Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как службы Microsoft Azure сравниваются с Google Cloud. Независимо от того, планируете ли вы многооблачное решение в Azure и Google Cloud или переносите его в Azure, вы можете сравнить ВОЗМОЖНОСТИ ИТ-служб Azure и Google Cloud во всех категориях технологий.
Замечание
Google Cloud ранее был известен как Google Cloud Platform (GCP).
В этой статье сравниваются службы, которые примерно сопоставимы друг с другом. Не все облачные службы Google или службы Azure перечислены, и не каждая соответствующая служба имеет полное соответствие по функционалу.
Обзор Azure для пользователей Google Cloud см. в введении в Azure для профессионалов Google Cloud.
Маркетплейс
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Google Cloud Marketplace | Azure Marketplace | Предварительно настроенные сторонние приложения, которые можно развернуть на одной или нескольких виртуальных машинах. |
Платформа данных
База данных
| Тип | Облачная служба Google | Служба Azure | Описание службы Azure |
|---|---|---|---|
| Реляционная база данных | Cloud SQL — SQL Server |
Семейство Azure SQL Azure SQL Database Azure SQL Managed Instance SQL Server на Azure VM Azure SQL Edge |
Семейство продуктов Azure SQL Server в облаке Azure SQL Database — это полностью управляемая база данных как услуга (PaaS) Управляемый экземпляр Azure SQL — это интеллектуальная, масштабируемая облачная база данных, которая объединяет самые широкие возможности совместимости ядра СУБД SQL Server со всеми преимуществами полностью управляемой и постоянно обновляемой платформы как услуги SQL Server IaaS, развернутый на виртуальной машине Azure Windows или Linux Azure SQL Edge — это оптимизированное реляционное ядро СУБД, предназначенное для развертывания в Интернете вещей и на периферийных устройствах. |
| Cloud SQL MySQL и PostgreSQL |
База данных Azure для MySQL (один и гибкий сервер) База данных Azure для PostgreSQL (один и гибкий сервер) |
Служба управляемой реляционной базы данных, в которой устойчивость, безопасность, масштабирование и обслуживание в основном обрабатываются платформой. | |
| Горизонтально масштабируемая реляционная база данных | Cloud Spanner |
Azure Cosmos DB для работы с NoSQL |
Глобально распределенная система баз данных, масштабируемая по горизонтали. Является многомодальным — поддерживает данные форматов ключ-значение, граф и документы. Поддерживает несколько API: SQL, JavaScript, Gremlin, MongoDB и хранилище таблиц Azure. Вычисления и хранилище можно масштабировать независимо |
| Azure Cosmos DB для PostgreSQL (Citus) | База данных Azure для PostgreSQL — это полностью управляемая служба баз данных на основе реляционной СУБД PostgreSQL с открытым кодом. Вариант развертывания Гипермасштабирования (Citus) масштабирует запросы на нескольких компьютерах с помощью сегментирования для обслуживания приложений, требующих большего масштаба и производительности. | ||
| NoSQL |
Cloud Bigtable (облачный сервис для хранения данных) |
Хранилище таблиц Azure | Высокомасштабируемое хранилище ключей NoSQL для быстрой разработки с использованием массовых полуструктурированных наборов данных. Храните полуструктурированные данные, высокодоступные. Поддержка гибких схем данных и запросов на основе OData |
| Cloud Firestore | Azure Cosmos DB | Глобально распределенная база данных с несколькими моделями данных, которая изначально поддерживает несколько моделей данных: ключ-значение, документы, графы и столбец | |
| База данных Firebase Realtime | Канал изменений Azure Cosmos DB | Лента изменений в Azure Cosmos DB является постоянной записью изменений в контейнере в порядке их появления. Лента изменений работает, слушая контейнер Azure Cosmos DB, чтобы отслеживать изменения. Затем он выводит отсортированный список документов в порядке, в котором они были изменены. Сохраненные изменения можно обрабатывать асинхронно и добавочно, а выходные данные можно распределять между одним или несколькими потребителями для параллельной обработки. | |
| В памяти | Cloud Memorystore | Управляемый Redis Azure | Безопасный брокер кэша данных и обмена сообщениями, обеспечивающий высокую пропускную способность и доступ к данным с низкой задержкой для приложений |
хранилище данных.
