Azure pour les professionnels AWS
Cette série d’articles aide les experts Amazon Web Services (AWS) à comprendre les principes de base des comptes, plateformes et services Microsoft Azure. Ces articles couvrent également les principales similitudes et différences entre AWS et Azure. Que vous planifiez une solution multicloud avec Azure et AWS ou que vous migrez vers Azure, vous pouvez comparer les fonctionnalités des services Azure et AWS dans toutes les catégories.
Ces articles décrivent :
- Comment Azure organise les comptes et les ressources.
- Comment Azure structure les solutions disponibles.
- Comment les principaux services Azure diffèrent des services AWS ou comment ils sont similaires.
Utilisez la table des matières pour sélectionner des domaines technologiques spécifiques pertinents pour votre charge de travail. Ces articles comparent les services qui sont à peu près comparables. Chaque service AWS ou service Azure n’est pas répertorié, et tous les services correspondants n’ont pas de parité exacte de fonctionnalité pour fonctionnalité.
Similitudes et différences
Comme AWS, Microsoft Azure s’appuie sur un ensemble principal de services de calcul, de stockage, de base de données et de mise en réseau. Dans de nombreux cas, les plateformes offrent des produits et services similaires. Par exemple, AWS et Azure peuvent utiliser des distributions Linux et des technologies logicielles open source. Les deux plateformes prennent en charge la création de solutions hautement disponibles sur des hôtes Windows ou Linux.
Bien que les fonctionnalités des deux plateformes soient similaires, les ressources qui fournissent ces fonctionnalités sont souvent organisées différemment. Azure et AWS ont créé leurs fonctionnalités indépendamment au fil du temps, de sorte que les plateformes ont des différences importantes d’implémentation et de conception. Les correspondances un-à-un exactes entre les services dont vous avez besoin pour créer une solution ne sont pas toujours claires. Parfois, une seule des plateformes offre un service particulier.
Tous les produits et services Azure ne sont pas disponibles dans toutes les régions. Pour plus d’informations, consultez Produits disponibles par région. Pour connaître les garanties de temps d’activité des produits et des services Azure et les stratégies de crédit de temps d’arrêt, consultez contrats de niveau de service (SLA) pour les services en ligne.
Rubriques principales
Utilisez les pages suivantes pour en savoir plus sur les technologies Azure et sur la façon dont elles correspondent aux technologies que vous connaissez déjà dans Amazon Web Services (AWS). Ces articles fournissent un peu plus de détails sur le fonctionnement d’Azure dans ces domaines spécifiques
- comptes et abonnements Azure et AWS
- services de calcul sur Azure et AWS
- Données et IA
- technologies de base de données relationnelles sur Azure et AWS
- services de messagerie sur Azure et AWS
- Mise en réseau sur Azure et AWS
- Régions et zones sur Azure et AWS
- gestion des ressources sur Azure et AWS
- Sécurité et identité multicloud avec Azure et AWS
- Comparer le stockage sur Azure et AWS
Catégories supplémentaires
Certains services ne sont pas couverts dans les articles précédents. Ces services sont mappés ici à partir de leur service AWS à leur service Azure correspondant.
