適用於 AWS 專業人員的 Azure
這一系列文章可協助 Amazon Web Services(AWS)專家瞭解 Microsoft Azure 帳戶、平台和服務的基本概念。 這些文章也涵蓋 AWS 與 Azure 之間的主要相似性和差異。 無論您是使用 Azure 和 AWS 規劃多重雲端解決方案,還是移轉至 Azure,都可以比較所有類別中的 Azure 和 AWS 服務功能。
這些文章說明:
- Azure 如何組織帳戶和資源。
- Azure 如何建構可用的解決方案。
- 主要 Azure 服務與 AWS 服務有何不同,或其相似之處。
使用目錄來選取與您的工作負載相關的特定技術區域。 這些文章會比較大致相當的服務。 並非每個 AWS 或 Azure 服務都被列出,而且也不是每個相符的服務都具備精確的功能對功能相等。
相似性和差異
如同 AWS,Microsoft Azure 建置在一組核心的計算、記憶體、資料庫和網路服務上。 在許多情況下,平臺會提供類似的產品和服務。 例如,AWS 和 Azure 都可以使用 Linux 發行版和開放原始碼軟體技術。 這兩個平臺都支援在 Windows 或 Linux 主機上建置高可用性解決方案。
雖然這兩個平臺的功能都類似,但提供這些功能的資源通常會以不同的方式組織。 Azure 和 AWS 會隨著時間獨立建置其功能,因此平臺具有重要的實作和設計差異。 您建置解決方案所需的服務之間的確切一對一對應不一定清楚。 有時候,只有其中一個平臺提供特定服務。
並非所有的 Azure 產品和服務都可在所有區域中使用。 如需詳細資訊,請參閱 各區域可用的產品。 如需 Azure 產品和服務運行時間保證和停機點數原則,請參閱在線服務
主要主題
使用下列頁面來瞭解 Azure 技術,以及它們如何對應到您已在 Amazon Web Services (AWS) 中熟悉的技術。 這些文章會進一步詳細說明 Azure 在這些特定領域的運作方式
- Azure 和 AWS 帳戶和訂閱
- Azure 和 AWS 上的計算服務
- 數據和人工智慧
- Azure 和 AWS 上的關係資料庫技術
- 在 Azure 和 AWS 上 傳訊服務
- Azure 和 AWS 上的
網路功能 - 在 Azure 和 AWS 上
區域和區域 - Azure 和 AWS 上的
資源管理 - 使用 Azure 和 AWS
多重雲端安全性和身分識別 - 比較 Azure 和 AWS 上的記憶體
其他類別
先前的文章未涵蓋某些服務。 這些服務會從 AWS 服務中配對到相應的 Azure 服務。
市集
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | 輕鬆部署並自動設定第三方應用程式,包括單一虛擬機或多個虛擬機解決方案。 |
AI 和機器學習
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Alexa Skills Kit | 機器人框架 (Bot Framework) | 使用文字/簡訊、Skype、Teams、Slack、Microsoft 365 郵件、Twitter 和其他熱門服務,建立並連接與用戶互動的智慧型機器人。 |
| 技能套件 | 虛擬助理 | 虛擬助理範本結合了我們在構建對話式體驗時所識別的一些最佳實踐,並自動整合了那些我們認為對 Bot Framework 開發人員非常有幫助的元件。 |
時間序列資料庫和分析
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Amazon Timestream |
Azure 數據總管 Azure 時間序列深入解析 |
完全受控、低延遲和分散式巨量數據分析平臺,可在數 PB 的數據上執行複雜的查詢。 針對記錄和時間序列數據進行高度優化。 開啟且可調整的端對端IoT分析服務。 收集、處理、儲存、查詢及可視化物聯網(IoT)規模的數據,這些數據高度情境化,並針對時間序列進行優化。 |
分析和視覺效果
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Elasticsearch Service | Azure 上的 Elastic | 使用彈性堆疊 (Elastic、Logstash 和 Kibana) 實時搜尋、分析及可視化。 |
DevOps 和應用程式監視
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| CloudWatch、X-Ray | Azure 監視器 | 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。 |