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| BigQuery |
Хранилище Microsoft Fabric SQL Server Кластеры больших данных Azure Databricks |
Облачное хранилище данных Enterprise Data Warehouse (EDW), использующее массовую параллельную обработку (MPP) для быстрого выполнения сложных запросов в петабайтах данных. Позволяет развертывать масштабируемые кластеры контейнеров SQL Server, Spark и HDFS, работающих в Kubernetes. Эти компоненты выполняются параллельно, чтобы обеспечить чтение, запись и обработку больших данных из Transact-SQL или Spark, что позволяет объединять и анализировать реляционные данные с большим объемом больших данных. |
Архитектуры хранилища данных
| Архитектура | Описание |
|---|---|
| Разработка архитектуры баз данных | Обзор решений базы данных Azure, описанных в Центре архитектуры Azure. |
Оркестрация данных и ETL
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Cloud Data Fusion |
Фабрика данных Azure Фабрика данных в Microsoft Fabric |
Обрабатывает данные и перемещает их между различными службами вычислений и хранения, а также локальными источниками данных с заданными интервалами. Создавайте конвейеры данных, планируйте и координируйте их работу, а также управляйте ими. |
Большие данные и аналитика
Обработка больших данных
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Dataproc |
Azure Databricks Microsoft Fabric Обработка данных |
Управляемая платформа аналитики на основе Apache Spark. |
Варианты архитектуры для обработки больших данных
| Архитектура | Описание |
|---|---|
| Сквозная аналитика на основе Microsoft Fabric | Используйте службы Azure для приема, обработки, хранения, предоставления и визуализации данных из различных источников. |
| Проектирование архитектуры аналитики | Используйте решения аналитики, чтобы превратить объемы данных в полезную бизнес-аналитику, например отчеты и визуализации, а также изобретательный ИИ, например прогнозы на основе машинного обучения. |
Аналитика и визуализация
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Облачный поток данных |
Azure Databricks Azure HDInsight |
Управляемая платформа для потоковой и пакетной обработки данных с помощью Apache Beam |
|
Data Studio Наблюдатель |
Power BI | Средства бизнес-аналитики, которые создают визуализации и бизнес-аналитику на основе данных, а также выполняют специализированный анализ. |
| Поиск в облаке | Поиск по искусственному интеллекту Azure | Обеспечивает полнотекстовый поиск и связанные поисковые аналитики и возможности. |
| BigQuery | SQL Server Analysis Services | Предоставляет бессерверную необлачную интерактивную службу запросов, которая использует стандартный SQL для анализа баз данных. |
Архитектуры аналитики
| Архитектура | Описание |
|---|---|
| Разработка архитектуры баз данных | Обзор решений базы данных Azure, описанных в Центре архитектуры Azure. |
Временные ряды и данные Интернета вещей
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| BigQuery |
Обозреватель данных Azure Аналитика временных рядов Azure Azure Cosmos DB Microsoft Fabric: Аналитика в режиме реального времени |
Полностью управляемая распределенная платформа аналитики больших данных с низкой задержкой, которая выполняет сложные запросы с петабайтами данных. Высокий уровень оптимизации для работы с данными журналов и временных рядов. Открытая и масштабируемая полнофункциональная служба аналитики Интернета вещей. Собирать, обрабатывать, хранить, выполнять запросы и визуализировать данные в масштабе Интернета вещей (IoT), с высокой степенью контекстуализации и оптимизацией для временных рядов. |
Архитектура временных рядов
| Архитектура | Описание |
|---|---|
| Аналитика Интернета вещей с помощью Azure Data Explorer | Аналитика телеметрии Интернета вещей с помощью Azure Data Explorer демонстрирует аналитику практически в режиме реального времени по быстрому потоку, большому объему и широкому спектру потоковых данных с устройств Интернета вещей. |
ИИ и машинное обучение
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Vertex AI | Машинное обучение Azure | Облачный сервис для обучения, развертывания, автоматизации и управления моделями машинного обучения и базовыми моделями с использованием записных книжек, конструктора и опций автоматизации. |
| TensorFlow | ML.NET | ML.NET — это открытый код и кроссплатформенная платформа машинного обучения для машинного обучения и искусственного интеллекта. |
| TensorFlow | ONNX (Open Neural Network Exchange) | ONNX — это открытый формат, созданный для представления моделей машинного обучения, которые упрощают максимальную совместимость и повышенную производительность вывода. |
| API Облачного визуального распознавания — Компьютерное зрение | Компьютерное зрение служб ИИ Azure | Используйте визуальную обработку данных, чтобы компьютеры могли определять и понимать объекты и людей в изображениях и видео, назначать метки содержимому, от объектов до концепций, извлекать печатный и рукописный текст, распознавать знакомые предметы, такие как бренды и ориентиры, а также модерировать содержимое. |
| Искусственный интеллект естественного языка | Язык ИИ Azure | Язык ИИ Azure — это управляемая служба для разработки приложений обработки естественного языка. Определите ключевые термины и фразы, анализируйте тональность, суммируйте текст и стройте диалоговые интерфейсы. |
| Искусственный интеллект естественного языка | Распознавание общения в службах искусственного интеллекта Azure | Функция языка искусственного интеллекта, использующего распознавание естественного языка (NLU), чтобы пользователи могли взаимодействовать с приложениями, ботами и устройствами Интернета вещей. |
| Преобразование речи в текст | Служба Azure AI для распознавания речи в текст | Транскрибирование звука в текст на более чем 100 языках и вариантах. Настройка моделей для повышения точности терминологии определенной отрасли. |
| Таблицы AutoML — структурированные данные | построитель моделей ML.NET | ML.NET Model Builder предоставляет визуальный интерфейс для создания, обучения и развертывания пользовательских моделей машинного обучения. Предварительный опыт машинного обучения не требуется. Построитель моделей поддерживает AutoML, который автоматически изучает различные алгоритмы и параметры машинного обучения, чтобы помочь вам найти тот, который лучше подходит для вашего сценария. |
| Визуальное представление AutoML | Пользовательское визуальное распознавание Azure AI | Настройка и внедрение моделей компьютерного зрения для определенных доменов. Примеры вариантов использования включают взаимодействие с клиентами, производство и маркетинг. Опыт работы с машинным обучением не требуется. |
| Видео Аналитика AutoML | Индексатор видео Azure | Извлеките аналитические сведения из видео и обогатите приложения для улучшения обнаружения и взаимодействия. |
| Диалоговое окно | Ответы на вопросы языка искусственного интеллекта Azure | Создание, обучение и публикация сложного бота с помощью страниц часто задаваемых вопросов, веб-сайтов поддержки, руководств по продуктам, документов SharePoint или редакционного содержимого через графический пользовательский интерфейс или через REST API. |
