生服務將應用程式現代化。
AWS 平行叢集 Azure CycleCloud 建立、管理、操作及優化任何規模的 HPC 和大型計算叢集。

檢視所有虛擬機器架構

自動調整規模

自動調整可讓您自動變更 VM 實例的數目。 您可以設定定義的計量和臨界值,以判斷何時要新增或移除實例。

AWS 服務 Azure 服務 Description
AWS Auto Scaling 虛擬機器擴展集App Service自動調整 在 Azure 中,虛擬機器擴展集可讓您部署和管理相同的 VM 集合。 集合數目可以自動調整。 App Service自動調整可讓您自動調整Azure App 服務應用程式。

檢視所有自動調整架構

批次處理

批次處理會在雲端有效率地執行大規模的平行和高效能運算應用程式。

AWS 服務 Azure 服務 Description
AWS Batch Azure Batch Azure Batch可協助您管理可調整 VM 集合的計算密集型工作。

檢視所有批次處理架構

儲存體

數個服務會為 VM 磁片提供不同類型的資料儲存體。

AWS 服務 Azure 服務 Description
Amazon Elastic Block Store 上的磁片區 (EBS) Azure Blob 儲存體中的資料磁片。 Blob 儲存體中的資料磁片可為 Azure VM 提供永久性資料儲存體。 此儲存體類似于 EBS 上的 AWS EC2 實例磁片磁片區。
Amazon EC2 實例存放區 Azure 暫存儲存體 Azure 暫存儲存體可為 VM 提供類似低延遲的暫存讀寫儲存體給 EC2 實例儲存體,也稱為暫時儲存體。
Amazon EBS 布建的 IOPS 磁片區 Azure 進階儲存體 Azure 支援具有進階儲存體的高效能磁片 I/O。 此儲存體類似于 AWS 布建的 IOPS 儲存體選項。
Amazon Elastic File System (EFS) Azure 檔案 Azure 檔案儲存體提供 VM 與 Amazon EFS 類似的功能。

檢視所有儲存體架構

容器和容器協調器

數個 AWS 和 Azure 服務提供容器化應用程式部署和協調流程。

AWS 服務 Azure 服務 Description
Amazon Elastic Container Service (Amazon ECS) AWS Fargate Azure 容器應用程式 Azure Container Apps 是可調整的服務,可讓您部署數千個容器,而不需要存取控制平面。
Amazon Elastic Container Registry (Amazon ECR) Azure Container Registry 容器登錄會儲存 Docker 格式化映射,並在雲端中建立所有類型的容器部署。
Amazon Elastic Kubernetes Service (EKS) Azure Kubernetes Service (AKS) EKS 和 AKS 可讓您使用 Kubernetes 協調 Docker 容器化應用程式部署。 AKS 可透過自動升級和內建的作業主控台,簡化監視和叢集管理。 如需裝載環境的具體細節,請參閱容器執行階段設定
AWS 應用程式網格 在 AKS 上開啟服務網格 Open Service Mesh 附加元件會與 Azure 所提供的功能以及開放原始碼專案整合。

範例容器架構

檢視所有容器架構

無伺服器運算

無伺服器運算可讓您整合系統並執行後端進程,而不需布建或管理伺服器。

AWS 服務 Azure 服務 Description
AWS Lambda Azure Functions,Azure App 服務中的WebJobs Azure Functions 在提供無伺服器、隨選程式碼方面是 AWS Lambda 的主要對等項目。 AWS Lambda 功能也會與 Azure WebJobs 重迭,讓您排程或持續執行背景工作。

無伺服器架構範例

  • 提供驗證功能的行動裝置及 Web 社交應用程式
    • 2019/12/16
    • 閱讀時間:3 分鐘

    檢視詳細的逐步解說圖表,其中說明行動裝置用戶端應用程式架構的建置流程和實作,該架構即使在離線狀態下,也可提供隨附 Web 應用程式的和驗證功能的社交映像共用。

  • 跨雲端縮放的架構
    • 2019/12/16
    • 閱讀時間:1 分鐘

    了解如何使用包含 Azure Stack 的方案架構來改善跨雲端延展性。 提供逐步流程圖以詳細說明實作的指示。

檢視所有無伺服器架構

資料庫

類型 AWS 服務 Azure 服務 Description
關聯式資料庫 RDS SQL Database

適用於 MySQL 的資料庫

適用於 PostgreSQL 的資料庫

適用於 MariaDB 的資料庫		 受控關聯式資料庫服務,其中復原、規模調整和維護主要由 Azure 平台處理。
無伺服器關聯式資料庫 Amazon Aurora 無伺服器 Azure SQL Database 無伺服器