|
CodeDeploy CodeCommit CodePipeline |
DevOps | 用於程式碼開發協作的雲端服務。 |
| 開發人員工具 | 開發人員工具 | 用於建置、偵錯、部署、診斷及管理多平臺可調整應用程式和服務的工具集合。 |
| CodeBuild |
DevOps Pipeline GitHub Actions |
完全受控的組建服務,可支持持續整合和持續部署 (CI/CD)。 |
| 命令行介面 |
CLI PowerShell |
以所有雲端服務的原生 REST API 為基礎,各種程式設計語言特定的封裝程式庫提供更簡單的方式來建立解決方案。 |
eksctl |
az aks 命令群組 |
使用這些 Azure CLI 命令來管理 Azure Kubernetes Service (AKS)。 |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell 是一個互動式、經過驗證的可透過瀏覽器存取的命令列介面,用來管理 Azure 資源。 它可讓您彈性地選擇最適合您工作方式的殼層體驗,例如Bash或PowerShell。 |
| OpsWorks (以 Chef 為基礎) | 自動化 | 設定及操作所有圖形和大小的應用程式,並提供範本來建立和管理資源的集合。 |
| CloudFormation |
資源管理器 二頭肌 VM 擴充功能 Azure 自動化 |
提供讓使用者將手動、長時間執行、容易出錯且經常重複的IT工作自動化的方式。 |
| 雲端開發工具組 |
Azure Developer CLI Azure 驗證模組 |
開發人員易記的命令式命令,可啟用一致且可重複的工作,以及標準化的基礎結構即程式代碼模組。 |
物聯網 (IoT)
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| IoT 核心版 | IoT 中樞 | 雲端閘道,用於管理與數十億個IoT裝置的雙向通訊,可安全地且大規模地進行。 |
| 格林格拉斯 | 物聯網邊緣 | 將雲端智慧部署到IoT裝置,滿足內部部署情境的需求。 |
| Kinesis FirehoseKinesis Streams | 事件中樞 | 能夠大量匯入事件(訊息)的服務,通常來自裝置和感測器。 然後,數據可以以即時微批次方式處理,或寫入儲存以進行進一步分析。 |
| 物聯網事物圖 (IoT Things Graph) | 數位孿生 | 您可以使用的服務來建立真實世界的事物、地點、人員和商務流程的數位表示。 使用這些服務來取得深入解析、推動建立更好的產品和新的客戶體驗,以及優化作業和成本。 |
管理和治理
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| AWS 組織 | 管理群組 | Azure 管理群組可協助您組織資源和訂用帳戶。 |
| AWS Well-Architected 工具 | Azure Well-Architected 評論 | 透過可靠性、成本管理、卓越運營、安全性和性能效率的鏡頭來檢視您的工作負載。 |
| 值得信賴的顧問 | Azure Advisor | 提供雲端資源設定和安全性的分析,讓訂閱者能夠確保他們正使用最佳做法和最佳設定。 |
| AWS 計費與成本管理 | Microsoft 成本管理 | Microsoft成本管理可協助您瞭解 Azure 發票(帳單)、管理計費帳戶和訂用帳戶、監視和控制 Azure 費用,以及優化資源使用。 |
| 成本和使用量報告 | 使用量詳細數據 API | 服務可協助依時間、組織或產品資源產生、監視、預測及共用資源使用量的計費數據。 |
| 管理主控台 | 入口網站 | 統一的管理主控台,可簡化雲端資源的建置、部署和作業。 |
| 應用程式發現服務 | 遷移 | 評估內部部署的工作負載以移轉到 Azure,根據效能進行調整,並提供成本估計。 |
| 系統經理 | 監視器 | 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。 |
| 個人健康情況儀錶板 | 資源健康情況 | 提供有關資源健康情況的詳細資訊,以及維護資源健康狀態的建議動作。 |
| CloudTrail | 活動記錄檔 | 活動記錄是 Azure 中的平台記錄,可提供訂用帳戶層級事件的深入解析,例如資源修改或虛擬機啟動時。 |
