Azure для специалистов ПО AWS
В этой статье представлен ряд статей, которые помогают экспертам Amazon Web Services (AWS) понять основы платформы Microsoft Azure, учетных записей и служб. В этой статье описываются ключевые сходства и различия между AWS и Azure. Независимо от того, разрабатываете ли вы решение с несколькими облаками, которое использует Azure и AWS или выполняете миграцию из AWS в Azure, вы можете сравнить возможности служб Azure и AWS во всех категориях.
В статьях этой серии описываются следующие темы:
- Как подумать о возможностях Azure с точки зрения AWS.
- Как Azure упорядочивает учетные записи и ресурсы.
- Как основные службы Azure отличаются от служб AWS и как они похожи.
Используйте оглавление, чтобы выбрать технологические области, относящиеся к рабочей нагрузке. В этих статьях сравниваются службы, которые примерно сопоставимы. Не все услуги AWS или Azure перечислены, и не все совпадающие услуги имеют точное соответствие функций.
Сходство и различия
AWS и Azure создают базовый набор ИИ, вычислений, хранилища, базы данных и сетевых служб. Во многих случаях платформы предоставляют аналогичные продукты и услуги. Например, AWS и Azure могут использовать дистрибутивы Linux и технологии программного обеспечения с открытым кодом. Обе платформы поддерживают создание высокодоступных решений на узлах Windows или Linux.
Возможности обеих платформ похожи, но ресурсы, которые предоставляют эти возможности, часто организованы по-разному. Azure и AWS создали свои возможности независимо с течением времени, поэтому платформы имеют важные различия в реализации и проектировании. Например, AWS сильно зависит от своих учетных записей, чтобы служить логической границей для таких задач, как применение разрешений или отслеживание расходов. Azure использует подписки, аналогичные учетным записям AWS. Azure также использует группы ресурсов для логического группирования ресурсов и управления ресурсами на более детальном уровне.
Службы, предоставляемые каждой платформой, не всегда четко соответствуют. Иногда только одна из платформ предоставляет определенную службу.
Основные разделы
Ознакомьтесь со следующими статьями, чтобы узнать о службах Azure и их сопоставлении с службами, с которыми вы уже знакомы в AWS. Дополнительные сведения о работе Azure в следующих областях см. в следующих статьях:
- учетные записи и подписки в Azure и AWS
- службы вычислений в Azure и AWS
- Данные и ИИ
- технологии реляционной базы данных в Azure и AWS
- службы обмена сообщениями в Azure и AWS
- Сетевые технологии на Azure и AWS
- регионы и зоны в Azure и AWS
- управление ресурсами в Azure и AWS
- мультиоблачная безопасность и идентификация с Azure и AWS
- хранилище в Azure и AWS
Другие службы
Предыдущий список не включает все службы. В следующих таблицах описываются некоторые службы, которые не включены. Они сопоставляют каждую службу AWS с соответствующей службой Azure и предоставляют краткое описание службы.