Azure Synapse Analytics 中的無伺服器 SQL 集區		 根據工作負載需求自動調整計算的資料庫供應項目。 針對實際計算使用的 (Azure SQL)/由您的查詢 (Azure Synapse Analytics 無伺服器) 所處理的資料,按秒計費。
NoSQL DynamoDB (索引鍵/值)

SimpleDB

Amazon DocumentDB (Document)

Amazon Neptune (Graph) 		Azure Cosmos DB Azure Cosmos DB 是全域散發的多模型資料庫,原生支援多個資料模型,包括索引鍵/值組、檔、圖形和單欄式。
Caching ElastiCache

Amazon MemoryDB for Redis		 Cache for Redis 記憶體內部分散式快取服務,可提供高效能存放區,通常用來從資料庫卸載非交易工作。
資料庫移轉 Database Migration Service Database Migration Service 一種執行移轉的服務,可將資料庫結構描述與資料,從某種資料庫格式移轉到雲端中特定資料庫技術。

資料庫架構

  • 使用 Azure Cosmos DB 的遊戲
    • 2019/12/16
    • 閱讀時間:1 分鐘

    彈性調整您的資料庫以容納無法預期的流量高載,並提供全球規模的低延遲多玩家體驗。

  • 將 Oracle 資料庫移轉至 Azure
    • 2019/12/16
    • 閱讀時間:2 分鐘

    您可以透過多種方式來移轉 Oracle DB。 此架構涵蓋了 Oracle Active Data Guard 用來遷移資料庫的其中一個選項。

檢視全部

DevOps 和應用程式監視

AWS 服務 Azure 服務 Description
CloudWatchX-Ray 監視 全方位解決方案,用於收集、分析及處理來自雲端和內部部署環境的遙測資料。
CodeDeploy

CodeCommit

CodePipeline		 DevOps 適用於程式碼開發共同作業的雲端服務。
開發人員工具 開發人員工具 用以建置、偵錯、部署、診斷及管理多重平台、可調整應用程式和服務的工具集合。
CodeBuild DevOps 管線

Github 動作		 完全受控且可支援持續整合和部署的組建服務。
命令列介面 CLI

PowerShell		 建置在所有雲端服務的原生 REST API 之上,各種程式設計語言特定的包裝函式,可提供更簡單的方式讓您用於建立解決方案。
eksctl az aks 使用這些 Azure CLI 命令來管理Azure Kubernetes Service。
AWS CloudShell Azure Cloud Shell Azure Cloud Shell 是可經由瀏覽器存取的已驗證互動式殼層,應用在 Azure 資源管理上。 其可讓您彈性地選擇最適合您工作方式的殼層體驗 (Bash 或 PowerShell)。
OpsWorks (以 Chef 為基礎) 自動化 設定及操作所有種類與大小的應用程式,並提供範本,協助建立及管理資源集合。
CloudFormation Resource Manager

Bicep

VM 擴充功能

Azure 自動化		 可提供使用者將手動、長期執行、容易出錯及頻繁重複的 IT 工作自動化的方法。

DevOps 架構

檢視全部

物聯網 (IoT)

AWS 服務 Azure 服務 Description
IoT 核心版 IoT 中心 用以管理數十億部 IoT 裝置雙向通訊的雲端閘道,不但安全且具有規模。
Greengrass IoT Edge 將雲端智慧直接部署到 IoT 裝置上,滿足內部部署案例。
Kinesis FirehoseKinesis Streams 事件中樞 協助大量擷取事件 (訊息) 的服務,這些事件 (訊息) 通常是來自裝置和感應器。 然後,可以透過即時微批次來處理資料,或將資料寫入至儲存體,以進一步分析。
IoT Things Graph Digital Twins 您可以用來建立數位表示法的服務,其表示真實世界的事物、場所、商務流程和人們。 使用這些服務來獲得見解、推動建立更好的產品和新的客戶體驗,以及將營運和成本最佳化。

