你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍了一系列文章,旨在帮助 Amazon Web Services(AWS)专家了解 Microsoft Azure 平台、账户和服务的基础知识。 本文介绍 AWS 与 Azure 之间的主要相似之处和差异。 无论是设计使用 Azure 和 AWS 还是从 AWS 迁移到 Azure 的多云解决方案,都可以比较所有类别中的 Azure 和 AWS 服务的功能。
本系列文章介绍了:
- 如何从 AWS 的角度考虑 Azure 功能。
- Azure 如何组织帐户和资源。
- 核心 Azure 服务与 AWS 服务的不同之处及其相似之处。
使用目录选择与工作负荷相关的技术领域。 这些文章比较大致相当的服务。 并不是所有的 AWS 服务或 Azure 服务都有列出,也不是所有匹配的服务都具备完全相同的功能。
相似性和差异性
AWS 和 Azure 基于一组核心 AI、计算、存储、数据库和网络服务构建。 在许多情况下,平台提供类似的产品和服务。 例如,AWS 和 Azure 都可以使用 Linux 分发版和开源软件技术。 这两个平台都支持在 Windows 或 Linux 主机上构建高度可用的解决方案。
这两个平台的功能都相似,但提供这些功能的资源通常以不同的方式进行组织。 长久以来,Azure 和 AWS 各自建立了自身的功能,因此,这两个平台的实现方式和设计具有很大差别。 例如,AWS 严重依赖其帐户来充当应用权限或跟踪支出等任务的逻辑边界。 Azure 使用类似于 AWS 帐户的订阅。 Azure 还使用资源组在更精细的级别对资源进行逻辑分组和管理。
每个平台提供的服务并不总是明确的对应。 有时,只有一个平台提供特定服务。
主要主题
阅读以下文章,了解 Azure 服务及其如何映射到已在 AWS 中熟悉的服务。 以下文章更详细地介绍了 Azure 在这些特定领域的工作原理:
- Azure 和 AWS 上的帐户和订阅
- Azure 和 AWS 上的计算服务
- 数据和人工智能
- Azure 和 AWS 上的关系数据库技术
- Azure 和 AWS 上的消息传送服务
- Azure 和 AWS 上的网络
- Azure 和 AWS 上的区域
- Azure 和 AWS 上的资源管理
- Azure 和 AWS 的多云身份管理
- Azure 和 AWS 上的存储
其他服务
上述列表不包括所有服务。 下表描述了不包含的某些服务。 它们将每个 AWS 服务映射到其相应的 Azure 服务,并提供该服务的简要说明。
市场
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| AWS 市场 | Azure 市场 | 这些服务提供易于部署和自动配置的合作伙伴应用程序,包括单个虚拟机(VM)或多个 VM 解决方案。 可以从任一市场购买软件即服务(SaaS)产品。 其中许多产品/服务有资格计入 Azure 消耗承诺。 若要了解哪些产品/服务计入承诺,请参阅 Azure 消耗承诺权益。 |
时序数据库和分析
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| 亚马逊时间流 | Azure 数据资源管理器 | Azure 数据资源管理器是一个完全托管、低延迟和分布式大数据分析平台。 它跨 PB 的数据运行复杂的查询,并针对日志和时序数据进行优化。 |
DevOps 和应用程序监控
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| Amazon CloudWatch 和 AWS X-Ray | Azure Monitor | Azure Monitor 是一种全面的解决方案,可用于从云和本地环境收集、分析和处理遥测数据。 使用 Application Insights(Azure Monitor 的一项功能)检测代码,以便进行更深入的应用程序性能监视。 在 AWS 中,通常同时使用 X-Ray 和 CloudWatch。 |
| AWS CodeDeploy AWS CodeCommit (已弃用) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub GitHub 活动 |
Azure DevOps 是一种单一解决方案,侧重于协作、持续集成和持续交付(CI/CD)、代码测试、代码项目、安全测试和代码管理。 GitHub 是一个基于云的平台,可用于展示、协作和管理代码。 使用 GitHub Actions 自动执行软件开发工作流。 AWS 代码产品支持其中许多函数。 AWS 不再向新客户提供代码存储库,但它允许通过 CodeConnections 与合作伙伴存储库集成。 |
