Confronto tra i servizi di Azure e AWS

Questo articolo aiuta a identificare le differenze tra i servizi di Microsoft Azure e Amazon Web Services (AWS). Quando si pianifica una soluzione multi-cloud con Azure e AWS oppure si esegue la migrazione in Azure, è possibile confrontare le funzionalità IT dei servizi di Azure e AWS in tutte le categorie.

Questo articolo confronta i servizi approssimativamente confrontabili. Non tutti i servizi AWS o i servizi di Azure sono elencati e non tutti i servizi corrispondenti presentano una parità esatta funzionalità per funzionalità.

Azure e AWS per soluzioni multi-cloud

Microsoft Azure e Amazon Web Services (AWS), le piattaforme su cloud pubblico leader del settore, offrono un set di funzionalità ampio e completo con copertura globale. Tuttavia, molte organizzazioni scelgono di usare entrambe le piattaforme in insieme, per ottenere scelta e flessibilità maggiori e per limitare i rischi e le dipendenze grazie a un approccio multi-cloud. Anche le società di consulenza e i fornitori di software possono scegliere di usare le piattaforme Azure e AWS insieme, in quanto sono in grado di soddisfare la maggior parte della domanda del mercato cloud.

Per una panoramica di Azure per gli utenti di AWS, vedere l'introduzione ad Azure per i professionisti AWS.

Marketplace

Servizio AWS Servizio di Azure Descrizione
AWS Marketplace Azure Marketplace Applicazioni di terze parti semplici da distribuire e configurate automaticamente, tra cui soluzioni con singola macchina virtuale o più macchine virtuali.

IA e Machine Learning

Servizio AWS Servizio di Azure Descrizione
SageMaker Machine Learning Servizio cloud per il training, la distribuzione, l'automazione e la gestione dei modelli di Machine Learning.
Alexa Skills Kit Bot Framework Crea e connette bot intelligenti che interagiscono con gli utenti tramite testo/SMS, Skype, Teams, Slack, Microsoft 365 Mail, Twitter e altri servizi tra i più diffusi.
Lex Servizi Voce API in grado di convertire audio in testo, riconoscere le finalità e riconvertire il testo in audio per una velocità di risposta naturale.
Lex Language Understanding (LUIS) Consente alle applicazioni di identificare i comandi degli utenti in base al contesto.
Polly, Transcribe Servizi Voce Offre funzionalità di riconoscimento vocale e sintesi vocale.
Rekognition Servizi cognitivi Visione artificiale: consente di estrarre informazioni dalle immagini per classificare ed elaborare i dati visivi.

Viso: consente di rilevare, identificare e analizzare visi ed espressioni facciali nelle foto.
Skills Kit Assistente virtuale Il modello Assistente virtuale raggruppa una serie di procedure consigliate identificate tramite la creazione di esperienze di conversazione e automatizza l'integrazione di componenti ritenuti altamente utili per gli sviluppatori del servizio Bot Framework.

Architetture di intelligenza artificiale e Machine Learning

Architettura Descrizione
Classificazione di immagini in Azure Informazioni su come integrare l'elaborazione di immagini nelle applicazioni usando servizi di Azure come l'API Visione artificiale e Funzioni di Azure.
Motore di ricerca di prodotti intelligente per l'e-commerce Questa architettura descrive in che modo usare un servizio di ricerca dedicato per aumentare notevolmente la pertinenza dei risultati della ricerca per i clienti di e-commerce.

visualizza tutto

Big Data e analisi

Data warehouse

Servizio AWS Servizio di Azure Descrizione
Redshift Synapse Analytics Data warehouse aziendale basato sul cloud che usa l'elaborazione MPP (Massively Parallel Processing) per eseguire rapidamente query complesse su petabyte di dati.
Lake Formation Condivisione dati Un servizio semplice e sicuro per la condivisione di Big Data.