物聯網結構

  • IoT 架構 – Azure IoT 子系統
    • 2019/12/16
    • 閱讀時間:1 分鐘

    了解我們建議使用的 IoT 應用程式架構,以支援混合式雲端和邊緣運算。 流程圖詳細說明子系統在 IoT 應用程式中的運作方式。

  • Azure IoT 參考架構
    • 9/10/2020
    • 閱讀時間:12 分鐘

    使用 PaaS (平台即服務) 元件在 Azure 上建議的 IoT 應用程式架構

  • 使用 IoT 處理即時車輛資料
    • 2020/11/17
    • 閱讀時間:5 分鐘

    此範例會建置即時資料擷取/處理管線,將來自 IoT 裝置的訊息擷取到 Azure 的巨量資料分析平台中,然後加以處理。

檢視全部

管理與治理

AWS 服務 Azure 服務 Description
AWS Organizations 管理群組 Azure 管理群組可協助您組織資源和訂用帳戶。
AWS Well-Architected 工具 Azure Well-Architected 檢閱 透過可靠性、成本管理、卓越營運、安全性和效能效率的鏡頭來檢查您的工作負載。
Trusted Advisor 建議程式 提供雲端資源設定與安全性的分析,以便訂閱者可確保其使用的是最佳做法與設定。
AWS 計費和成本管理 Azure 成本管理和計費 Azure 成本管理和計費可協助您了解 Azure 發票 (帳單)、管理您的計費帳戶和訂用帳戶、監視及控管 Azure 費用,並將資源使用最佳化。
成本和使用量報告 使用量詳細資料 API 可協助依時間、組織或產品資源,針對資源使用量來產生、監視、預測及共用計費資料的服務。
管理主控台 入口網站 統一的管理主控台,可簡化雲端資源的建置、部署和操作。
Application Discovery Service 移轉 評估要移轉至 Azure 的內部部署工作負載、執行效能型大小調整,以及提供成本預估。
系統管理員 監視 全方位解決方案,用於收集、分析及處理來自雲端和內部部署環境的遙測資料。
Personal Health Dashboard 資源健康狀態 提供有關資源健康狀態的詳細資訊,以及維護資源健康狀態的建議行動。
CloudTrail 活動記錄檔 活動記錄是 Azure 中的平台記錄,其可讓您深入解析訂閱層級事件,例如何時修改資源或何時啟動虛擬機器。
CloudWatch Application Insights Application Insights (Azure 監視器的功能) 是可延伸的應用程式效能管理 (APM) 服務,可供開發人員和 DevOps 專業人員使用,其會提供遙測見解和資訊,以更好地了解應用程式的執行方式,以及識別要最佳化的區域。
Config 應用程式變更分析 應用程式變更分析會偵測各種類型的變更,從基礎結構層一直到應用程式部署。
成本總管 成本管理 將成本最佳化,同時充分發揮雲端潛力。
Control Tower 藍圖 建立登陸區域來設定和管理多重帳戶/訂用帳戶環境。
資源群組和標籤編輯器 資源群組標籤 資源群組是存放 Azure 方案相關資源的容器。 將標籤套用至您的 Azure 資源,以邏輯方式依照類別組織這些資源。
AWS AppConfig Azure 應用程式組態 Azure 應用程式組態是一項受控服務,可協助開發人員簡單且安全地集中管理其應用程式與功能設定。
服務類別目錄 Azure 受控應用程式 提供雲端解決方案,讓取用者輕鬆部署及操作。
SDK 及工具 SDK 及工具 藉由使用 Azure SDK、我們的工具集合或這兩者,以您偏好的方式,從您選擇的語言以程式設計方式管理 Azure 服務並與其互動。

訊息和事件

AWS 服務 Azure 服務 Description
Simple Queue Service (SQS) 佇列儲存體 提供受控的訊息佇列服務,用以在低耦合應用程式元件之間進行通訊。
Simple Notification Service (SNS) 服務匯流排 支援一套以雲端為基礎、訊息導向的中介軟體技術,包括可靠的訊息佇列和持久的發佈/訂閱訊息。
Amazon EventBridge Event Grid 完全受控的智慧型事件路由服務,可讓統一事件耗用量使用發佈/訂閱模型。
Amazon Kinesis 事件中樞 完全受控的即時資料擷取服務。 每秒串流數百萬個來自任何來源的事件以建置動態資料管線,並立即回應商務挑戰。
Amazon MQ 服務匯流排 服務匯流排進階版完全符合 Java/Jakarta EE Java 訊息服務 (JMS) 2.0 API 的規範。 服務匯流排標準版支援著重於佇列的 JMS 1.1 子集。