| Блокноты платформы ИИ | Записные книжки Azure | Разрабатывайте и выполняйте код из любого места с помощью записных книжек Jupyter в Azure. |
| Образ виртуальной машины глубокого обучения | Виртуальные машины для обработки и анализа данных | Предварительно настроенные среды в облаке для обработки и анализа данных и разработки ИИ. |
| Контейнеры глубокого обучения | Поддержка GPU в Службе Azure Kubernetes (AKS) | Графические единицы обработки (GPU) часто используются для вычислительных рабочих нагрузок, таких как графика, рабочие нагрузки визуализации и вывод ИИ. AKS поддерживает создание пулов узлов с поддержкой GPU для выполнения этих ресурсоемких рабочих нагрузок в Kubernetes. |
| Служба меток данных | Машинное обучение Azure — метка данных | Центральное место для создания, управления и мониторинга проектов маркировки (общедоступная предварительная версия). С помощью решения можно координировать данные, метки и работу команды, что позволит эффективно управлять задачами добавления меток. Машинное обучение поддерживает такие задачи: классификация изображений (с несколькими метками или классами) и идентификация объектов с использованием ограничивающих прямоугольников. |
| Обучение платформы ИИ | Машинное обучение Azure — целевые объекты вычислений | Назначенный вычислительный ресурс или среда, в которой выполняется скрипт обучения или размещается развертывание сервиса. Это расположение может быть вашим локальным компьютером или облачным вычислительным ресурсом. Использование целевых объектов вычислений позволяет позже изменять среду вычислений без изменения кода. |
| Прогнозы платформ ИИ | Машинное обучение Azure — Развертывания | Разверните модель машинного обучения в качестве веб-службы для создания прогнозов в режиме реального времени или пакетного прогнозирования в масштабе. |
| Непрерывная оценка | Машинное обучение Azure — дрейф данных | Отслеживайте смещение данных между набором обучающих данных и данными вывода развернутой модели. В контексте машинного обучения обученные модели машинного обучения могут испытывать снижение производительности прогнозирования из-за смещения. С помощью Машинное обучение Azure можно отслеживать смещение данных, а служба может отправлять вам оповещение по электронной почте при обнаружении смещения. |
| Объяснимый ИИ | Машинное обучение Azure — интерпретация модели | Изучите и объясните поведение моделей машинного обучения. |
| Облачный TPU | Ускоренные виртуальные машины FPGA | Выполняйте задачи вывода искусственного интеллекта и машинного обучения, оптимизированные для программирования FPGA. FPGAs основаны на устройствах FPGA от Intel. |
| Вершинный ИИ | операции машинного обучения (MLOps) | Платформа, которая упрощает разработку и развертывание моделей машинного обучения и рабочих процессов ИИ, от подготовки данных и обучения модели до развертывания и мониторинга. |
| Диалоговое окно | Microsoft Bot Framework | Помогите создавать решения на основе разговорного искусственного интеллекта и интегрировать пользовательский интерфейс общения. |
Архитектуры ИИ и машинного обучения
| Архитектура | Описание |
|---|---|
| Классификация изображений в Azure | Узнайте, как выполнять обработку изображений в приложениях с помощью таких служб Azure, как API Компьютерного зрения и Функций Azure. |
Каталог данных и управление
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Dataplex | Майкрософт Purview | Microsoft Purview — это комплексный набор продуктов, охватывающий решения по управлению данными, обеспечению безопасности данных, управлению рисками и обеспечению соответствия требованиям. |
Вычислить
Виртуальные серверы
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Подсистема вычислений | Виртуальные машины Azure | Виртуальные серверы позволяют пользователям развертывать, администрировать и обслуживать операционные системы и серверное программное обеспечение. Типы экземпляров предлагают сочетания процессора и оперативной памяти. Пользователи платят за то, что используют, и могут гибко управлять размером. |
| Узлы с единственным арендатором | Выделенный узел Azure | Размещение виртуальных машин на оборудовании, выделенном только для проекта. |
| Пакетная обработка | Пакетная служба Azure | Обеспечение эффективной работы приложений для крупномасштабных параллельных и высокопроизводительных вычислений в облаке. |
|
Автомасштабирование подсистемы вычислений Группы управляемых экземпляров ядра вычислений |
Масштабируемые наборы виртуальных машин Azure | Позволяет автоматически изменять количество экземпляров виртуальных машин. Вы задаёте определенные метрики и пороговые значения, которые определяют, добавляет или удаляет платформа экземпляры. |
| Облачные GPU | Оптимизированные для GPU виртуальные машины | Размеры виртуальных машин, оптимизированных для GPU, — это специализированные виртуальные машины, доступные с одним, несколькими или дробными gpu. Размеры предназначены для вычислительных, графических и визуализационных рабочих нагрузок. |
| Подсистема VMware | Решение Azure VMware | Повторно разверните и расширьте корпоративные рабочие нагрузки на основе VMware в Azure с помощью Решение Azure VMware. Перенос рабочих нагрузок на основе VMware из центра обработки данных в Azure и интеграция среды VMware с Azure. Продолжайте управлять существующими средами с теми же инструментами VMware при модернизации приложений с помощью служб Azure. Решение Azure VMware — это служба Майкрософт, проверенная VMware и запущенная в инфраструктуре Azure. |
Контейнеры и координаторы контейнеров
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Запуск облака | Приложения контейнеров Azure | Приложения контейнеров Azure — это служба для запуска контейнеров в Azure без подготовки виртуальных машин или внедрения службы оркестрации более высокого уровня. |
|
Реестр артефактов (бета-версия) Реестр контейнеров |
Реестр контейнеров Azure; | Позволяет пользователям хранить форматированные образы Docker. Используется для создания в Azure развертываний контейнеров всех типов. |
| Движок Kubernetes (GKE) | Служба Azure Kubernetes (AKS) | Развертывание оркестрируемых контейнерных приложений при помощи Kubernetes. Предоставляет управление кластерами и мониторинг, включая автоматическое обновление и консоль управления. См. Путь решения AKS. |
| Мониторинг подсистемы Kubernetes | Аналитика контейнеров Azure Monitor | Аналитика Azure Monitor контейнеров — это функция, предназначенная для мониторинга производительности контейнерных рабочих нагрузок, развернутых в управляемых кластерах Kubernetes, размещённых в Службе Azure Kubernetes (AKS), на Экземплярах контейнеров Azure, в самостоятельно управляемых кластерах Kubernetes, размещённых в Azure Stack или локально, или в Azure Red Hat OpenShift. |
Архитектуры контейнеров
Ниже приведены некоторые архитектуры, использующие AKS в качестве оркестратора.
