Azure для специалистов ПО AWS
Эта серия статей помогает экспертам Amazon Web Services (AWS) понять основы учетных записей Microsoft Azure, платформы и служб. В этих статьях также рассматриваются ключевые сходства и различия между AWS и Azure. Независимо от того, планируете ли вы многооблачное решение с Azure и AWS или переносите свои системы в Azure, вы можете сравнить возможности Azure и AWS по всем категориям.
В следующих статьях описано:
- Как Azure упорядочивает учетные записи и ресурсы.
- Как Azure структурирует доступные решения.
- Как основные службы Azure отличаются от служб AWS или как они похожи.
Используйте оглавление для выбора конкретных технологических областей, относящихся к рабочей нагрузке. В этих статьях сравниваются службы, которые примерно сопоставимы. Не все услуги AWS или Azure перечислены, и не все совпадающие услуги имеют точное соответствие функций.
Сходство и различия
Как и AWS, Microsoft Azure строится на основном наборе вычислительных ресурсов, хранилища, базы данных и сетевых служб. Во многих случаях платформы предлагают аналогичные продукты и услуги. Например, AWS и Azure могут использовать дистрибутивы Linux и технологии программного обеспечения с открытым кодом. Обе платформы поддерживают создание высокодоступных решений на узлах Windows или Linux.
Хотя возможности обеих платформ похожи, ресурсы, которые предоставляют эти возможности, часто организованы по-разному. Azure и AWS создали свои возможности независимо с течением времени, поэтому платформы имеют важные различия в реализации и проектировании. Точные соответствия между службами, которые необходимы для построения решения, не всегда ясны. Иногда только одна из платформ предлагает определенную службу.
Не все продукты и службы Azure доступны во всех регионах. Дополнительные сведения см. в разделе Продукты, доступные по регионам. Информация о гарантиях бесперебойной работы и условиях компенсации за простой продуктов и служб Azure см. в соглашения об уровне обслуживания (SLA) для онлайн-сервисов.
Основные разделы
Используйте следующие страницы, чтобы узнать о технологиях Azure и о том, как они соответствуют уже знакомым вам технологиям в Amazon Web Services (AWS). В этих статьях приведены дополнительные сведения о работе Azure в этих конкретных областях.
- учетные записи и подписки Azure и AWS
- службы вычислений в Azure и AWS
- Данные и ИИ
- технологии реляционной базы данных в Azure и AWS
- службы обмена сообщениями в Azure и AWS
- Сетевые технологии на Azure и AWS
- регионы и зоны в Azure и AWS
- управление ресурсами в Azure и AWS
- мультиоблачная безопасность и идентификация с Azure и AWS
- Сравнение хранилища в Azure и AWS
Дополнительные категории
Некоторые службы не рассматриваются в предыдущих статьях. Сопоставление этих служб производится от службы AWS к соответствующей службе Azure.
Рынок
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| AWS Marketplace (рынок AWS) | Azure Marketplace | Простое развертывание и автоматическая настройка сторонних приложений, включая одну виртуальную машину или несколько решений виртуальных машин. |
ИИ и машинное обучение
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Комплект навыков Алекса | Bot Framework | Создавайте и подключайте интеллектуальные боты, взаимодействующие с пользователями с помощью текста/SMS, Skype, Teams, Slack, почты Microsoft 365, Twitter и других популярных служб. |
| комплект навыков | виртуальный помощник | Шаблон виртуального помощника собирает лучшие практики, которые мы определили в процессе создания диалоговых интерфейсов, и автоматизирует интеграцию компонентов, которые, по нашему мнению, являются очень полезными для разработчиков Bot Framework. |
Базы данных временных рядов и аналитика
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Amazon Timestream |
Azure Data Explorer (система анализа и визуализации данных) Аналитика временных рядов Azure |
Полностью управляемая платформа аналитики больших данных с низкой задержкой и распределенной архитектурой, которая выполняет сложные запросы по петабайтам данных. Высоко оптимизировано для данных журнала и временных рядов. Открытая и масштабируемая сквозная служба аналитики Интернета вещей. Сбор, обработка, хранение, запрос и визуализация данных в масштабе Интернета вещей (IoT), обладающих высоким контекстом и оптимизированных для временных рядов. |
Аналитика и визуализация
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Служба Elasticsearch | Elastic в Azure | Используйте Elastic Stack (Elastic, Logstash и Kibana) для поиска, анализа и визуализации в режиме реального времени. |
DevOps и мониторинг приложений
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| CloudWatchX-Ray | Azure Monitor | Комплексное решение для сбора, анализа и выполнения данных телеметрии из облачных и локальных сред. |
|
CodeDeploy CodeCommit CodePipeline |
DevOps | Облачная служба для совместной работы с разработкой кода. |