Architetture di data warehouse

Architettura Descrizione
Business intelligence automatizzata per le aziende Automatizzare un flusso di lavoro di estrazione, caricamento e trasformazione (ELT) in Azure tramite Azure Data Factory con Azure Synapse Analytics.

visualizza tutto

Serie temporale

Servizio AWS Servizio di Azure Descrizione
Amazon Timestream Esplora dati di Azure

Azure Time Series Insights
Piattaforma di analisi dei Big Data completamente gestita, a bassa latenza e distribuita che esegue query complesse su petabyte di dati. Altamente ottimizzata per i dati di log e delle serie temporali.

Servizio di analisi IoT end-to-end aperto e scalabile. Consente di eseguire operazioni di raccolta, archiviazione, query e visualizzazione di dati a livello di Internet delle cose (IoT), ovvero dati altamente contestualizzati e ottimizzati per le serie temporali.

Architetture di serie temporali

Architettura Descrizione
Analisi di IoT con Esplora dati di Azure L'analisi dei dati di telemetria IoT con Esplora dati di Azure illustra un'analisi quasi in tempo reale di un flusso veloce di una notevole quantità di dati di un'ampia varietà trasmessi in streaming da dispositivi IoT.

Elaborazione di Big Data

Servizio AWS Servizio di Azure Descrizione
EMR Esplora dati di Azure Piattaforma di analisi dei Big Data completamente gestita, a bassa latenza e distribuita che esegue query complesse su petabyte di dati.
EMR Databricks Piattaforma di analisi basata su Apache Spark.
EMR HDInsight Servizio Hadoop gestito. Distribuzione e gestione di cluster Hadoop in Azure.
EMR Data Lake Storage Funzionalità di data lake estremamente scalabili e sicure basate su Archiviazione BLOB di Azure.

Architetture per Big Data

Architettura Descrizione
Piattaforma dati end-to-end di Azure Usare i servizi di Azure per inserire, elaborare, archiviare, distribuire e visualizzare i dati di origini diverse.
Offerte personalizzate Questa soluzione crea sistemi di marketing intelligenti che forniscono contenuti personalizzati per i clienti usando modelli di Machine Learning che analizzano dati provenienti da più origini.
Analisi dei Big Data con Esplora dati di Azure L'Analisi dei Big Data con Esplora dati di Azure illustra in che modo Esplora dati di Azure supporta il volume, la velocità e la varietà dei dati, le tre V dei Big Data.

visualizza tutto

Orchestrazione dei dati/ETL

Servizio AWS Servizio di Azure Descrizione
Data Pipeline, Glue Data Factory Elabora e sposta i dati tra servizi di calcolo e archiviazione diversi, nonché tra origini dati locali a intervalli specificati. Consente di creare, pianificare, orchestrare e gestire pipeline di dati.
Glue Microsoft Purview Servizio di governance unificata dei dati che semplifica la gestione e la regolamentazione dei dati locali, multi-cloud e SaaS (Software-as-a-Service).

Analisi e visualizzazione

Servizio AWS Servizio di Azure Descrizione
Kinesis Analytics Analisi di flusso

Esplora dati di Azure

Analisi Data Lake

Data Lake Store
Piattaforme di archiviazione e analisi che consentono di ricavare informazioni dettagliate da grandi quantità di dati o da dati provenienti da numerose origini.
QuickSight Power BI Strumenti di business intelligence che consentono di creare visualizzazioni, eseguire analisi ad hoc e ricavare informazioni dettagliate aziendali dai dati.
CloudSearch Ricerca cognitiva Offre ricerca full-text e analisi e funzionalità di ricerca correlate.
Athena Analisi Data Lake

Azure Synapse Analytics
Offre un servizio di query interattivo senza server che usa SQL standard per l'analisi dei database.

Azure Synapse Analytics è un servizio di analisi senza limiti che riunisce funzionalità di integrazione dei dati, archiviazione dati aziendali e analisi di Big Data. Offre la libertà di eseguire query sui dati in base alle proprie esigenze, usando risorse serverless o dedicate su larga scala.
Elasticsearch Service Stack Elastic in Azure Consente di usare lo stack Elastic (Elastic, Logstash e Kibana) per cercare, analizzare e visualizzare in tempo reale.