Рынок
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| AWS Marketplace (рынок AWS) | Azure Marketplace | Эти службы представляют простые и автоматически настроенные партнерские приложения, включая одну виртуальную машину или несколько решений виртуальных машин. Вы можете приобрести программное обеспечение как услугу (SaaS) на любой из платформ. Многие из этих предложений могут быть засчитаны в счет вашего обязательства по использованию Azure. Сведения о том, какие предложения учитываются в отношении ваших обязательств, см. в статье преимущества обязательств по использованию Azure. |
Базы данных временных рядов и аналитика
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Amazon Timestream | Azure Data Explorer (система анализа и визуализации данных) | Azure Data Explorer — это полностью управляемая, низкая задержка и распределенная платформа аналитики больших данных. Он выполняет сложные запросы между петабайтами данных и оптимизирован для данных журналов и временных рядов. |
DevOps и мониторинг приложений
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Amazon CloudWatch и AWS X-Ray | Azure Monitor | Azure Monitor — это комплексное решение, которое можно использовать для сбора, анализа и действия по телеметрии из облачных и локальных сред. Используйте Application Insights, функцию Azure Monitor, чтобы инструментировать код для более подробного мониторинга производительности приложений. В AWS обычно используются X-Ray и CloudWatch. |
|
AWS CodeDeploy AWS CodeCommit (не рекомендуется) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps — это единое решение, ориентированное на совместную работу, непрерывную интеграцию и непрерывную доставку (CI/CD), тестирование кода, артефакты кода, тестирование безопасности и управление кодом. GitHub — это облачная платформа, которую можно использовать для демонстрации, совместной работы и управления кодом. Используйте GitHub Actions для автоматизации рабочих процессов разработки программного обеспечения. Продукты кода AWS поддерживают многие из этих функций. AWS больше не предоставляет репозиторий кода новым клиентам, но позволяет интегрироваться с репозиториями партнеров через CodeConnections. |
|
AWS CLI Инструменты AWS для PowerShell пакеты SDK AWS |
Azure CLI Azure PowerShell Azure SDKs |
Эти службы создаются на основе собственного REST API во всех облачных службах. Различные оболочки на языке программирования предоставляют более простые способы создания решений. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell — это интерактивная, проверенная и доступная к браузеру оболочка, которую можно использовать для управления ресурсами Azure. Благодаря этому вы можете выбрать интерфейс оболочки Bash или PowerShell, который лучше всего подходит для работы. |
| AWS Systems Manager | Автоматизация Azure | Автоматизация настраивает и управляет приложениями всех форматов и масштабов. Он предоставляет шаблоны для создания коллекции ресурсов и управления ими. |
|
AWS CloudFormation AWS пакет средств разработки облачных решений |
Менеджер ресурсов Azure Бицепс расширения ВМ Автоматизация Azure CLI для разработчиков |
Эти службы предоставляют разработчикам и администраторам облака способы создания и развертывания повторяющихся облачных сред с помощью декларативного синтаксиса или распространенных языков программирования для определения инфраструктуры как кода. |
Интернет вещей (IoT)
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| AWS IoT Core | Центр Интернета вещей Azure | Эта служба предоставляет облачный шлюз для управления двунаправленным обменом данными более безопасно и в масштабе с миллиардами устройств Интернета вещей. |
| AWS IoT Greengrass | Azure IoT Edge | Используйте эту службу для развертывания облачной аналитики непосредственно на устройствах Интернета вещей и обслуживания в локальных сценариях. |
| Amazon Data Firehose и Потоки данных Kinesis |
Центры событий Azure Azure Stream Analytics |
Эти службы упрощают массовое прием событий или сообщений, как правило, с устройств и датчиков. Затем данные можно обрабатывать в микробатках в режиме реального времени или записываться в хранилище для дальнейшего анализа. Как Потоки данных Kinesis, так и Stream Analytics имеют возможности обработки данных в режиме реального времени. |
| AWS IoT TwinMaker | Azure Digital Twins | Используйте эти службы для создания цифровых представлений реальных мест, вещей, бизнес-процессов и людей. Получение аналитических сведений, создание лучших продуктов и новых возможностей клиентов, оптимизация операций и затрат. |