| Архитектура | Описание |
|---|---|
| Базовая архитектура в Службе Azure Kubernetes (AKS) | Развертывание базовой инфраструктуры, ориентированной на безопасность, для развертывания кластера AKS. |
| Архитектура микрослужб в Службе Azure Kubernetes (AKS) | Разверните архитектуру микрослужб в Служба Azure Kubernetes (AKS). |
| CI/CD для приложений AKS с помощью GitHub Actions и GitFlow | Эта архитектура применима к предприятиям, которые хотят модернизировать сквозную разработку приложений с помощью контейнеров, непрерывной интеграции для сборки и GitOps для непрерывного развертывания. |
Функции
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Облачные функции | Функции Azure | Интеграция систем и выполнение серверных процессов в ответ на события или по расписанию без подготовки и администрирования серверов. |
Бессерверная архитектура
| Архитектура | Описание |
|---|---|
| Шаблон масштабирования в нескольких облаках | Узнайте, как улучшить масштабируемость между облаком с помощью архитектуры решения, включающей Azure Stack. Пошаговые инструкции для реализации этого решения представлены на блок-схеме. |
DevOps и мониторинг приложений
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Операции (ранее Stackdriver) | Azure Monitor | Предоставляет решение для сбора, анализа и выполнения данных телеметрии из облачных и локальных сред. Он помогает понять, как выполняются приложения и определяют проблемы, влияющие на них, и ресурсы, от которых они зависят. |
| Облачная трассировка | Azure Monitor | Предоставляет решение для сбора, анализа и выполнения данных телеметрии из облачных и локальных сред. Он помогает понять, как выполняются приложения и определяют проблемы, влияющие на них, и ресурсы, от которых они зависят. |
| Cloud Profiler | Application Insights (Azure Monitor) | Azure Monitor Application Insights, функция Azure Monitor, превосходно справляется с управлением производительностью приложений (APM) для веб-приложений в реальном времени. Это помогает понять, как выполняются приложения и упреждающе идентифицируют проблемы, влияющие на них, и ресурсы, от которых они зависят. |
| Репозитории облачных источников | Azure Repos, GitHub Repos | Облачная служба для совместной работы по разработке кода. |
| Облачная сборка | Azure Pipelines, GitHub Actions | Полностью управляемая служба сборки, которая поддерживает непрерывные интеграцию и развертывание. |
| Реестр артефактов | Артефакты Azure, пакеты GitHub | Добавьте полностью интегрированное управление пакетами в ваши конвейеры непрерывной интеграции и доставки (CI/CD) одним нажатием. Создавайте веб-каналы пакетов Maven, npm, NuGet и Python, а также предоставляйте к ним общий доступ из общедоступных и закрытых источников командам с любым количеством участников. |
| Средства разработчика облака (включая облачный код) | Средства для разработчиков Azure | Набор средств для создания, отладки, развертывания, диагностики и администрирования масштабируемых межплатформенных приложений и служб. |
| Пакет SDK gcloud | Пакеты SDK для Azure и инструменты | Пакеты SDK Azure — это коллекции библиотек, которые упрощают использование служб Azure на выбранном языке. Эти библиотеки являются согласованными, доступными, диагностируемыми, надежными и естественными. Интерфейс командной строки Azure —это набор команд, используемых для создания ресурсов Azure и управления ими. Azure CLI доступен в различных службах Azure и предназначен для быстрой работы с ними с возможностью автоматизации. |
| Облачная оболочка | Azure Cloud Shell | Azure Cloud Shell — это интерактивная, аутентифицированная, доступная в браузере оболочка для управления ресурсами Azure. Она предоставляет гибкие возможности при выборе оболочки, соответствующей вашим методам работы, будь то Bash или PowerShell. |
| PowerShell в Google Cloud | Azure PowerShell | Azure PowerShell — это набор командлетов для управления ресурсами Azure непосредственно из командной строки PowerShell. Azure PowerShell разработан для обеспечения доступности и включает функции для автоматизации. Azure PowerShell работает на всех платформах, поддерживающих PowerShell версии 7 или более поздней. |
| Диспетчер облачных развертываний | Azure Marketplace | Marketplace — это каталог предложений программного обеспечения, проверенных для запуска в Azure. |
| Диспетчер облачных развертываний | Диспетчер ресурсов Azure | Автоматизирует выполняемые вручную, долгосрочные, устойчивые к ошибкам и часто повторяемые ИТ-задачи. |
Архитектуры DevOps
| Архитектура | Описание |
|---|---|
| CI/CD для приложений AKS с помощью GitHub Actions и GitFlow | Эта архитектура применима к предприятиям, которые хотят модернизировать сквозную разработку приложений с помощью контейнеров, непрерывной интеграции для сборки и GitOps для непрерывного развертывания. |
Интернет вещей (IoT)
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Cloud IoT Core |
Azure Event Grid MQTT брокер Центр Интернета вещей Azure |
Шлюзы для управления двунаправленным взаимодействием с устройствами Интернета вещей, безопасно и в большом масштабе. |