傳訊架構

  • 異常偵測器流程
    • 2019/12/16
    • 閱讀時間:1 分鐘

    透過逐步流程圖深入了解異常偵測器的詳細流程。 了解如何使用時間序列資料來選取異常偵測模型。

  • 可調整規模的 Web 應用程式
    • 2019/10/03
    • 閱讀時間:7 分鐘

    使用此參考架構中經過證實的做法,改善 Azure App Service Web 應用程式中的可擴縮性和效能。

  • 使用佇列和事件的企業整合
    • 2018/12/03
    • 閱讀時間:5 分鐘

    使用 Azure Logic Apps、Azure APIM、Azure 服務匯流排和 Azure 事件方格來實作企業整合模式的建議架構。

  • 使用事件格線自動執行作業
    • 2019/12/16
    • 閱讀時間:1 分鐘

    Event Grid 可讓您加快自動化速度並簡化原則強制執行。 例如,Event Grid 可以在虛擬機器建立或 SQL Database 啟動時通知 Azure 自動化。 這些事件可用於自動檢查服務組態是否符合規範、將中繼資料放入作業工具、標記虛擬機器,或將工作項目歸檔。

行動服務

AWS 服務 Azure 服務 Description
Mobile Hub App Center

Xamarin 應用程式		 提供後端行動服務,可協助您快速開發行動解決方案,並能提供所有裝置的身分識別管理、資料同步處理、儲存體與通知。
Mobile SDK App Center 提供用以針對行動裝置快速建置跨平台和原生應用程式的技術。
Cognito Azure Active Directory 提供行動應用程式的驗證功能。
裝置伺服器陣列 App Center 提供用以支援測試行動應用程式的服務。
Mobile Analytics App Center 支援對行動應用程式服務品質的偵錯和分析進行監視及收集意見反應。

裝置伺服器陣列

AWS 裝置伺服陣列會提供跨裝置測試服務。 在 Azure 中,Visual Studio App Center 會提供行動裝置的類似跨裝置前端測試。

除了前端測試之外,Azure DevTest Labs 還提供 Linux 和 Windows 環境的後端測試資源。

行動架構

檢視全部

網路功能

區域 AWS 服務 Azure 服務 Description
雲端虛擬網路 虛擬私人雲端 (VPC) 虛擬網路 在雲端提供獨立的私人環境。 使用者可以控制自己的虛擬網路環境,包括選取自己的 IP 位址範圍、建立子網路,以及設定路由表與網路閘道。
NAT 閘道 NAT 閘道 虛擬網路 NAT 為虛擬網路簡化僅限輸出網際網路連線能力的服務。 在子網路上設定時,所有輸出連線都會使用您指定的靜態公用 IP 位址。 在沒有負載平衡器或直接連結至虛擬機器的公用 IP 位址的情況下,可能有輸出連線能力。
跨單位連線 VPN 閘道 VPN 閘道 將 Azure 虛擬網路連線到其他 Azure 虛擬網路,或客戶的內部部署網路 (站對站)。 可讓終端使用者透過 VPN 通道連線到 Azure 服務 (點對站)。
DNS 管理 Route 53 DNS 您可以使用其他 Azure 服務所使用的同一組認證、帳單及支援合約來管理您的 DNS 記錄。
DNS 型路由 Route 53 流量管理員 一種網域名稱代管服務,可以將使用者路由到網際網路應用程式、將使用者要求連線到資料中心、管理連入應用程式的流量以及運用自動容錯移轉,改善應用程式的可用性。
專用網路 Direct Connect ExpressRoute 可在某位置與雲端提供者之間建立專用的私人網路連線 (不透過網際網路)。
負載平衡 網路負載平衡器 負載平衡器 Azure Load Balancer 平衡第 4 層 (TCP 或 UDP) 的流量負載。 Standard Load Balancer 也支援跨區域或全域負載平衡。
應用程式層級負載平衡 Application Load Balancer 應用程式閘道 應用程式閘道是第 7 層負載平衡器。 其支援 SSL 終止、cookie 型工作階段親和性,以及用於平衡流量負載的循環配置資源。
路由表 自訂路由表 使用者定義的路由 自訂或使用者定義 (靜態) 路由,用來覆寫預設系統路由,或將更多路由新增至子網路的路由表。
私人連結 PrivateLink Azure Private Link Azure Private Link 為裝載於 Azure 平台上的服務提供私人存取權。 這會將您的資料保留在 Microsoft 網路上。
私人 PaaS 連線能力 VPC 端點 私人端點 私人端點透過骨幹 Microsoft 私人網路,提供各種 Azure 平台即服務 (PaaS) 資源的安全私人連線能力。
虛擬網路對等互連 VPC 對等互連 VNET 對等互連 VNet 對等互連是透過 Azure 骨幹網路來連接同一區域中兩個虛擬網路 (VNet) 的機制。 一旦對等互連,針對用作連線而言兩個虛擬網路看起來就像一個。
內容傳遞網路 CloudFront Front Door Azure Front Door 是新式雲端內容傳遞網路 (CDN) 服務,可為內容和應用程式提供高效能、延展性和安全性使用者體驗。
網路監視 VPC 流量記錄 Azure 網路監看員 Azure 網路監看員可讓您監視、診斷及分析 Azure 虛擬網路中的流量。