|
Управление устройствами AWS IoT AWS IoT FleetWise |
Azure IoT Central | Используйте эти службы для подключения устройств Интернета вещей и управления ими в большом масштабе. Используйте Azure IoT Central для общих вариантов использования и вариантов использования на основе транспортных средств. AWS предоставляет IoT FleetWise специально для транспортных средств. |
| AWS IoT ExpressLink | Azure Sphere | Эти службы предоставляют модули устройств и программное обеспечение, которые можно использовать для создания пользовательских устройств, подключенных к Интернету. |
Управление и руководство
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| организации AWS | группы управления Azure | Группы управления Azure помогают упорядочивать ресурсы и подписки. |
| AWS Well-Architected Tool | проверка Well-Architected Azure | Изучите рабочую нагрузку с помощью объективов надежности, управления затратами, повышения эффективности работы, безопасности и производительности. |
| Доверенный советник AWS | Azure Advisor | Помощник предоставляет анализ конфигурации и безопасности облачных ресурсов, чтобы помочь подписчикам использовать рекомендации и оптимальные конфигурации. |
| Выставление счетов и управление затратами AWS | Управление затратами Microsoft | Управление затратами помогает разобраться в счете Azure. Также это помогает вам управлять учетной записью для выставления счетов и подписками, отслеживать и контролировать расходы на Azure, а также оптимизировать использование ресурсов. |
| Отчеты о затратах и использовании | Интерфейсы API сведений о затратах | Эти службы помогают создавать, отслеживать, прогнозировать и совместно использовать данные о выставлении счетов за использование ресурсов по времени, организации или ресурсам продукта. |
| консоль управления AWS | портал Azure | Портал Azure — это единая консоль управления, которая упрощает создание, развертывание и эксплуатацию облачных ресурсов. |
| AWS служба обнаружения приложений | Перенос и модернизация Azure | Azure Migrate and Modernize оценивает находящиеся на месте рабочие нагрузки для миграции в Azure, определяет размер на основе производительности и предоставляет оценочные затраты. |
| AWS Systems Manager | Azure Monitor | Azure Monitor — это комплексное решение, которое можно использовать для сбора, анализа и действия по телеметрии из облачных и локальных сред. |
| Панель управления состоянием AWS | Здоровье ресурсов Azure | Подробные сведения о состоянии ресурсов. Получите рекомендации по поддержанию работоспособности ресурсов. |
| AWS CloudTrail | журнал действий | Журнал действий — это журнал платформы в Azure, который предоставляет аналитические сведения о событиях уровня подписки, таких как при изменении ресурса или при запуске виртуальной машины. |
| AWS Config |
Политики Azure анализ изменений приложений |
Политика Azure помогает реализовать управление для согласованности ресурсов, соответствия нормативным требованиям, безопасности, затрат и управления. Используйте политику Azure для массового исправления существующих ресурсов и автоматического исправления для новых ресурсов. Обычно вы используете AWS Config для отслеживания изменений конфигурации или выявления и исправления несоответствующих ресурсов. |
| обозреватель затрат AWS | Управление затратами | Выполните анализ затрат и оптимизируйте затраты на облако. |
| AWS Control Tower | Azure Lighthouse | Настройте и управляйте средами с несколькими учетными записями или несколькими подписками. |
| группы ресурсов AWS и редактор тегов | группы ресурсов Диспетчера ресурсов и теги | Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. Примените теги к ресурсам Azure, чтобы логически упорядочить их по категориям. |
| AWS AppConfig | конфигурации приложений Azure | Конфигурация приложений — это управляемая служба, которая помогает разработчикам просто и более безопасно централизировать параметры приложения и компонентов. |
| каталог служб AWS | Управляемые приложения Azure | Управляемые приложения Azure предоставляют облачные решения, которые клиенты могут легко развертывать и работать. |
Проверка подлинности и авторизация
| Служба AWS | Служба Azure | Описание |
|---|---|---|
|
Центр удостоверений AWS IAM AWS управления удостоверениями и доступом (IAM) |