| Cloud Pub/Sub | См. раздел "Обмен сообщениями" и "События" | Обработка и маршрутизация потоковых данных на последующий обработчик обработки или на платформу хранилища или базы данных. |
| Пограничный TPU |
Azure IoT Edge Операции Интернета вещей Azure |
Разверните облачную аналитику непосредственно на устройствах Интернета вещей для выполнения в локальных сценариях. |
Архитектура Интернета вещей
| Архитектура | Описание |
|---|---|
| Эталонная архитектура Azure IoT | Рекомендуемая архитектура для приложений Интернета вещей в Azure с помощью компонентов платформы как службы (PaaS). |
Управление
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Выставление счетов за облако | API-интерфейсы выставления счетов Azure | Службы, которые помогают создавать, отслеживать, анализировать и отправлять данные о выставлении счетов за использование ресурсов по времени, организациям или продуктам. |
| Облачная консоль | Портал Azure | Унифицированная консоль управления, которая упрощает создание, развертывание и администрирование облачных ресурсов. |
| Операции (ранее Stackdriver) | Azure Monitor | Комплексное решение для сбора, анализа и использования телеметрии из облака и локальных сред. |
| Управление затратами | Управление затратами Microsoft | Управление затратами Microsoft помогает понять счета Azure, управлять учетной записью для выставления счетов и подписками, контролировать расходы Azure и оптимизировать использование ресурсов. |
Обмен сообщениями и обработка событий
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Cloud Pub/Sub | Сервисная шина Azure | Поддерживает набор облачных технологий промежуточного уровня для обработки сообщений, включая надежные очереди сообщений и устойчивую модель публикации/подписки. |
| Cloud Pub/Sub | Сетка событий Azure | Полностью управляемая служба маршрутизации событий, которая обеспечивает единообразный прием событий с использованием модели "публикация — подписка". |
| Cloud Pub/Sub | Центры событий Azure | Служба приема данных в режиме реального времени и микробатчинга, используемая для создания динамических конвейеров данных и интеграции с другими службами Azure. |
Архитектуры обмена сообщениями
| Архитектура | Описание |
|---|---|
| Масштабируемое веб-приложение | Используйте проверенные методики в этой эталонной архитектуре, чтобы повысить масштабируемость и производительность веб-приложения службы приложение Azure. |
| Интеграция предприятия с помощью очередей и событий | Рекомендуемая архитектура для реализации шаблона корпоративной интеграции с Azure Logic Apps, Azure Управление API, Служебная шина Azure и Сетка событий Azure. |
Сеть
| Площадь | Облачная служба Google | Служба Azure | Описание |
|---|---|---|---|
| Виртуальные облачные сети | Виртуальная частная сеть (VPC) | Azure виртуальная сеть | Обеспечивает изолированную частную среду в облаке. Пользователи контролируют свою виртуальную сетевую среду, включая выбор собственного диапазона IP-адресов, добавление и обновление диапазонов адресов, создание подсетей и настройку таблиц маршрутов и сетевых шлюзов. |
| Управление DNS | Облачная DNS | Azure DNS | Управляйте своими записями DNS, используя те же учетные данные, которые используются для выставления счетов и контракта поддержки, как и для других служб Azure. |
| Облачная DNS | Диспетчер трафика Azure | Диспетчер трафика Azure — это подсистема балансировки нагрузки на основе DNS, которая позволяет оптимально распределять трафик между службами в глобальных регионах Azure, обеспечивая высокую доступность и скорость реагирования. | |
| Внутренний DNS | Частная зона DNS Azure | Управляет и разрешает доменные имена в виртуальной сети без необходимости настраивать пользовательское решение DNS, а также предоставляет разрешение именования для виртуальных машин в виртуальной сети и любых подключенных виртуальных сетей. | |
| Гибридное подключение | Подключение к облаку | Azure ExpressRoute | Устанавливает частное сетевое подключение из расположения к поставщику облачных служб (не через Интернет). |
| Облачные VPN-шлюз | Шлюз виртуальной сети Azure | Подключает виртуальные сети Azure к другим виртуальным сетям Azure или локальным сетям клиента (соединение между сетями). Позволяет конечным пользователям подключаться к службам Azure через vpn-туннелирование (точка — сеть). | |
| Облачные VPN-шлюз | Виртуальная глобальная сеть Azure | Виртуальная глобальная сеть Azure упрощает подключение крупномасштабных филиалов с помощью VPN и ExpressRoute. | |
| Облачный маршрутизатор | Шлюз виртуальной сети Azure | Включает обмен динамическими маршрутами с помощью BGP. | |
| Балансировка нагрузки | Балансировка сетевой нагрузки | Azure Load Balancer | Подсистема балансировки нагрузки Azure Load Balancer распределяет трафик на уровне 4 (все TCP или UDP). |
| Балансировка нагрузки в облаке | Azure Front Door | Azure Front Door обеспечивает глобальную балансировку нагрузки между регионами с помощью единого anycast IP-адреса. | |
| Балансировка нагрузки в облаке | Шлюз приложений Azure | Шлюз приложений — это балансировщик нагрузки уровня 7. Он принимает внутренние серверы с любым IP-адресом, доступным. Он поддерживает завершение SSL-сессий, фиксацию сеансов на основе файлов cookie и циклический перебор для распределения трафика. | |