Architetture di analisi

Architettura Descrizione
Business intelligence automatizzata per le aziende Automatizzare un flusso di lavoro di estrazione, caricamento e trasformazione (ELT) in Azure tramite Azure Data Factory con Azure Synapse Analytics.
Inserimento e analisi di massa di feed di notizie in Azure Creare una pipeline per l'inserimento e l'analisi di testo, immagini, sentiment e altri dati dei feed di notizie RSS usando solo i servizi Azure, tra cui Azure Cosmos DB e Servizi di Azure AI.

visualizza tutto

Calcolo

Macchine virtuali e server

Le macchine virtuali (VM) consentono agli utenti di eseguire attività di distribuzione, gestione e manutenzione di sistemi operativi e altri software. Gli utenti pagano per le risorse effettivamente usate, con la flessibilità di poter modificare le dimensioni.

Servizio AWS Servizio di Azure Descrizione
Tipi di istanze di Amazon EC2 Macchine virtuali di Azure Aws e le macchine virtuali su richiesta di Azure fatturano per secondi. Anche se i tipi di istanze AWS e le dimensioni delle VM di Azure hanno categorie simili, sussistono differenze tra RAM, CPU e capacità di archiviazione. Per informazioni sulle dimensioni delle VM di Azure, consultare la sezione Dimensioni delle VM di Azure.
VMware Cloud on AWS Soluzione Azure VMware Le soluzioni AWS e Azure consentono di spostare carichi di lavoro e ambienti basati su VMware vSphere nel cloud. La soluzione Azure VMware è un servizio Microsoft verificato da VMware, che viene eseguito nell'infrastruttura di Azure. È possibile gestire gli ambienti esistenti con gli strumenti della soluzione VMware, modernizzando le applicazioni con servizi nativi del cloud.
Parallel Cluster AWS Azure CycleCloud Creare, gestire, usare e ottimizzare cluster HPC e grandi cluster di elaborazione di qualsiasi dimensione.

Visualizzare tutte le architetture delle macchine virtuali

Scalabilità automatica

La scalabilità automatica consente di modificare automaticamente il numero di istanze delle VM. È possibile impostare metriche e soglie specifiche che determinano quando aggiungere o rimuovere le istanze.

Servizio AWS Servizio di Azure Descrizione
Scalabilità automatica AWS Set di scalabilità di macchine virtuali, Scalabilità automatica servizio di app In Azure, i set di scalabilità di macchine virtuali consentono di distribuire e gestire set identici di macchine virtuali. Il numero di set può essere ridimensionato automaticamente. servizio app scalabilità automatica consente di ridimensionare automaticamente app Azure applicazioni del servizio.

Visualizzare tutte le architetture di scalabilità automatica

Elaborazione batch

L'elaborazione di batch esegue in modo efficiente applicazioni parallele e High Performance Computing su larga scala nel cloud.

Servizio AWS Servizio di Azure Descrizione
Batch AWS Azure Batch Batch d Azure consente di gestire il lavoro a elevato utilizzo di calcolo in una raccolta scalabile di macchine virtuali.

Visualizzare tutte le architetture di elaborazione batch

Storage

Diversi servizi offrono diversi tipi di archiviazione dei dati per i dischi delle VM.