Place de marché
| Service AWS | Service Azure | Description |
|---|---|---|
| Place de marché AWS | Azure Marketplace | Applications tierces faciles à déployer et configurées automatiquement, y compris une seule machine virtuelle ou plusieurs solutions de machine virtuelle. |
IA et Machine Learning
| Service AWS | Service Azure | Description |
|---|---|---|
| Alexa Skills Kit | Bot Framework | Créez et connectez des bots intelligents qui interagissent avec vos utilisateurs à l’aide de texte/SMS, Skype, Teams, Slack, courrier Microsoft 365, Twitter et d’autres services populaires. |
| kit de compétences | Assistant virtuel | Le modèle d’Assistant virtuel regroupe un certain nombre de bonnes pratiques que nous avons identifiées par le biais de la création d’expériences conversationnelles et automatise l’intégration des composants que nous avons trouvés très bénéfiques pour les développeurs Bot Framework. |
Bases de données et analyse de séries chronologiques
| Service AWS | Service Azure | Description |
|---|---|---|
| Amazon Timestream | Explorateur de données Azure Azure Time Series Insights |
Plateforme d’analytique Big Data entièrement managée, à faible latence et distribuée qui exécute des requêtes complexes sur des pétaoctets de données. Hautement optimisé pour les données de journal et de série chronologique. Service d’analytique IoT de bout en bout ouvert et évolutif. Collectez, traitez, stockez, interrogez et visualisez des données à l’échelle d’Internet des objets (IoT) qui sont hautement contextuelles et optimisées pour les séries chronologiques. |
Analytique et visualisation
| Service AWS | Service Azure | Description |
|---|---|---|
| Elasticsearch Service | Elastic sur Azure | Utilisez la pile élastique (Elastic, Logstash et Kibana) pour rechercher, analyser et visualiser en temps réel. |
DevOps et surveillance des applications
| Service AWS | Service Azure | Description |
|---|---|---|
| CloudWatch, X-Ray | Azure Monitor. | Solution complète pour collecter, analyser et agir sur les données de télémétrie à partir de vos environnements cloud et locaux. |
| CodeDeploy CodeCommit CodePipeline |
DevOps | Un service cloud pour collaborer sur le développement de code. |
| Outils de développement | Outils de Développement | Collection d’outils pour la création, le débogage, le déploiement, le diagnostic et la gestion des applications et services évolutifs multiplateformes. |
| CodeBuild | Pipeline DevOps Actions GitHub : |
Service de build entièrement managé qui prend en charge l’intégration continue et le déploiement continu (CI/CD). |
| interface de ligne de commande | CLI PowerShell |
Reposant sur l’API REST native sur tous les services cloud, différents wrappers spécifiques au langage de programmation offrent des moyens plus faciles de créer des solutions. |
eksctl |
az aks groupe de commandes |
Gérez Azure Kubernetes Service (AKS) à l’aide de ces commandes Azure CLI. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell est un interpréteur de commandes interactif, authentifié et accessible par le navigateur pour la gestion des ressources Azure. Il vous donne la possibilité de choisir l’expérience d’interpréteur de commandes qui convient le mieux à votre travail, Bash ou PowerShell. |
| OpsWorks (basé sur le Chef) | Automatisation | Configure et exploite des applications de toutes les formes et tailles, et fournit des modèles pour créer et gérer une collection de ressources. |
| CloudFormation | Gestionnaire de ressources Bicep Extensions de machine virtuelle Azure Automation |
Permet aux utilisateurs d’automatiser les tâches informatiques manuelles, longues, sujettes aux erreurs et fréquemment répétées. |
| Kit de Développement Cloud | Azure Developer CLI Modules vérifiés Azure |
Commandes impératives conviviales pour les développeurs qui permettent un travail cohérent et reproductible et des modules d’infrastructure en tant que code standardisés. |
Internet des objets (IoT)
| Service d'Amazon Web Services | Service Azure | Description |
|---|---|---|
| IoT Standard | IoT Hub | Passerelle cloud permettant de gérer la communication bidirectionnelle avec des milliards d’appareils IoT, en toute sécurité et à grande échelle. |
| Greengrass | IoT Edge | Déployez l’intelligence cloud directement sur des appareils IoT, qui s’adressent aux scénarios locaux. |
| Kinesis Firehose, Kinesis Streams | Hubs d'événements | Services qui facilitent l'absorption massive d'événements (messages), généralement en provenance d'appareils et de capteurs. Les données peuvent ensuite être traitées en micro-lots en temps réel ou écrites dans le stockage pour une analyse plus approfondie. |