| Балансировка нагрузки в облаке | Диспетчер трафика Azure | Диспетчер трафика Azure — это подсистема балансировки нагрузки на основе DNS, которая позволяет оптимально распределять трафик между службами в глобальных регионах Azure, обеспечивая высокую доступность и скорость реагирования. | |
| Сеть доставки содержимого | Облачная сеть CDN | Azure CDN | Сеть доставки содержимого (CDN) — это распределенная сеть серверов, которые могут эффективно доставлять веб-содержимое пользователям. |
| Брандмауэр | Правила брандмауэра | Группы безопасности приложений | приложение Azure группы безопасности позволяют группировать виртуальные машины и определять политики безопасности сети на основе этих групп. |
| Правила брандмауэра | Группы безопасности сети | Группа безопасности сети Azure фильтрует сетевой трафик к ресурсам Azure и от них в виртуальной сети Azure. | |
| Правила брандмауэра | Брандмауэр Azure | Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы виртуальной сети Azure. Это сервис брандмауэра с полным отслеживанием состояния, с высокой доступностью и неограниченными возможностями облачного масштабирования. | |
| Межсетевой экран для веб-приложений | Cloud Armor | Шлюз приложений — Брандмауэр веб-приложений | Azure Брандмауэр веб-приложений (WAF) обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. |
| Cloud Armor | Front door — Azure Брандмауэр веб-приложений | Брандмауэр веб-приложения Azure (WAF) в Azure Front Door обеспечивает централизованную защиту веб-приложений. | |
| Cloud Armor | CDN — Azure Брандмауэр веб-приложений | Брандмауэр веб-приложения Azure (WAF) в сети доставки содержимого Azure (CDN) от Майкрософт обеспечивает централизованную защиту веб-содержимого. | |
| Шлюз NAT | Облачный NAT | Шлюз Azure NAT | Шлюз NAT (преобразование сетевых адресов) предоставляет исходящие переводы NAT для подключения к Интернету для виртуальных сетей. |
| Частное подключение к PaaS | Подключение к частной службе | Приватный канал Azure | Приватный канал Azure обеспечивает доступ к службам PaaS Azure и к размещенным в Azure службам клиентов или партнеров через частную конечную точку виртуальной сети. |
| Телеметрия | Журналы трафика VPC | Журналы потоков NSG | Журналы потока групп безопасности сети (NSG) являются функцией Наблюдателя за сетями, которая позволяет просматривать сведения о входящем и исходящем IP-трафике через NSG. |
| Ведение журнала правил брандмауэра | Журналы потоков NSG | Журналы потока групп безопасности сети (NSG) являются функцией Наблюдателя за сетями, которая позволяет просматривать сведения о входящем и исходящем IP-трафике через NSG. | |
| Операции (ранее Stackdriver) | Azure Monitor | Azure Monitor — это комплексное решение для сбора и анализа данных телеметрии из облачных и локальных сред, а также выполнения действий на основе этих данных. Запросы журналов помогают максимизировать значение данных, собранных в журналах Azure Monitor. | |
| Центр аналитики сети | Наблюдатель за сетями Azure | Наблюдатель за сетями Azure предоставляет инструменты для мониторинга, диагностики, просмотра метрик и включения или отключения журналов для ресурсов в виртуальной сети Azure. | |
| Другие параметры подключения | Прямое межсоединение,Партнерское межсоединение,Пиринг Перевозчика | VPN-подключение Azure S2S,VPN-подключение Azure P2S | Point-to-Site позволяет создать безопасное подключение к виртуальной сети с отдельного клиентского компьютера. Соединение Site-to-Site — это подключение между двумя или более сетями, например корпоративной сетью и сетью филиала. |
Архитектуры сетей
| Архитектура | Описание |
|---|---|
| Разверните высокодоступные сетевые виртуальные устройства (NVAs) | Узнайте, как развертывать набор сетевых виртуальных модулей для обеспечения высокой доступности в Azure. Статья включает примеры архитектуры для передачи входящего и (или) исходящего трафика. |
| Концентратор-радиальная топология сети в Azure | Узнайте, как реализовать звездообразную топологию в Azure, где концентратор является виртуальной сетью, а периферийные узлы — виртуальными сетями с пиринговым подключением к концентратору. |
| Реализация безопасной гибридной сети | Узнайте о безопасной гибридной сети, которая расширяет локальную сеть в Azure за счет использования промежуточной подсети между локальной сетью и виртуальной сетью Azure. |
Безопасность и идентификация
| Площадь | Облачная служба Google | Служба Azure | Описание |
|---|---|---|---|
| Проверка подлинности и авторизация | Облачное удостоверение | Идентификатор Microsoft Entra | Служба удостоверений Предприятия Microsoft Entra обеспечивает единый вход и многофакторную проверку подлинности, которая обеспечивает централизованное управление пользователями или группами и федерацией внешних удостоверений. |
| Платформа идентификации | Внешний идентификатор Microsoft Entra | Высокодоступная и глобальная служба управления удостоверениями для потребительских приложений, которая масштабируется, поддерживая сотни тысяч удостоверений. Управление доступом клиентов, потребителей и граждан к вашим приложениям. | |