| Инструменты для разработчиков | Инструменты разработчика | Коллекция средств для создания, отладки, развертывания, диагностики и управления масштабируемыми приложениями и службами с многоплатформой. |
| CodeBuild |
Конвейер DevOps GitHub Actions |
Полностью управляемая служба сборки, поддерживающая непрерывную интеграцию и непрерывное развертывание (CI/CD). |
| Интерфейс командной строки |
CLI PowerShell |
Основываясь на REST API, являющемся базовым для всех облачных сервисов, различные обертки, специфичные для конкретных языков программирования, обеспечивают более простой способ создания решений. |
eksctl |
группа команд az aks |
Управление службой Azure Kubernetes (AKS) с помощью этих команд Azure CLI. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell — это интерактивная, проверенная, доступная к браузеру оболочка для управления ресурсами Azure. Благодаря этому вы можете выбрать интерфейс оболочки, который лучше всего подходит для работы, либо Bash, либо PowerShell. |
| |
Автоматизация | Настраивает и управляет приложениями всех фигур и размеров, а также предоставляет шаблоны для создания коллекции ресурсов и управления ими. |
| CloudFormation |
Resource Manager Бицепс расширения ВМ Автоматизация Azure |
Предоставляет пользователям возможность автоматизировать выполнение вручную, длительных, подверженных ошибкам и часто повторяющихся ИТ-задач. |
| пакет средств разработки облака |
Azure CLI для разработчиков Azure проверенные модули |
Удобные для разработчиков императивные команды, которые обеспечивают согласованную и повторяемую работу, а также стандартизированные модули инфраструктуры в виде кода. |
Интернет вещей (IoT)
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| IoT Core | Центр Интернета вещей | Облачный шлюз для управления двунаправленной связью с миллиардами устройств Интернета вещей, безопасно и в большом масштабе. |
| Greengrass | IoT Edge | Разверните облачную аналитику непосредственно на устройствах Интернета вещей, обслуживая локальные сценарии. |
| Kinesis Firehose, Kinesis Streams | Центры событий | Службы, которые обеспечивают массовую приемку событий (сообщений), как правило, от устройств и датчиков. Затем данные можно обрабатывать в микропакетах в режиме реального времени или записываться в хранилище для дальнейшего анализа. |
| Граф Интернета вещей | Цифровые двойники | Службы, которые можно использовать для создания цифровых представлений реальных вещей, мест, бизнес-процессов и людей. Используйте эти службы для получения аналитических сведений, повышения качества продуктов и новых возможностей клиентов, а также оптимизации операций и затрат. |
Управление и руководство
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| организации AWS | Группы управления | Группы управления Azure помогают упорядочивать ресурсы и подписки. |
| AWS Well-Architected Tool | проверка Well-Architected Azure | Изучите рабочую нагрузку с помощью объективов надежности, управления затратами, повышения эффективности работы, безопасности и производительности. |
| доверенный помощник | Azure Advisor | Предоставляет анализ конфигурации и безопасности облачных ресурсов, чтобы подписчики могли обеспечить использование рекомендаций и оптимальных конфигураций. |
| Выставление счетов и управление затратами AWS | Управление затратами Microsoft | Управление затратами помогает вам понять ваш счет Azure, управлять учетной записью выставления счетов и подписками, отслеживать и контролировать расходы в Azure, а также оптимизировать использование ресурсов. |
| Отчеты о затратах и использовании | API подробностей использования |
Услуги, помогающие создавать, отслеживать, прогнозировать и совместно использовать учетные данные для использования ресурсов в зависимости от времени, организации или продуктовых ресурсов. |
| Управление консоли | Портал | Единая консоль управления, которая упрощает создание, развертывание и эксплуатацию облачных ресурсов. |
| службы обнаружения приложений | мигрировать | Оценивает локальные рабочие нагрузки для миграции в Azure, выполняет масштабирование на основе производительности и предоставляет оценки затрат. |
| Диспетчер системы | монитор | Комплексное решение для сбора, анализа и выполнения данных телеметрии из облачных и локальных сред. |
| Панель мониторинга персонального здоровья | Состояние ресурсов | Содержит подробные сведения о работоспособности ресурсов, а также рекомендуемые действия по поддержанию работоспособности ресурсов. |
| CloudTrail | журнал действий | Журнал действий — это журнал платформы в Azure, который предоставляет аналитические сведения о событиях уровня подписки, таких как изменение ресурса или при запуске виртуальной машины. |
| CloudWatch | Аналитика приложений | Функция Azure Monitor, Application Insights — это расширяемая служба управления производительностью приложений (APM) для разработчиков и специалистов DevOps, которая предоставляет аналитические сведения телеметрии и информацию, чтобы лучше понять, как выполняются приложения и определять области оптимизации. |