Servizio AWS Servizio di Azure Descrizione
Volumi di dischi in Amazon Elastic Block Store (EBS) Dischi dati in Archiviazione BLOB di Azure. Dischi dati nell'archiviazione BLOB offrono un'archiviazione dei dati durevole per le macchine virtuali di Azure. Questa risorsa di archiviazione è simile ai volumi di dischi dell'istanza di AWS EC2 in EBS.
Archivio di istanze Amazon EC2 Archiviazione temporanea di Azure Anche l'archiviazione temporanea di Azure offre alle macchine virtuali un'archiviazione temporanea in lettura/scrittura a bassa latenza simile all'archiviazione dell'istanza EC2.
Volume di operazioni di I/O al secondo con provisioning di Amazon EBS Archiviazione Premium di Azure I/O su disco con prestazioni superiori del supporto tecnico di Azure con archiviazione Premium. Questa archiviazione è simile alle opzioni di storage AWS Provisioned IOPS.
Amazon Elastic File System (EFS). File di Azure File di Azure fornisce VM con funzionalità simili ad Amazon EFS.

Visualizzare tutte le architetture di archiviazione

Contenitori e agenti di orchestrazione dei contenitori

Diversi servizi AWS e Azure forniscono la distribuzione e l'orchestrazione di applicazioni in contenitori.

Servizio AWS Servizio di Azure Descrizione
Amazon Elastic Container Service (Amazon ECS), AWS Fargate App contenitore di Azure App contenitore di Azure è un servizio scalabile che consente di distribuire migliaia di contenitori senza richiedere l'accesso al piano di controllo.
Registro contenitori Amazon Elastic (Amazon ECR) Registro Azure Container Registri contenitori consente di archiviare immagini con formattazione Docker e di creare tutti i tipi di distribuzioni dei contenitori nel cloud.
Amazon Elastic Kubernetes Service (EKS) Servizio Azure Kubernetes (AKS) EKS e AKS consentono di orchestrare le distribuzioni di applicazioni in contenitori Docker con Kubernetes. AKS semplifica il monitoraggio e la gestione dei cluster tramite aggiornamenti automatici e una console operatore predefinita. Per informazioni specifiche sull'ambiente host, vedere Configurazione del runtime del contenitore.
AWS App Mesh Componente aggiuntivo Istio per AKS Il componente aggiuntivo Istio per AKS offre un'integrazione completamente supportata della mesh di servizi Istio open source.

Esempi di architetture dei contenitori

Architettura Descrizione
Architettura di base nel servizio Azure Kubernetes Implementare un'infrastruttura di base che distribuisce un cluster del servizio Azure Kubernetes con una particolare attenzione per la sicurezza.
Architettura di microservizi nel servizio Azure Kubernetes Distribuire un'architettura di microservizi nel servizio Azure Kubernetes (AKS).
Pipeline di integrazione continua/distribuzione continua per carichi di lavoro basati su contenitori Creare una pipeline DevOps per un'app Web Node.js con Jenkins, Registro contenitori di Azure, il servizio Azure Kubernetes, Azure Cosmos DB e Grafana.

Visualizzare tutte le architetture dei contenitori

Computing senza server

L'elaborazione serverless consente di integrare i sistemi ed eseguire processi back-end senza effettuare il provisioning o la gestione dei server.

Servizio AWS Servizio di Azure Descrizione
AWS Lambda Funzioni di Azure, WebJobs in Servizio app di Azure Funzioni di Azure è il principale equivalente di Lambda AWS per quanto concerne l'offerta di codice senza server e su richiesta. La funzionalità Lambda di AWS si sovrappone anche ai processi Web di Azure, che consentono di pianificare o eseguire continuamente attività in background.

Architetture serverless di esempio

Architettura Descrizione
Eseguire query su un data lake o un lakehouse con Azure Synapse Analytics Questa architettura consente di ridurre le problematiche associate alle operazioni di estrazione, trasformazione e caricamento (ETL). È possibile usare questa architettura per generare informazioni dettagliate aziendali e quindi risolvere le attività di modellazione e ETL.
Intelligenza artificiale per dati sanitari conformi a HIPAA e HITRUST Gestire dati sanitari e cartelle cliniche conformi a HIPAA e HITRUST con il massimo livello di sicurezza incorporata.
Modello di scalabilità tra cloud Informazioni su come migliorare la scalabilità tra cloud con un architettura di soluzione che include Azure Stack. Un diagramma di flusso dettagliato fornisce le istruzioni per l'implementazione.