Microsoft Entra ID | Используйте эти службы для более безопасного контроля доступа к службам и ресурсам и повышения безопасности данных и защиты данных. Создание пользователей и групп и управление ими и использование разрешений для разрешения и запрета доступа к ресурсам. |
| Управление удостоверениями и доступом AWS (IAM) | ролевое управление доступом Azure (RBAC) | Azure RBAC помогает управлять тем, кто может получить доступ к ресурсам Azure, какие ресурсы они могут использовать и что они могут делать с этими ресурсами. |
| организации AWS | группы управления Azure | Эти службы обеспечивают политику безопасности и управление ролями при работе с несколькими учетными записями. |
| многофакторная аутентификация (MFA) для IAM | Microsoft Entra ID | Помогите защитить доступ к данным и приложениям, предоставляя простой процесс входа пользователям. |
| служба каталогов AWS | доменные службы Microsoft Entra | Доменные службы предоставляют управляемые доменные службы, такие как присоединение к домену, групповая политика, LDAP и проверка подлинности Kerberos/NTLM, которые полностью совместимы с Windows Server Active Directory. |
| Amazon Cognito | Microsoft Entra: внешний идентификатор (External ID) | Внешний идентификатор — это высокодоступная глобальная служба управления удостоверениями для потребительских приложений, в которых требуется поддержка сценариев использования собственных удостоверений, например удостоверения из Google или Meta. |
Шифрование
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| шифрование на стороне сервера с помощью службы управления AWS | шифрование на стороне службы хранилища Azure | Шифрование на стороне службы помогает защитить данные и выполнить обязательства по обеспечению безопасности и соответствия вашей организации. |
| служба управления ключами AWS (KMS), AWS CloudHSM |
Хранилище ключей Azure (Azure Key Vault) Управляемый HSM в Azure Key Vault |
Обеспечьте безопасность и взаимодействие с другими службами, предоставляя способ управлять, создавать и контролировать ключи шифрования, которые хранят аппаратные модули безопасности (HSM). Key Vault предоставляет общий HSM или выделенный HSM. В AWS KMS использует общий HSM. CloudHSM — это выделенный HSM. Обе платформы предоставляют проверенные федеральные стандарты обработки информации. |
| AWS Nitro Эклавы | Конфиденциальные вычисления Azure | Конфиденциальные вычисления Azure предоставляют платформы с дополнительными элементами управления для защиты данных во время обработки. Она также может удаленно проверять надежность платформы. Azure также предоставляет Azure SQL Always Encrypted и конфиденциальные виртуальные машины для Azure Virtual Desktop, Azure Data Explorer и Azure Databricks. |
Брандмауэры
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| AWS WAF | брандмауэр веб-приложения Azure | Эти брандмауэры помогают защитить веб-приложения от распространенных веб-эксплойтов. |
| Брандмауэр сети AWS | Брандмауэр Azure | Эти службы повышают защиту от входящего трафика и защиту на уровне исходящей сети во всех портах и протоколах. Оба решения поддерживают возможность проверки и применения правил для зашифрованного веб-трафика. |
Безопасность
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Amazon Inspector | Microsoft Defender для облака | Defender for Cloud — это автоматическая служба оценки безопасности, которая улучшает безопасность и соответствие приложений. Она автоматически оценивает приложения для уязвимостей или отклонений от рекомендаций. |
| диспетчер сертификатов AWS |
сертификаты Key Vault Microsoft Cloud PKI |
Используйте эти службы для создания и управления сертификатами и их ключами. |
| Amazon GuardDuty | Microsoft Sentinel | Обнаружение и исследование расширенных атак в локальной среде и в облаке. |
| артефакт AWS | Портал Microsoft Service Trust Portal | Используйте эти службы для доступа к отчетам аудита, руководствам по соответствию требованиям и документам доверия из облачных служб. |
| AWS Shield | Защита от атак DDoS Azure | Эти службы предоставляют облачные службы, которые лучше защищены от распределенных атак типа "отказ в обслуживании". |
Веб-приложения
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| AWS Elastic Beanstalk | Служба приложений Azure | Служба приложений — это управляемая платформа размещения, которая предоставляет удобные службы для развертывания и масштабирования веб-приложений и служб. |
| Шлюз API Amazon | Управление API Azure | Эти службы предоставляют готовое решение для публикации API для внутренних и внешних клиентов. |