| CloudWatch | Application Insights (應用程式洞察) | Application Insights 是 Azure 監視器的一項功能,是適用於開發人員和 DevOps 專業人員的可延伸應用程式效能管理(APM)服務,可提供遙測見解和資訊,以便進一步瞭解應用程式如何執行及識別優化區域。 |
| 配置 | 應用程式變更分析 | 應用程式變更分析會偵測各種類型的變更,從基礎結構層一路到應用程式部署。 |
| 成本分析工具 | 成本管理 | 將成本優化,同時將雲端潛力最大化。 |
| 控制塔 | Azure Lighthouse | 設定和管理多帳戶/訂用帳戶環境。 |
| 資源群組和標籤編輯器 | 資源群組 和 標籤 | 資源群組是保留 Azure 解決方案相關資源的容器。 將標籤套用至您的 Azure 資源,以邏輯方式依類別加以組織。 |
| AWS AppConfig | Azure 應用程式組態 | Azure 應用程式組態是一項受控服務,可協助開發人員簡單且安全地集中處理其應用程式和功能設定。 |
| 服務類別目錄 | Azure 受控應用程式 | 提供容易供取用者部署及操作的雲端解決方案。 |
| SDK 和工具 | SDK 和工具 | 使用您選擇的程式語言,以程式設計方式管理和互動 Azure 服務,可以使用 Azure SDK、我們的工具集合,或者兩者皆用。 |
驗證和授權
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 身分識別與存取管理 (IAM) | Microsoft Entra ID | 允許使用者在提供數據安全性和保護的同時,安全地控制服務和資源的存取。 建立和管理使用者和群組,以及使用許可權來允許和拒絕資源存取。 |
| 身分識別與存取管理 (IAM) | Azure 角色型存取控制(RBAC) | Azure 角色型訪問控制 (RBAC) 可協助您管理可存取 Azure 資源的人員、這些資源可以執行的動作,以及他們可存取的區域。 |
| 組織 | 訂用帳戶管理 + Azure RBAC | 使用多個帳戶的安全策略和角色管理。 |
| 多重驗證 | Microsoft Entra ID | 保護對數據和應用程式的存取,同時滿足使用者對簡單登入程式的需求。 |
| 目錄服務 | Microsoft Entra Domain Services | 提供受控網域服務,例如網域加入、組策略、LDAP 和 Kerberos/NTLM 驗證,這些驗證與 Windows Server Active Directory 完全相容。 |
| Cognito | Microsoft Entra External ID | 適用於面向消費者的應用程式的高可用性全域身分識別管理服務,可以擴展到數億個身分識別。 |
| AWS Config | 原則 | Azure 原則是 Azure 中用來建立、指派和管理原則的服務。 這些原則會對您的資源強制執行不同的規則和效果,讓這些資源與您的公司標準和服務等級協定保持一致。 |
| 組織 | 管理群組 | Azure 管理群組提供高於訂用帳戶的管理範圍層級。 您可以將訂用帳戶組織成稱為「管理群組」的容器,並將治理條件套用至管理群組。 管理群組中的所有訂用帳戶都會自動繼承套用至管理群組的條件。 不論您擁有哪種類型的訂用帳戶,管理群組都可讓您大規模地進行企業級管理。 |
加密
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 使用 Amazon S3 金鑰管理服務 |
Azure 儲存服務加密 | 協助您保護和保護您的數據,並符合組織的安全性和合規性承諾。 |
| 金鑰管理服務 (KMS)CloudHSM | 金鑰庫 | 提供安全性解決方案,並透過提供管理、建立及控制儲存在硬體安全性模組 (HSM) 中的加密密鑰的方式,來與其他服務合作。 |
防火牆
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Web 應用程式防火牆 | Web 應用程式防火牆 | 保護 Web 應用程式免受常見網路攻擊的防火牆。 |
| AWS 網路防火牆 | 防火牆 | 提供非 HTTP/S 通訊協定的輸入保護、所有埠和通訊協定的輸出網路層級保護,以及輸出 HTTP/S 的應用程式層級保護。 |
安全
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| 檢查員 | 適用於雲端的 Defender | 自動化安全性評定服務,可改善應用程式的安全性與合規性。 自動評估應用程式是否有弱點或偏離最佳做法。 |
| 憑證管理員 | App Service 憑證現已在入口網站上提供 | 可讓客戶在雲端順暢地建立、管理及取用憑證的服務。 |