網路架構

  • 部署高可用性 NVA
    • 2018/12/08
    • 閱讀時間:7 分鐘

    了解如何在 Azure 中部署一組網路虛擬設備以取得高可用性。 本文包含「輸入」、「輸出」,以及同時包含兩者的範例架構。

  • Azure 中的中樞輪輻網路拓撲
    • 9/30/2020
    • 閱讀時間:7 分鐘

    了解如何在 Azure 中實作中樞輪輻拓撲,其中中樞是虛擬網路,而輪輻是與中樞對等互連的虛擬網路。

  • 實作安全的混合式網路
    • 2020/1/07
    • 閱讀時間:9 分鐘

    請參閱安全的混合式網路,其將內部部署網路擴充至 Azure,並具有內部部署網路與 Azure 虛擬網路之間的周邊網路。

檢視全部

安全性、身分識別和存取

驗證和授權

AWS 服務 Azure 服務 Description
Identity and Access Management (IAM) Azure Active Directory 可讓使用者安全地控制對服務及資源的存取,同時提供資料安全性與保護。 建立及管理使用者與群組,並利用權限允許和拒絕資源存取。
Identity and Access Management (IAM) Azure 角色型存取控制 \(部分機器翻譯\) Azure 角色型存取控制 (Azure RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們存取的區域。
組織 訂用帳戶管理 + Azure RBAC 使用多個帳戶時的安全性原則和角色管理。
Multi-Factor Authentication Azure Active Directory 保護對資料與應用程式的存取,同時可以滿足使用者對簡單登入程序的需求。
目錄服務 Azure Active Directory 網域服務 提供受控網域服務,例如:加入網域、群組原則、LDAP 和 Kerberos/NTLM 驗證,與 Windows Server Active Directory 完全相容。
Cognito Azure Active Directory B2C 高可用性的全域身分識別管理服務,可用於處理數億個身分識別的消費者端應用程式。
組織 原則 Azure 原則是 Azure 中的一個服務,您可以用來建立、指派和管理原則。 這些原則會對您的資源強制執行不同的規則和效果,讓這些資源能符合公司標準和服務等級協定的規範。
組織 管理群組 Azure 管理群組可以在訂用帳戶之上提供範圍層級。 您要將訂用帳戶整理到稱為「管理群組」的容器中,並將治理條件套用至管理群組。 管理群組內的所有訂用帳戶都會自動繼承套用到管理群組的條件。 無論具有何種類型的訂用帳戶,管理群組都可為您提供企業級的大規模管理功能。

加密

AWS 服務 Azure 服務 Description
以 Amazon S3 Key Management Service 進行伺服器端加密 Azure 儲存體服務加密 可協助您保護資料安全,以符合組織安全性和合規性承諾。
Key Management Service (KMS)CloudHSM 金鑰保存庫 可提供安全性解決方案,並透過提供管理、建立及控制儲存在硬體安全性模組 (HSM) 中加密金鑰的方式,與其他服務搭配。