| Amazon CloudFront | Azure Front Door (передняя дверь Azure) | Azure Front Door — это современная сетевая служба доставки содержимого облака, которая обеспечивает высокую производительность, масштабируемость и более безопасные возможности пользователей для содержимого и приложений. |
| глобальный акселератор AWS | Azure Front Door (передняя дверь Azure) | Легко присоединяйте архитектуры распределенных микрослужб к одному глобальному приложению, использующим правила балансировки нагрузки HTTP и маршрутизации на основе путей. Автоматизируйте развертывание новых регионов и горизонтальное масштабирование с помощью глобальных действий, управляемых API, и независимой отказоустойчивости для ваших внутренних микрослужб в Azure или где угодно. |
| глобальный акселератор AWS | межрегиональная подсистема балансировки нагрузки | Распределяйте и балансируйте трафик между несколькими регионами Azure через единый статический глобальный общедоступный IP-адрес с anycast. |
| Amazon Lightsail | служба приложений | Создание, развертывание и масштабирование веб-приложений на полностью управляемой платформе. |
| AWS App Runner | веб-приложение для контейнеров | Легко развертывать и запускать контейнерные веб-приложения в Windows и Linux. |
| AWS Amplify | Статические веб-приложения | Статические веб-приложения повышают производительность, предоставляя специализированный интерфейс разработчика, рабочие процессы CI/CD для создания и развертывания размещения статического содержимого и динамического масштабирования для интегрированных бессерверных API. |
Вычисления конечных пользователей
| Служба AWS | Служба Azure | Описание |
|---|---|---|
| Amazon WorkSpaces Family, Amazon AppStream 2.0 | Виртуальный рабочий стол Azure | Управление виртуальными рабочими столами и приложениями для предоставления пользователям доступа к корпоративной сети и данным в любое время, в любом месте и на поддерживаемых устройствах. Семейство WorkSpaces поддерживает виртуальные рабочие столы Windows и Linux. Виртуальный рабочий стол Azure поддерживает отдельные и несколько сеансов виртуальных рабочих столов Windows. |
Разное
| Площадь | Служба AWS | Служба Azure | Описание |
|---|---|---|---|
| Логика внутреннего процесса | Функции шага AWS | Приложения логики Azure | Используйте эти облачные технологии для создания распределенных приложений с помощью встроенных соединителей для снижения проблем интеграции. Подключение приложений, данных и устройств в локальной среде или в облаке. |
| Корпоративные службы приложений | Amazon WorkMail, Amazon WorkDocs (не рекомендуется), Amazon Chime | Microsoft 365 | Эти полностью интегрированные облачные службы обеспечивают связь, электронную почту и управление документами в облаке. Они доступны на различных устройствах. |
| Игры | Amazon GameLift | Microsoft Azure PlayFab | Эти управляемые службы размещают выделенные игровые серверы. |
| Рабочий процесс | Функции шага AWS | Logic Apps | Используйте эту бессерверную технологию для подключения приложений, данных и устройств в любом месте, включая локальную или облачную среду, для крупных экосистем SaaS и облачных соединителей. |
| Гибрид | семейство AWS Outposts |
Azure Arc Azure локальный |
Используйте aws Outposts и Azure Local, чтобы расширить облачный центр обработки данных до края с помощью платформ, которые объединяют оборудование и программное обеспечение. Используйте Azure Arc для расширения возможностей управления Azure в локальных или многооблачных средах. |
| Медиа |
Amazon Elastic Transcoder AWS Elemental MediaConvert |
Никакой | Azure не предоставляет службы мультимедиа, но мы рекомендуем несколько партнерских решений. |
| Спутник | наземной станции AWS | Никакой | Корпорация Майкрософт не предоставляет полностью управляемые наземные станции. Сведения о глобальных экологических данных, предоставляемых корпорацией Майкрософт, см. в разделе Microsoft Planetary Computer. Или можете использовать данные , предоставляемые НАСА. |
| Квантовые вычисления | Amazon Braket | Azure Quantum | Разработчики, исследователи и предприятия могут использовать эти управляемые квантовые вычислительные службы для запуска программ квантовых вычислений. |
| Общий доступ к данным | AWS Data Exchange | Azure Data Share | Безопасно совместное использование данных с другими организациями. |
| Центр контактов | Amazon Connect | Dynamics 365 Contact Center | Устанавливайте связь с клиентами, используя возможности облачного контакт-центра на базе ИИ. |