| IoT Things Graph | Digital Twins | Les services que vous pouvez utiliser pour créer des représentations numériques de choses réelles, de lieux, de processus métier et de personnes. Utilisez ces services pour obtenir des insights, stimuler la création de meilleurs produits et de nouvelles expériences client, et optimiser les opérations et les coûts. |
Gestion et gouvernance
| Service AWS | Service Azure | Description |
|---|---|---|
| AWS Organizations | Groupes de gestion | Les groupes d’administration Azure vous aident à organiser vos ressources et abonnements. |
| AWS Well-Architected Tool | Azure Well-Architected Review | Examinez votre charge de travail grâce aux objectifs de fiabilité, de gestion des coûts, d’excellence opérationnelle, de sécurité et d’efficacité des performances. |
| Conseiller de confiance | Azure Advisor | Fournit une analyse de la configuration et de la sécurité des ressources cloud, afin que les abonnés puissent s’assurer qu’ils utilisent les meilleures pratiques et les configurations optimales. |
| Gestion de la facturation et des coûts AWS | Microsoft Cost Management | Microsoft Cost Management vous aide à comprendre votre facture Azure (facture), à gérer votre compte de facturation et vos abonnements, à surveiller et à contrôler les dépenses Azure et à optimiser l’utilisation des ressources. |
| rapports de coût et d’utilisation | API des détails d’utilisation | Services permettant de générer, surveiller, prévoir et partager des données de facturation pour l’utilisation des ressources par temps, organisation ou ressources de produit. |
| Console de Gestion | Portail | Console de gestion unifiée qui simplifie la création, le déploiement et l’exploitation de vos ressources cloud. |
| Service de découverte d'applications | Migrer | Évalue les charges de travail locales pour la migration vers Azure, effectue le dimensionnement basé sur les performances et fournit des estimations de coûts. |
| Responsable des systèmes | Superviser | Solution complète pour collecter, analyser et agir sur les données de télémétrie à partir de vos environnements cloud et locaux. |
| Tableau de bord de santé personnelle | Santé des ressources | Fournit des informations détaillées sur l’intégrité des ressources, ainsi que les actions recommandées pour maintenir l’intégrité des ressources. |
| CloudTrail | Journal d’activité | Le journal d’activité est un journal de plateforme dans Azure qui fournit des informations sur les événements au niveau de l’abonnement, par exemple lorsqu’une ressource est modifiée ou lorsqu’une machine virtuelle est démarrée. |
| CloudWatch | Application Insights | Une fonctionnalité d’Azure Monitor, Application Insights est un service APM (Application Performance Management) extensible pour les développeurs et les professionnels DevOps, qui fournit des insights et des informations de télémétrie, afin de mieux comprendre comment les applications s’exécutent et d’identifier les domaines d’optimisation. |
| Configuration | Analyse des modifications d’application | L’analyse des modifications d’application détecte différents types de modifications, de la couche d’infrastructure jusqu’au déploiement d’applications. |
| Explorateur de Coûts | Gestion des coûts | Optimisez les coûts tout en optimisant le potentiel cloud. |
| tour de contrôle | Azure Lighthouse | Configurez et régissez un environnement multi-compte/abonnement. |
| Groupes de Ressources et Éditeur d'Étiquettes | Groupes de ressources et Balises | Un groupe de ressources est un conteneur qui contient des ressources associées pour une solution Azure. Appliquez des balises à vos ressources Azure pour les organiser logiquement par catégories. |
| AWS AppConfig | Configuration d'application Azure | Azure App Configuration est un service géré qui permet aux développeurs de centraliser leurs paramètres d’application et de fonctionnalité simplement et en toute sécurité. |
| Catalogue de services | Applications managées Azure | Offre des solutions cloud qui sont faciles à déployer et à exploiter pour les consommateurs. |
| Kits de développement logiciel (SDK) et outils | Kits de développement logiciel (SDK) et outils | Gérez et interagissez avec les services Azure de la façon dont vous préférez, par programmation, à partir de votre langue de choix, à l’aide des Kits de développement logiciel (SDK) Azure, de notre collection d’outils ou des deux. |
Authentification et autorisation