防火牆

AWS 服務 Azure 服務 Description
Web 應用程式防火牆 Web 應用程式防火牆 可以協助 Web 應用程式抵禦常見網路攻擊的防火牆。
AWS 網路防火牆 防火牆 可為非 HTTP/S 通訊協定提供輸入保護、為所有連接埠和通訊協定提供輸出網路層級的保護,以及為輸出 HTTP/S 提供應用程式層級的保護。

安全性

AWS 服務 Azure 服務 Description
Inspector 適用於雲端的 Defender 自動化的安全性評估服務,可改善應用程式的安全性與合規性。 可自動評估應用程式有無弱點或偏離最佳做法。
憑證管理員 入口網站上可用的 App Service 憑證 可讓客戶在雲端順暢建立、管理和取用憑證的服務。
GuardDuty 進階威脅防護 偵測和調查內部部署和雲端中的進階攻擊。
構件 服務信任入口網站 提供來自雲端服務的稽核報告、合規性指南和信任文件存取。
保護盾 DDos 保護服務 提供具有分散式阻斷服務 (DDoS) 攻擊防護的雲端服務。

安全性架構

  • 即時詐欺偵測
    • 2018/7/05
    • 閱讀時間:4 分鐘

    使用 Azure 事件中樞和串流分析,即時偵測詐騙活動。

  • 安全受控的 Web 應用程式
    • 2019/5/09
    • 閱讀時間:8 分鐘

    了解如何使用 Azure App Service 環境、Azure 應用程式閘道服務和 Web 應用程式防火牆來部署安全的應用程式。

檢視全部

儲存體

物件儲存體

AWS 服務 Azure 服務 Description
Simple Storage Services (S3) Blob 儲存體 物件儲存體服務,可用於雲端應用程式、內容發佈、備份、封存、災害復原及巨量資料分析。

虛擬伺服器磁碟

AWS 服務 Azure 服務 Description
Elastic Block Store (EBS) 受控磁碟 SSD 儲存體,已針對 I/O 密集讀取/寫入作業最佳化。 可用作高效能 Azure 虛擬機器儲存體。

共用檔案

AWS 服務 Azure 服務 Description
Elastic File System 檔案 提供簡單的介面,可讓您快速地建立及設定檔案系統及共用通用檔案。 可以搭配透過網路存取檔案的傳統通訊協定使用。

封存與備份

AWS 服務 Azure 服務 Description
S3 Infrequent Access (IA) 儲存體非經常性存取層 非經常性儲存體是成本較低的層級,可用於儲存不常存取且長期存留的資料。
S3 Glacier,深層封存 儲存體封存存取層 封存儲存體的儲存成本最低,而相較於經常性存取和非經常性存取儲存體,其資料擷取成本比較高。
Backup Backup 備份和復原雲端中的檔案和資料夾,並提供異地保護以防資料遺失。

混合式儲存體

AWS 服務 Azure 服務 Description
Storage Gateway StorSimple 整合內部部署的 IT 環境與雲端儲存體。 自動化資料管理與儲存體,並支援災害復原。
DataSync 檔案同步 部署 Azure 檔案儲存體有兩種主要方式:直接裝載無伺服器 Azure 檔案共用,或使用 Azure 檔案同步快取內部部署的 Azure 檔案共用。

大量資料轉送

AWS 服務 Azure 服務 Description
匯入/匯出磁碟 匯入/匯出 一種資料傳輸解決方案,使用安全的磁碟與設備傳輸大量資料。 此外在傳輸期間也會提供資料保護。
匯入/匯出 Snowball, Snowball Edge, Snowmobile 資料箱 PB 至 EB 規模的資料傳輸解決方案,其會使用安全資料儲存裝置在 Azure 之間來回傳輸大量資料。