| Многофакторная проверка подлинности | Многофакторная идентификация | Многофакторная проверка подлинности Microsoft Entra | Защитите доступ к данным и приложениям, не усложняя процесс входа пользователя в систему. |
| Управление доступом на основе ролей | Управление удостоверениями и доступом | Управление доступом на основе ролей в Azure (Azure RBAC). | Azure RBAC помогает управлять доступом к ресурсам Azure, тем, к чему они могут обращаться с этими ресурсами, а также к тем областям, к которым они имеют доступ. |
| ABAC | Управление удостоверениями и доступом | Управление доступом на основе атрибутов Azure | Управление доступом на основе атрибутов (ABAC) — это система авторизации, которая определяет доступ на основе атрибутов, связанных с субъектами безопасности, ресурсами и средой запроса на доступ. |
| Принцип нулевого доверия | Chrome Enterprise Premium | Условный доступ Microsoft Entra | Условный доступ — это средство, используемое идентификатором Microsoft Entra для объединения сигналов, принятия решений и применения политик организации. |
| Управление ресурсами | Resource Manager | Диспетчер ресурсов Azure | Предоставляет уровень управления, позволяющий создавать, обновлять и удалять ресурсы в учетной записи Azure, например управление доступом, блокировки и теги, для защиты и упорядочивания ресурсов после развертывания. |
| Шифрование | Облачный KMS, Secret Manager | Azure Key Vault | Предоставляет решение для обеспечения безопасности и работает с другими службами, позволяя управлять, создавать и контролировать ключи шифрования, хранящиеся в аппаратных модулях безопасности (HSM). |
| Шифрование данных на месте хранения | Шифрование при хранении | Шифрование службы хранилища Azure — шифрование по умолчанию | Служба шифрования данных в хранилище Azure помогает защитить ваши данные и выполнять обязательства вашей организации в области безопасности и соответствия требованиям. |
| Используемые данные | Конфиденциальные вычисления | Конфиденциальные вычисления Azure | Шифрование используемых данных. |
| Аппаратный модуль безопасности (HSM) | Облачный HSM | Azure Cloud HSM | Microsoft Azure Cloud HSM — это служба FIPS 140-3 уровня 3, проверенная с одним клиентом. Вы сохраняете полный административный центр над аппаратным модулем безопасности и используете его для хранения криптографических ключей и выполнения криптографических операций. |
| Защита от потери данных (DLP) | Защита от потери данных в облаке | Защита информации Microsoft Purview | Защита информации Microsoft Purview (прежнее название — Azure Information Protection) помогает обнаруживать, классифицировать и защищать конфиденциальную информацию в любом месте или в пути. |
| Безопасность | Центр управления безопасностью, средство проверки веб-безопасности | Microsoft Defender для облака | Microsoft Defender для облака — это облачная платформа защиты приложений (CNAPP), которая состоит из мер безопасности и методик, предназначенных для защиты облачных приложений. |
| Обнаружение угроз | Обнаружение угроз при событиях | Microsoft Defender для идентификации | Microsoft Defender для идентификаций — это облачное решение для безопасности, которое помогает защитить процесс мониторинга идентификаций. |
| SIEM (система управления событиями и информацией безопасности) | Операции безопасности Google | Microsoft Sentinel | Платформа управления безопасностью в облаке и диспетчера событий (SIEM), использующая встроенный ИИ для анализа больших объемов данных из всех источников, включая пользователей, приложения, серверы и устройства, работающие в локальной среде или в любом облаке. |
| Безопасность контейнеров | Безопасность контейнеров | Безопасность контейнеров в Microsoft Defender для облака | Microsoft Defender для облака — это собственное решение Azure для защиты контейнеров. |
| Реестр артефактов | Реестр контейнеров Azure; | Управляемая частная служба реестра Docker, основанная на реестре Docker с открытым исходным кодом 2.0. Создание и обслуживание реестров контейнеров Azure для хранения частных образов контейнеров Docker и связанных артефактов, которые позволяют развертывать только доверенные контейнеры. |
Архитектуры безопасности
| Архитектура | Описание |
|---|---|
| Безопасно управляемые веб-приложения | Узнайте о развертывании безопасных приложений с помощью Среды службы приложений Azure, службы Шлюза приложений Azure и брандмауэра веб-приложения. |
Хранилище
Хранилище объектов
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
|
Облачное хранилище Облачное хранилище для Firebase |
Хранилище BLOB-объектов Azure | Служба хранилища объектов, которую можно использовать в числе прочего для облачных приложений, распространения контента, резервного копирования, архивирования, аварийного восстановления и аналитики на больших данных. |
Блочное хранилище
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
|
Постоянный диск Локальный SSD |
Хранилище дисков Azure | SSD-хранилище, оптимизированное для большого числа операций ввода-вывода и чтения-записи. Для использования в качестве высокопроизводительного хранилища для виртуальных машин Azure. |