| AWS CLI 适用于 PowerShell 的 AWS 工具 AWS SDK |
Azure CLI Azure PowerShell Azure SDK |
这些服务构建在所有云服务的原生 REST API 之上。 各种特定于编程语言的包装器提供了更简单的方法来创建解决方案。 |
| AWS CloudShell | Azure 云控制台 | Azure Cloud Shell 是可用于管理 Azure 资源的交互式、经过身份验证且易于浏览器访问的 shell。 它让你能够灵活选择最适合你工作风格的 Shell 体验,无论是 Bash 还是 PowerShell。 |
| AWS Systems Manager | Azure 自动化 | 自动化配置和操作各种形状和大小的应用程序。 它提供用于创建和管理资源集合的模板。 |
| AWS CloudFormation AWS 云开发工具包 |
Azure 资源管理器 肱二头肌 VM 扩展 自动化 Azure Developer CLI |
这些服务为开发人员和云管理员提供了使用声明性语法或常见编程语言将基础结构定义为代码来生成和部署可重复云环境的方法。 |
物联网 (IoT)
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| AWS IoT 核心 | Azure IoT 中心 | 此服务提供一个云网关,用于使用数十亿个 IoT 设备更安全、更大规模地管理双向通信。 |
| AWS IoT Greengrass | Azure IoT Edge | 使用此服务将云智能直接部署到 IoT 设备,并满足本地方案的需求。 |
| Amazon Data Firehose 和 Kinesis 数据流 | Azure 事件中心 Azure 流分析服务 |
这些服务有助于大规模引入事件或消息,通常来自设备和传感器。 然后,可以实时处理数据,也可以写入存储进行进一步分析。 Kinesis 数据流和流分析都具有实时数据处理功能。 |
| AWS IoT TwinMaker | Azure 数字孪生 | 使用这些服务创建真实位置、事物、业务流程和人员的数字表示形式。 获取见解,推动创建更好的产品和新的客户体验,并优化运营和成本。 |
| AWS IoT 设备管理 AWS IoT FleetWise |
Azure IoT Central | 使用这些服务大规模连接和管理 IoT 设备。 将 Azure IoT Central 用于常规用例和基于车辆的用例。 AWS 专门为车辆提供 IoT FleetWise。 |
| AWS IoT ExpressLink | Azure Sphere | 这些服务提供设备模块和软件,可用于生成与 Internet 连接的自定义设备。 |
管理和治理
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| AWS 组织 | Azure 管理组 | Azure 管理组可帮助你组织资源和订阅。 |
| AWS 架构完善的工具 | Azure 架构良好的评审 | 从可靠性、成本管理、卓越运营、安全性和性能效率的角度评估您的工作负荷。 |
| AWS 受信任的顾问 | Azure 顾问 | 顾问提供对云资源配置和安全性的分析,以帮助订阅者使用最佳做法和最佳配置。 |
| AWS 计费和成本管理 | Microsoft 成本管理 | 成本管理可帮助你了解 Azure 发票或帐单。 它还有助于管理计费帐户和订阅、监视和控制 Azure 支出以及优化资源使用。 |
| 成本和使用情况报告 | 成本详细信息 API | 这些服务可帮助你按时间、组织或产品资源生成、监视、预测和共享资源使用情况的计费数据。 |
| AWS 管理控制台 | Azure 门户 | Azure 门户是一个统一的管理控制台,可简化云资源的生成、部署和作。 |
| AWS 应用程序发现服务 | Azure 迁移和现代化改造 | Azure Migrate 和现代化会对需迁移至 Azure 的本地工作负载进行评估,执行性能优化调整,并提供成本估算。 |
| AWS Systems Manager | Azure Monitor | Azure Monitor 是一种全面的解决方案,可用于从云和本地环境收集、分析和处理遥测数据。 |
| AWS 运行状况仪表板 | Azure 资源运行状况 | 请参阅有关资源运行状况的详细信息。 获取有关如何维护资源运行状况的建议。 |
| AWS CloudTrail | 活动日志 | 活动日志是 Azure 中的平台日志,提供订阅级事件的见解,例如修改资源或启动 VM 时。 |
| AWS 配置 | Azure Policy 应用程序更改分析 |
Azure Policy 可帮助你实施资源一致性、法规合规性、安全性、成本和管理的治理。 使用 Azure Policy 对现有资源进行批量修正,并为新资源自动修正。 通常使用 AWS 配置来监视配置更改或识别和修正不符合的资源。 |