| GuardDuty | Microsoft Sentinel | 偵測並調查內部部署和雲端中的進階攻擊。 |
| 文物 | 服務信任網站 | 提供跨雲端服務的稽核報告、合規性指南和信任檔的存取權。 |
| 盾牌 | DDoS 保護服務 | 提供雲端服務,防止分散式阻斷服務 (DDoS) 攻擊。 |
Web 應用程式
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| Elastic Beanstalk | 應用程式服務 | 受控裝載平臺提供易於使用的服務,以部署和調整 Web 應用程式和服務。 |
| API 閘道 | API 管理 | 一個完整的解決方案,用於將 API 發佈給外部和內部的使用者。 |
| CloudFront | Azure Front Door (Azure 前端門戶) | Azure Front Door 是新式雲端內容傳遞網路 (CDN) 服務,可為內容和應用程式提供高效能、延展性和安全的用戶體驗。 |
| 全球加速器 | Azure Front Door | 使用 HTTP 負載平衡和路徑型路由規則,輕鬆地將分散式微服務架構加入單一全域應用程式。 自動化啟用新區域和向外擴展,使用 API 驅動的全域操作和獨立的容錯功能,使您的後端微服務在 Azure 或任何地方運行。 |
| 全球加速器 | 跨區域負載平衡器 | 透過單一靜態的全球 Anycast 公用 IP 位址,將流量分散並負載平衡到多個 Azure 區域。 |
| Lightsail | App Service | 在完全受控平臺上建置、部署及調整 Web 應用程式。 |
| 應用程式執行器 | 適用於容器的 Web 應用程式 | 輕鬆地在 Windows 和 Linux 上部署和執行容器化 Web 應用程式。 |
| Amplify | 靜態網頁應用程式 | 使用客製化的開發人員體驗、CI/CD 工作流程來提升生產力,建立和部署靜態內容托管,以及提供無伺服器 API 整合的動態擴展能力。 |
終端用戶運算
| AWS 服務 | Azure 服務 | 描述 |
|---|---|---|
| WorkSpacesAppStream 2.0 | Azure 虛擬桌面 | 管理虛擬桌面和應用程式,使使用者能夠隨時隨地從支援的裝置存取公司網路和數據。 Amazon WorkSpaces 支援 Windows 和 Linux 虛擬桌面。 Azure 虛擬桌面支援多會話 Windows 10 虛擬桌面。 |
| WorkLink | 應用程式代理 | 提供內部網路應用程式的存取權,而不需要 VPN 連線。 Amazon WorkLink 僅限於 iOS 和 Android 裝置。 |
雜項
| 面積 | AWS 服務 | Azure 服務 | 描述 |
|---|---|---|---|
| 後端進程邏輯 | 步驟函式 | Logic Apps | 使用現用連接器建置分散式應用程式的雲端技術,以減少整合挑戰。 連接內部部署或雲端中的應用程式、資料和裝置。 |
| 企業應用程式服務 | WorkMail、WorkDocs、Chime | Microsoft 365 | 完全整合的雲端服務可在雲端中提供通訊、電子郵件和檔管理,而且可在各種裝置上使用。 |
| 賭博 | GameLift | PlayFab | 提供託管專用遊戲伺服器的托管服務。 |
| 媒體轉碼 | Elastic Transcoder | 媒體服務 | 提供具備廣播品質視訊串流功能的服務,包括各種轉碼技術。 |
| 工作流程 | 步驟函式 | 邏輯應用程式 | 無伺服器技術可在任何地方連接應用程式、資料和裝置,無論是在內部部署還是雲端,適用於大型的 SaaS 和雲端式連接器生態系統。 |
| 混合 | 前哨 | Stack | Azure Stack 是混合式雲端平臺,可讓您在公司或服務提供者的數據中心內執行 Azure 服務。 身為開發人員,您可以在 Azure Stack 上建置應用程式。 然後,您可以將它們部署至 Azure Stack 或 Azure,也可以建置真正的混合式應用程式,以利用 Azure Stack 雲端與 Azure 之間的連線。 |
| 媒體 | Elemental MediaConvert | 媒體服務 | 雲端式媒體工作流程平臺,可大規模編製、封裝、保護及串流視訊。 |
| 衛星 | 地面站 | Azure Orbital | 完全受控的雲端式地面站即服務。 |
| 量子運算 | Amazon Braket | Azure Quantum | 開發人員、研究人員和企業可用來執行量子運算程式的受控量子運算服務。 |