| AWS Service | Service Azure | Description |
|---|---|---|
| |
Microsoft Entra ID | Permet aux utilisateurs de contrôler en toute sécurité l’accès aux services et aux ressources tout en offrant la sécurité et la protection des données. Créez et gérez des utilisateurs et des groupes, et utilisez des autorisations pour autoriser et refuser l’accès aux ressources. |
| |
Contrôle d'accès basé sur les rôles (RBAC) Azure | Le contrôle d’accès en fonction du rôle Azure (RBAC) vous aide à gérer qui a accès aux ressources Azure, à ce qu’ils peuvent faire avec ces ressources et aux domaines auxquels ils ont accès. |
| Organisations | Gestion des abonnements + Azure RBAC | Stratégie de sécurité et gestion des rôles pour l’utilisation de plusieurs comptes. |
| Authentification à plusieurs facteurs | Microsoft Entra ID | Protégez l’accès aux données et aux applications tout en répondant à la demande de l’utilisateur pour un processus de connexion simple. |
| Service d’annuaire | Microsoft Entra Domain Services | Fournit des services de domaine managés, tels que la jonction de domaine, la stratégie de groupe, LDAP et l’authentification Kerberos/NTLM, qui sont entièrement compatibles avec Windows Server Active Directory. |
| Cognito | Microsoft Entra External ID | Un service de gestion des identités mondial hautement disponible pour les applications destinées aux consommateurs qui s’adapte à des centaines de millions d’identités. |
| Configuration AWS | Stratégie | Azure Policy est un service dans Azure que vous utilisez pour créer, affecter et gérer des stratégies. Ces stratégies appliquent différentes règles et effets sur vos ressources afin que ces ressources restent conformes aux normes de votre entreprise et aux contrats de niveau de service. |
| Organisations | Groupes de gestion | Les groupes d’administration Azure fournissent un niveau d’étendue supérieur aux abonnements. Vous organisez les abonnements en conteneurs appelés « groupes d’administration » et appliquez vos conditions de gouvernance aux groupes d’administration. Tous les abonnements au sein d’un groupe d’administration héritent automatiquement des conditions appliquées au groupe d’administration. Les groupes d’administration vous offrent une gestion de niveau entreprise à grande échelle, quel que soit le type d’abonnements dont vous disposez. |
Chiffrement
| Service AWS | Service Azure | Description |
|---|---|---|
| Chiffrement côté serveur avec Amazon S3 Key Management Service | Azure Storage Service Encryption | Vous aide à protéger et à protéger vos données et à respecter les engagements de sécurité et de conformité de votre organisation. |
| service de gestion des clés (KMS), CloudHSM | Coffre-fort de clés | Fournit une solution de sécurité et fonctionne avec d’autres services en fournissant un moyen de gérer, de créer et de contrôler les clés de chiffrement stockées dans des modules de sécurité matériels (HSM). |
Pare-feu
| Service d'AWS | Service Azure | Description |
|---|---|---|
| pare-feu d’applications web | pare-feu d’applications web | Pare-feu qui protège les applications web contre les attaques web courantes. |
| Pare-feu réseau AWS | Pare-feu | Fournit une protection entrante pour les protocoles non HTTP/S, la protection au niveau du réseau sortant pour tous les ports et protocoles et la protection au niveau de l’application pour le trafic HTTP/S sortant. |
Sécurité
| Service d'AWS | Service Azure | Description |
|---|---|---|
| Inspector | Defender pour le cloud | Service d’évaluation de sécurité automatisé qui améliore la sécurité et la conformité des applications. Évaluez automatiquement les applications en cas de vulnérabilités ou d’écarts par rapport aux bonnes pratiques. |
| Gestionnaire de Certificats | App Service Certificates disponible sur le portail | Service qui permet aux clients de créer, gérer et consommer des certificats en toute transparence dans le cloud. |
| GuardDuty | Microsoft Sentinel | Détectez et examinez les attaques avancées en local et dans le cloud. |
| Artefact | Portail d’approbation de services | Fournit l’accès aux rapports d’audit, aux guides de conformité et aux documents d’approbation à partir de services cloud. |
| Shield | service de protection DDoS | Fournit aux services cloud une protection contre les attaques par déni de services distribués (DDoS). |
Applications web
| Service AWS | Service Azure | Description |
|---|---|---|
| Elastic Beanstalk | App Service | Plateforme d’hébergement managée fournissant des services faciles à utiliser pour déployer et mettre à l’échelle des applications web et des services. |