Хранилище файлов
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Filestore | Файлы Azure, Azure NetApp Files | Файловое хранилище и поставляемое устройство-хранилище NetApp. |
| Google Drive | OneDrive для бизнеса | Облачное хранилище и решение для совместного использования файлов для предприятий для хранения, доступа и общего доступа к файлам в любое время и в любом месте. |
Массовая передача данных
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Аппарат передачи данных | Импорт и экспорт Azure | Средство транспорта данных, использующее безопасные диски и устройства для передачи больших объемов данных. Оно также обеспечивает защиту данных при передаче. |
| Аппарат передачи данных | Azure Data Box | Решение для передачи данных в интервалах от петабайта до эксабайта, использующее безопасные устройства хранения для перемещения больших объемов данных в Azure и из нее. |
Прикладные службы
| Облачная служба Google | Служба Azure | Описание |
|---|---|---|
| Обработчик приложений | Служба приложений Azure | Управляемая платформа размещения предоставляет службы для развертывания и масштабирования веб-приложений и служб. |
| Apigee | Управление API Azure | Управляемая служба для публикации API для внешних и внутренних потребителей. |
Архитектуры веб-платформы
| Архитектура | Описание |
|---|---|
| Бессерверное веб-приложение | Эта справочная архитектура представляет бессерверное веб-приложение, которое передает статическое содержимое из Хранилища BLOB-объектов Azure, а также реализует API с помощью Функций Azure. |
Разное
| Площадь | Облачная служба Google | Служба Azure | Описание |
|---|---|---|---|
| Рабочий процесс | Редактор | Приложения логики Azure | Бессерверная технология для подключения приложений, данных и устройств в любой среде (локальной или облачной) для больших экосистем соединителей на базе облаков и SaaS. |
| Службы приложений на уровне предприятия | G Suite | Microsoft 365 | Полностью интегрированная облачная служба, обеспечивающая связь, электронную почту, управление документами в облаке и доступная на различных устройствах. |
| Игры | Игровые серверы | Azure PlayFab | Управляемые службы для размещения выделенных игровых серверов. |
| Гибрид | Антос | Azure Arc | Для клиентов, которые хотят упростить сложные и распределенные среды в локальных, пограничных и многооблачных средах, Azure Arc обеспечивает развертывание служб Azure в любом месте и расширяет управление Azure для любой инфраструктуры. |
| Блокчейн | Цифровой ресурс | Конфиденциальный реестр Azure | Неструктурированное хранилище данных с защитой от незаконного изменения, размещенное в доверенных средах выполнения и подкрепленное свидетельством, подлежащим криптографической проверке. |
| Наблюдение | Облачный мониторинг | Аналитика приложений | Служба, которая обеспечивает видимость производительности, времени простоя и общего состояния облачных приложений. |
| Ведение журнала | Ведение журнала в облаке | Аналитика журналов | Служба для управления журналами в режиме реального времени и анализа. |
Средства миграции
| Площадь | Облачная служба Google | Служба Azure | Описание |
|---|---|---|---|
| Миграция приложений в контейнеры | Миграция для Anthos | Миграция Azure: инструмент контейнеризации приложений | Модернизируйте ваше приложение путем переноса его в контейнеры AKS или App Services. |
| Миграция виртуальных машин | Миграция для подсистемы вычислений | Миграция Azure: средство миграции сервера | Перенос серверов из любого места в Azure. |
| Миграция виртуализации VMware | Движок Google Cloud VMware | Решение Azure VMware | Перемещение или расширение локальных сред VMware в Azure. |
| Миграция баз данных | Услуга миграции баз данных | Azure Database Migration Service (классическая версия), расширение миграции SQL Azure для Azure Data Studio | Полностью управляемая служба, предназначенная для включения миграции из нескольких источников базы данных на платформы данных Azure с минимальным временем простоя. |
| Программы миграции | Google Cloud Rapid Assessment & Migration Program (RAMP) | Программа миграции и модернизации Azure | Узнайте, как перенести приложения, данные и инфраструктуру в Azure с помощью проверенного подхода к модернизации и миграции в облако. |
| Оценка сервера | Перейти на Google Cloud | Миграция Azure | Увеличивает бизнес-аналитику путем точного представления всей ИТ-среды в течение одного дня. |
| Оценка базы данных | Перейти на Google Cloud | Помощник по миграции данных | Это средство помогает выявить потенциальные проблемы, которые препятствуют миграции. Он определяет неподдерживаемые функции, новые полезные возможности после миграции и правильный путь для миграции базы данных. |
| Оценка и миграция веб-приложения | Миграция облачных приложений Google | Помощник по миграции веб-приложений, оценка приложений и кода в службе "Миграция Azure", "Миграция Azure" | Оценка локальных веб-приложений и их перенос в Azure. |
Следующие шаги
Если вы не знакомы с Azure, ознакомьтесь с интерактивным модулем Основные облачные службы - Введение в Azure на платформе Microsoft Learn.