儲存體架構

  • HPC 媒體轉譯
    • 2020/11/04
    • 閱讀時間:2 分鐘

    使用結合 Azure CycleCloud 和 HPC Cache 的 Azure 逐步 HPC 方案架構,將媒體轉譯流程最佳化。

  • 醫學資料儲存解決方案
    • 2019/12/16
    • 閱讀時間:2 分鐘

    使用 Azure 的雲端式解決方案,有效且經濟實惠地儲存醫療保健資料。 以最高層級的內建安全性來管理醫療記錄。

檢視全部

Web 應用程式

AWS 服務 Azure 服務 Description
Elastic Beanstalk App Service 受控的裝載平台,可提供易於使用的服務,用以部署及調整 Web 應用程式和服務。
API 閘道 API 管理 周全的解決方案,用以將 API 發佈給外部及內部消費者。
CloudFront Front Door Azure Front Door 是新式雲端內容傳遞網路 (CDN) 服務,可為內容和應用程式提供高效能、延展性和安全性使用者體驗。
Global Accelerator Front Door 使用 HTTP 負載平衡和路徑型路由規則,輕鬆地將您的分散式微服務架構加入至單一全域應用程式。 自動產生新區域,並將 API 驅動全域動作和獨立容錯能力擴充到 Azure 中的後端微服務或任何地方。
Global Accelerator 跨區域負載平衡器 透過單一、靜態、全域任一傳播公用 IP 位址,跨多個 Azure 區域分佈流量並平衡其負載。
LightSail App Service 在完全受控的平台上建置、部署及調整 Web 應用程式
App Runner 用於容器的 Web App 在 Windows 和 Linux 上輕鬆地部署及執行容器化的 Web 應用程式。
Amplify 靜態 Web 應用程式 利用量身打造的開發人員體驗、CI/CD 工作流程,來建置及部署您的靜態內容裝載,以及適用於整合式無伺服器 API 的動態調整,藉以提升生產力。

Web 架構

  • 打造可擴充的電子商務 Web 應用程式架構
    • 2019/12/16
    • 閱讀時間:1 分鐘

    電子商務網站包含簡單的訂單處理工作流程,並提供 Azure 服務的協助。 使用 Azure Functions 和 Web Apps,開發人員可以專注於建置個人化的體驗,讓 Azure 負責處理基礎結構。

  • 無伺服器 Web 應用程式
    • 5/28/2019
    • 閱讀時間:16 分鐘

    此參考架構顯示無伺服器 Web 應用程式是用於為 Azure Blob 儲存體的靜態內容提供服務,並使用 Azure Functions 來實作 API。

檢視全部

終端使用者計算

AWS 服務 Azure 服務 Description
WorkSpacesAppStream 2.0 Azure 虛擬桌面 管理虛擬桌面和應用程式,隨時隨地從支援的裝置啟用公司網路,讓使用者可以存取資料。 Amazon WorkSpaces 支援 Windows 和 Linux 虛擬桌面。 Azure 虛擬桌面支援多重工作階段 Windows 10 虛擬桌面。
WorkLink 應用程式 Proxy 提供對內部網路應用程式的存取,不需要 VPN 連線能力。 Amazon WorkLink 僅限於 iOS 和 Android 裝置。

其他

區域 AWS 服務 Azure 服務 Description
後端處理序邏輯 Step Functions Logic Apps 使用立即可用的連接器來建置分散式應用程式的雲端技術,可減少整合上的挑戰。 連線內部部署或雲端中的應用程式、資料和裝置。
企業應用程式服務 WorkMailWorkDocsChime Microsoft 365 完全整合的雲端服務,可在雲端提供通訊、電子郵件和文件管理,並可在各種裝置上使用。
遊戲 GameLift PlayFab 受控服務,用以裝載專用的遊戲伺服器。
媒體轉碼 Elastic Transcoder 媒體服務 該服務可提供廣播品質的視訊串流服務,包括各種轉碼技術。
工作流程 Step Functions Logic Apps 無伺服器技術,用以連線各處的應用程式、資料和裝置 (無論是內部部署或在雲端),適用於大型的 SaaS 和以雲端為基礎的連接器生態系統。
混合 Outposts 堆疊 Azure Stack 是混合式雲端平台,可讓您從您公司或服務提供者的資料中心執行 Azure 服務。 身為開發人員,您可以在 Azure Stack 上建置應用程式。 然後,可以將這些應用程式部署至 Azure Stack 或 Azure,或可以建置利用 Azure Stack 雲端與 Azure 之間連線的真正混合式應用程式。
媒體 Elemental MediaConvert 媒體服務 雲端式媒體工作流程平台,可大規模地封裝、保護、串流影片,以及對其編制索引。
衛星 Ground Station Azure Orbital 完全受控的雲端式地面站台即服務。
量子運算 Amazon Braket Azure Quantum 受控量子運算服務,開發人員、研究人員和企業可以用來執行量子運算程式。

下一步

如果您不熟悉 Azure,請檢閱互動式Core 雲端服務 - Azure 簡介課程模組。