| Конфигурация | анализ изменений приложений | Анализ изменений приложений обнаруживает различные типы изменений, от уровня инфраструктуры до развертывания приложения. |
| Обозреватель затрат | Управление затратами | Оптимизируйте затраты при максимизации потенциала облака. |
| Контрольная башня | Azure Lighthouse | Настройте и управляйте средой с несколькими учетными записями и подписками. |
| группы ресурсов и редактор тегов | Группы ресурсов и Теги | Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. Примените теги к ресурсам Azure, чтобы логически упорядочить их по категориям. |
| AWS AppConfig | конфигурации приложений Azure | Конфигурация приложений Azure — это управляемая служба, которая помогает разработчикам централизировать свои параметры приложений и компонентов просто и безопасно. |
| Каталог служб | Управляемые приложения Azure | Предлагает облачные решения, которые просты для потребителей для развертывания и эксплуатации. |
| SDK и инструменты | SDK и средства | Управляйте и взаимодействуйте со службами Azure так, как вы предпочитаете, программно на выбранном языке, с помощью пакетов SDK Azure, нашей коллекции средств или обоих. |
Проверка подлинности и авторизация
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Управление идентификацией и доступом (IAM) | Microsoft Entra ID | Позволяет пользователям безопасно управлять доступом к службам и ресурсам, предлагая безопасность и защиту данных. Создание пользователей и групп и управление ими и использование разрешений для разрешения и запрета доступа к ресурсам. |
| Управление идентификацией и доступом (IAM) | ролевое управление доступом Azure (RBAC) | Управление доступом на основе ролей Azure (RBAC) помогает управлять доступом к ресурсам Azure, что они могут сделать с этими ресурсами и к каким областям они имеют доступ. |
| организации | управление подписками + Azure RBAC | Политика безопасности и управление ролями для работы с несколькими учетными записями. |
| Многофакторная аутентификация | Microsoft Entra ID | Защита доступа к данным и приложениям при выполнении требований пользователей к простому процессу входа. |
| Служба каталогов | доменные службы Microsoft Entra | Предоставляет управляемые доменные службы, такие как присоединение к домену, групповая политика, LDAP и проверка подлинности Kerberos/NTLM, которые полностью совместимы с Windows Server Active Directory. |
| Cognito | Microsoft Entra: внешний идентификатор (External ID) | Высокодоступная глобальная служба идентификации для потребительских приложений, которая может масштабироваться до сотен миллионов идентификаций. |
| AWS Config | Политика | Политика Azure — это служба в Azure, используемая для создания, назначения и управления политиками. Эти политики применяют различные правила и эффекты над ресурсами, чтобы эти ресурсы соответствовали вашим корпоративным стандартам и соглашениям об уровне обслуживания. |
| организации | группы управления | Группы управления Azure предоставляют уровень управления выше подписок. Вы организуете подписки в контейнеры, называемые "группы управления", и применяете ваши условия управления к этим группам. Все подписки в группе управления автоматически наследуют условия, применяемые к группе управления. Группы управления предоставляют управление уровня предприятия в масштабе предприятия, независимо от типа ваших подписок. |
Шифрование
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| шифрование на стороне сервера с помощью службы управления ключами Amazon S3 | служба шифрования хранилища Azure | Помогает защищать и оберегать ваши данные и обеспечивает соответствие обязательствам вашей организации в области безопасности и соответствия требованиям. |
| Key Management Service (KMS), CloudHSM | Хранилище ключей | Предоставляет решение для обеспечения безопасности и работает с другими службами, предоставляя способ управления, создания и управления ключами шифрования, хранящимися в аппаратных модулях безопасности (HSM). |
Брандмауэры
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| брандмауэр веб-приложений | брандмауэр веб-приложений | Брандмауэр, который защищает веб-приложения от распространенных веб-эксплойтов. |
| Брандмауэр сети AWS | брандмауэр | Обеспечивает входящую защиту для протоколов, отличных от HTTP/S, защиту сетевого уровня для всех портов и протоколов на исходящих соединениях, а также защиту на уровне приложения для исходящего трафика HTTP/S. |
Безопасность
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| инспектор | Defender для облака | Автоматическая служба оценки безопасности, которая улучшает безопасность и соответствие приложений. Автоматически оценивать приложения на наличие уязвимостей или отклонений от рекомендаций. |
| Диспетчер сертификатов | сертификаты службы приложений, доступные на портале | Служба, которая позволяет клиентам создавать, управлять и использовать сертификаты в облаке. |