| AWS 成本资源管理器 | 成本管理 | 执行成本分析并优化云成本。 |
| AWS 控制塔 | Azure Lighthouse | 设置和管理多帐户或多订阅环境。 |
| AWS 资源组和标记编辑器 | 资源管理器资源组 和 标记 | 资源组是一个容器,用于保存 Azure 解决方案的相关资源。 可以将标记应用于 Azure 资源,以逻辑方式按类别对其进行组织。 |
| AWS AppConfig | Azure 应用程序配置 | 应用配置是一项托管服务,可帮助开发人员简单且更安全地集中其应用程序和功能设置。 |
| AWS 服务目录 | Azure 托管应用程序 | Azure 托管应用程序提供客户可以轻松部署和操作的云解决方案。 |
身份验证和授权
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| AWS IAM 标识中心 AWS 标识和访问管理 (IAM) |
Microsoft Entra ID | 使用这些服务可以更安全地控制对服务和资源的访问,并提高数据安全性和保护。 创建并管理用户和组,并使用权限允许和拒绝访问资源。 |
| AWS 标识和访问管理 (IAM) | Azure 基于角色的访问控制 (RBAC) | Azure RBAC 可帮助你管理谁可以访问 Azure 资源、哪些资源他们可以访问以及他们可以对这些资源执行什么操作。 |
| AWS 组织 | Azure 管理组 | 这些服务在处理多个帐户时提供安全策略和角色管理。 |
| IAM 的多重身份验证 (MFA) | Microsoft Entra ID | 帮助保护对数据和应用程序的访问,同时为用户提供简单的登录过程。 |
| AWS 目录服务 | Microsoft Entra 域服务 | 域服务提供与 Windows Server Active Directory 完全兼容的托管域服务,例如域加入、组策略、LDAP 和 Kerberos/NTLM 身份验证。 |
| Amazon Cognito | Microsoft Entra 外部 ID | 外部 ID 是一种面向消费者的高可用性全局标识管理服务,用于支持“自带标识”方案,例如来自 Google 或 Meta 的标识。 |
加密
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| 使用 AWS 管理服务进行服务器端加密 | Azure 存储服务端加密 | 服务端加密有助于保护数据,并满足组织的安全性和合规性承诺。 |
| AWS 密钥管理服务 (KMS)、 AWS CloudHSM | Azure Key Vault Azure 密钥保管库托管 HSM |
通过提供一种方法来管理、创建和控制硬件安全模块(HSM)存储的加密密钥,提高安全性并与其他服务协作。 Key Vault 提供共享 HSM 或专用 HSM。 在 AWS 上,KMS 使用共享 HSM。 CloudHSM 是专用 HSM。 这两个平台都提供联邦信息处理标准验证选项。 |
| AWS Nitro Enclaves | Azure 机密计算 | Azure 机密计算提供了更多控制平台,以帮助在处理数据时保护数据。 它还可以远程验证平台可信度。 Azure 还为 Azure 虚拟桌面、Azure 数据资源管理器和 Azure Databricks 提供 Azure SQL Always Encrypted 和机密 VM。 |
防火墙
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| AWS WAF | Azure Web 应用程序防火墙 | 这些防火墙有助于保护 Web 应用程序免受常见的 Web 攻击。 |
| AWS 网络防火墙 | Azure 防火墙 | 这些服务改进了跨所有端口和协议的入站保护和出站网络级别保护。 这两种解决方案都支持检查和应用加密 Web 流量的规则的能力。 |
安全性
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| Amazon Inspector | Microsoft Defender for Cloud | Defender for Cloud 是一种自动化的安全评估服务,可提高应用程序的安全性和合规性。 它会自动评估应用程序是否存在漏洞或与最佳做法的偏差。 |
| AWS 证书管理器 | Key Vault 证书 Microsoft 云 PKI |
使用这些服务创建和管理证书及其密钥。 |
| Amazon GuardDuty | Microsoft Sentinel | 在本地和云中检测和调查高级攻击。 |
| AWS Artifact | Microsoft 服务信任门户 | 使用这些服务可以访问跨云服务审核报告、合规性指南和信任文档。 |