| Passerelle API | gestion des API | Solution clé en main pour la publication d’API à destination des consommateurs externes et internes. |
| CloudFront | Azure Front Door | Azure Front Door est un service de réseau de distribution de contenu (CDN) cloud moderne qui offre des performances élevées, une scalabilité et des expériences utilisateur sécurisées pour votre contenu et vos applications. |
| Accélérateur global | Azure Front Door | Joignez facilement vos architectures de microservices distribuées à une application globale unique à l’aide de règles d’équilibrage de charge HTTP et de routage basées sur des chemins d’accès. Automatisez la création de nouvelles régions et l’extension à l’échelle avec des actions globales pilotées par l’API et une tolérance de panne indépendante pour vos microservices de back-end dans Azure ou ailleurs. |
| Accélérateur Global | équilibreur de charge interrégion | Distribuez et équilibrez la charge du trafic entre plusieurs régions Azure via une adresse IP publique unique, statique et globale. |
| LightSail | App Service | Créez, déployez et mettez à l’échelle des applications web sur une plateforme entièrement managée. |
| App Runner | Web App pour conteneurs | Déployez et exécutez facilement des applications web conteneurisées sur Windows et Linux. |
| Amplify | Applications Web Statiques | Améliorez la productivité avec une expérience de développeur personnalisée, des flux de travail CI/CD pour créer et déployer votre hébergement de contenu statique et une mise à l’échelle dynamique pour les API serverless intégrées. |
Informatique des utilisateurs finaux
| Service AWS | Service Azure | Description |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop | Gérez les bureaux virtuels et les applications pour permettre l’accès au réseau d’entreprise et aux données aux utilisateurs, à tout moment, n’importe où, à partir d’appareils pris en charge. Amazon WorkSpaces prend en charge les bureaux virtuels Windows et Linux. Azure Virtual Desktop prend en charge les bureaux virtuels Windows 10 multisession. |
| WorkLink | Application Proxy (Proxy d’application) | Fournit l’accès aux applications intranet sans nécessiter de connectivité VPN. Amazon WorkLink est limité aux appareils iOS et Android. |
Divers
| Domaine | AWS service | Service Azure | Description |
|---|---|---|---|
| Logique de processus back-end | Step Functions | Logic Apps | Technologie cloud pour créer des applications distribuées à l’aide de connecteurs prêtes à l’emploi pour réduire les défis d’intégration. Connectez des applications, des données et des appareils locaux ou dans le cloud. |
| Services d’application d’entreprise | WorkMail, WorkDocs, Chime | Microsoft 365 | Service cloud entièrement intégré qui fournit des communications, des e-mails et de la gestion des documents dans le cloud et est disponible sur un large éventail d’appareils. |
| Jeu | GameLift | PlayFab | Services managés pour l’hébergement de serveurs de jeux dédiés. |
| Transcodage multimédia | Transcodeur élastique | Services de Médias | Services qui offrent des services de diffusion en continu vidéo de qualité, y compris diverses technologies de transcodage. |
| Flux de travail | Step Functions | Logic Apps | Technologie serverless pour connecter des applications, des données et des appareils n’importe où, que ce soit localement ou dans le cloud pour les grands écosystèmes de connecteurs SaaS et basés sur le cloud. |
| Hybride | Avant-postes | Pile | Azure Stack est une plateforme cloud hybride qui vous permet d’exécuter des services Azure dans le centre de données de votre entreprise ou fournisseur de services. En tant que développeur, vous pouvez créer des applications sur Azure Stack. Vous pouvez ensuite les déployer sur Azure Stack ou Azure, ou vous pouvez créer des applications véritablement hybrides qui tirent parti de la connectivité entre un cloud Azure Stack et Azure. |
| Média | Elemental MediaConvert | Services de média | Plateforme de flux de travail multimédia basée sur le cloud pour indexer, empaqueter, protéger et diffuser des vidéos à grande échelle. |
| Satellite | Station terrienne | Azure Orbital | Station terrestre entièrement managée basée sur le cloud en tant que service. |
| Informatique quantique | Amazon Braket | Azure Quantum | Service informatique quantique managé que les développeurs, les chercheurs et les entreprises peuvent utiliser pour exécuter des programmes d’informatique quantique. |