| GuardDuty | Microsoft Sentinel | Обнаружение и исследование расширенных атак в локальной среде и в облаке. |
| артефакт | |
Предоставляет доступ к отчетам аудита, руководствам по соответствию требованиям и документам доверия из облачных служб. |
| Щит | Служба защиты от атак DDoS | Предоставляет облачные службы с защитой от распределенных атак типа "отказ в обслуживании" (DDoS). |
Веб-приложения
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Elastic Beanstalk | служба приложений | Управляемая платформа размещения обеспечивает простое использование служб для развертывания и масштабирования веб-приложений и служб. |
| шлюз API | управление API | Готовое решение для публикации API для внешних и внутренних потребителей. |
| CloudFront | Azure Front Door (передняя дверь Azure) | Azure Front Door — это современная облачная служба доставки содержимого (CDN), которая обеспечивает высокую производительность, масштабируемость и безопасные возможности пользователей для содержимого и приложений. |
| глобальный акселератор | Azure Front Door | Легко присоединяйте архитектуры распределенных микрослужб к одному глобальному приложению с помощью правил балансировки нагрузки HTTP и маршрутизации на основе путей. Автоматизация создания новых регионов и горизонтального масштабирования с помощью глобальных действий, управляемых API, и независимой отказоустойчивости к внутренним микрослужбам в Azure или в любом месте. |
| глобальный акселератор | межрегиональная подсистема балансировки нагрузки | Распределяйте и балансируйте трафик между несколькими регионами Azure через единый статический глобальный общедоступный IP-адрес с anycast. |
| Lightsail | служба приложений | Создание, развертывание и масштабирование веб-приложений на полностью управляемой платформе. |
| запуска приложений | веб-приложение для контейнеров | Легко развертывать и запускать контейнерные веб-приложения в Windows и Linux. |
| Усилить | Статические веб-приложения | Повышение производительности с помощью специализированного интерфейса разработчика, рабочих процессов CI/CD для создания и развертывания размещения статического содержимого и динамического масштабирования для интегрированных бессерверных API. |
Вычисления конечных пользователей
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Виртуальный рабочий стол Azure | Управление виртуальными рабочими столами и приложениями для обеспечения доступа к корпоративной сети и данным пользователям в любое время, где угодно, с поддерживаемых устройств. Amazon WorkSpaces поддерживает виртуальные рабочие столы Windows и Linux. Виртуальный рабочий стол Azure поддерживает многосеансовые виртуальные рабочие столы Windows 10. |
| WorkLink | прокси-сервер приложения | Предоставляет доступ к приложениям интрасети без подключения VPN. Amazon WorkLink ограничен устройствами iOS и Android. |
Разное
| Площадь | Служба AWS | Служба Azure | Описание |
|---|---|---|---|
| Логика внутреннего процесса | |
Logic Apps | Облачные технологии для создания распределенных приложений с помощью встроенных соединителей для снижения проблем интеграции. Подключение приложений, данных и устройств в локальной среде или в облаке. |
| Корпоративные службы приложений | WorkMail, WorkDocs, Chime | Microsoft 365 | Полностью интегрированная облачная служба, которая обеспечивает взаимодействие, электронную почту и управление документами в облаке и доступна на различных устройствах. |
| Игры | GameLift | PlayFab | Управляемые службы для размещения выделенных игровых серверов. |
| Транскодирование мультимедиа | Elastic Transcoder | медийные услуги | Службы, предлагающие услуги потоковой передачи видео с широковещательным качеством, включая различные технологии транскодирования. |
| Рабочий процесс | |
Logic Apps | Бессерверная технология для подключения приложений, данных и устройств в любом месте, в локальной среде или в облаке для крупных экосистем SaaS и облачных соединителей. |
| Гибрид | форпосты | стек | Azure Stack — это гибридная облачная платформа, которая позволяет запускать службы Azure в центре обработки данных компании или поставщика услуг. Разработчик может создавать приложения в Azure Stack. Затем их можно развернуть в Azure Stack или Azure, или создать действительно гибридные приложения, которые используют возможность подключения между облаком Azure Stack и Azure. |
| Медиа | Элементальная MediaConvert | Служба мультимедиа | Облачная платформа мультимедийных рабочих процессов для индексирования, упаковки, защиты и потоковой передачи видео в масштабе. |
| Спутник | Наземная Станция | Azure Orbital | Полностью управляемая облачная наземная станция в качестве услуги. |
| Квантовые вычисления | Amazon Braket | Azure Quantum | Управляемая служба квантовых вычислений, которую разработчики, исследователи и предприятия могут использовать для запуска программ квантовых вычислений. |