| AWS Shield | Azure DDoS 防护 | 这些服务提供更好地防范分布式拒绝服务攻击的云服务。 |
Web 应用程序
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| AWS Elastic Beanstalk | Azure 应用程序服务 | 应用服务是一个托管托管平台,提供易于使用的服务来部署和缩放 Web 应用程序和服务。 |
| Amazon API 网关 | Azure API 管理 | 这些服务提供一个转包解决方案,用于将 API 发布到内部和外部客户。 |
| Amazon CloudFront | Azure Front Door | Azure Front Door 是一项新式云内容分发网络服务,可为内容和应用程序提供高性能、可伸缩性和更安全的用户体验。 |
| AWS 全局加速器 | Azure Front Door | 轻松将分布式微服务体系结构加入单个全局应用程序,该应用程序使用 HTTP 负载均衡和基于路径的路由规则。 利用 API 驱动的全局操作和独立容错,自动拓展新区域并横向扩展到 Azure 中的或任何位置的后端微服务。 |
| AWS 全局加速器 | 跨区域负载均衡器 | 通过单个静态的全球任播公共 IP 地址,在多个 Azure 区域之间分配和负载均衡流量。 |
| Amazon Lightsail | 应用程序服务 | 在完全托管的平台上生成、部署和缩放 Web 应用。 |
| AWS App Runner | 用于容器的 Web 应用 | 轻松地在 Windows 和 Linux 上部署和运行容器化 Web 应用。 |
| AWS Amplify | 静态 Web 应用 | 静态 Web 应用通过提供定制的开发人员体验、CI/CD 工作流来生成和部署静态内容托管,并为集成无服务器 API 提供动态缩放,从而提高工作效率。 |
最终用户计算
| AWS 服务 | Azure 服务 | 说明 |
|---|---|---|
| Amazon WorkSpaces 系列, Amazon AppStream 2.0 | Azure 虚拟桌面 | 管理虚拟桌面和应用程序,让用户随时、随时随地以及支持设备上访问公司网络和数据。 WorkSpaces 系列支持 Windows 和 Linux 虚拟桌面。 Azure 虚拟桌面支持单会话和多会话 Windows 虚拟桌面。 |
杂项
| 区域 | AWS 服务 | Azure 服务 | 说明 |
|---|---|---|---|
| 后端进程逻辑 | AWS Step Functions | Azure 逻辑应用 | 使用这些云技术通过现用连接器生成分布式应用程序,以减少集成挑战。 连接本地或云端的应用、数据和设备。 |
| 企业应用程序服务 | Amazon WorkMail、 Amazon WorkDocs (已弃用)、 Amazon Chime | Microsoft 365 | 这些完全集成的云服务在云中提供通信、电子邮件和文档管理。 它们可在各种设备上使用。 |
| 游戏 | Amazon GameLift | Microsoft Azure PlayFab | 这些托管服务托管专用游戏服务器。 |
| 工作流程 | AWS Step Functions | 逻辑应用 | 将此无服务器技术用于将应用、数据和设备(包括本地或云中)连接到 SaaS 和基于云的连接器的大型生态系统。 |
| 混合 | AWS Outposts 系列 | Azure Arc Azure Local |
使用 AWS Outposts 和 Azure Local 通过结合硬件和软件的平台将云数据中心扩展到边缘。 使用 Azure Arc 将 Azure 管理功能扩展到本地或多云环境。 |
| 媒体 | Amazon Elastic Transcoder AWS Elemental MediaConvert |
没有 | Azure 不提供媒体服务,但我们建议使用多个 合作伙伴解决方案。 |
| 卫星 | AWS 地面站 | 没有 | Microsoft不提供完全托管的地面站。 有关Microsoft提供的全球环境数据,请参阅 Microsoft行星计算机。 也可以使用 美国宇航局提供的数据。 |
| 量子计算 | Amazon Braket | Azure Quantum | 开发人员、研究人员和企业可以使用这些托管量子计算服务来运行量子计算程序。 |
| 数据共享 | AWS 数据交换 | Azure Data Share | 与其他组织安全地共享数据。 |
| 联系中心 | Amazon Connect | Dynamics 365 Contact Center | 使用这些由 AI 提供支持的云联系中心功能与客户联系。 |