Visualizzare tutte le architetture serverless

Database

Type Servizio AWS Servizio di Azure Descrizione
Database relazionale SERVIZI DESKTOP REMOTO Database SQL

Database di Azure per MySQL

Database di Azure per PostgreSQL

Database di Azure per MariaDB
Servizi di database relazionali gestiti in cui resilienza, scalabilità e manutenzione vengono gestite principalmente dalla piattaforma Azure.
Database relazionale serverless Amazon Aurora Serverless Database SQL di Azure serverless

Pool SQL serverless in Azure Synapse Analytics
Offerte di database che dimensionano automaticamente le risorse di calcolo in base alla domanda del carico di lavoro. Vengono addebitati costi al secondo per il calcolo effettivo usato (Azure SQL)/dati elaborati dalle query (Azure Synapse Analytics serverless).
NoSQL DynamoDB (chiave-valore)

SimpleDB

Amazon DocumentDB (documento)

Amazon Neptune (grafico)
Azure Cosmos DB Azure Cosmos DB è un database multimodello distribuito a livello globale che supporta in modo nativo più modelli di dati: coppie chiave-valore, documenti, grafici e a colonne.
Memorizzazione nella cache ElastiCache

Amazon MemoryDB per Redis
Cache per Redis Servizio di caching distribuito in memoria che offre un archivio ad alte prestazioni usato in genere per l'offload del lavoro non transazionale da un database.
Migrazione del database Servizio Migrazione del database di Azure Servizio Migrazione del database di Azure Servizio che esegue la migrazione dei dati e dello schema del database da un formato di database a una tecnologia di database specifica nel cloud.

Architetture di database

Architettura Descrizione
Giochi con Azure Cosmos DB Scalabilità elastica del database per supportare picchi di traffico imprevedibili e offrire esperienze multiplayer a bassa latenza su scala globale.

visualizza tutto

DevOps e monitoraggio delle applicazioni

Servizio AWS Servizio di Azure Descrizione
CloudWatch, X-Ray Monitoraggio Soluzione completa per la raccolta, l'analisi e l'esecuzione di operazioni sui dati di telemetria dal cloud e dagli ambienti locali.
CodeDeploy

CodeCommit

CodePipeline
DevOps Un servizio cloud per la collaborazione allo sviluppo del codice.
Strumenti di sviluppo Strumenti di sviluppo Raccolta di strumenti per compilazione, debug, distribuzione, diagnosi e gestione di app e servizi scalabili multipiattaforma.
CodeBuild Pipeline DevOps

GitHub Actions
Servizio di compilazione completamente gestito che supporta l'integrazione e la distribuzione continue (CI/CD).
Interfaccia della riga di comando CLI

PowerShell
Diversi wrapper specifici del linguaggio di programmazione, basati sull'API REST nativa per tutti i servizi cloud, che consentono di creare soluzioni in tutta semplicità.
eksctl az aks gruppo di comandi Gestire servizio Azure Kubernetes (AKS) usando questi comandi dell'interfaccia della riga di comando di Azure.
AWS CloudShell Azure Cloud Shell Azure Cloud Shell è una shell interattiva autenticata accessibile dal browser per la gestione delle risorse di Azure. Offre la flessibilità necessaria per scegliere l'esperienza shell più adatta alle proprie modalità di lavoro, ovvero Bash o PowerShell.
OpsWorks (basato su Chef) Automazione Configura ed esegue applicazioni di tutti i tipi e le dimensioni e offre modelli per creare e gestire una raccolta di risorse.
CloudFormation Resource Manager

Bicep

Estensioni di VM

Automazione di Azure
Consente agli utenti di automatizzare le attività IT manuali a esecuzione prolungata, soggette a errore e ripetute frequentemente.
Kit di sviluppo cloud Azure Developer CLI

Moduli verificati di Azure
Comandi imperativi descrittivi per gli sviluppatori che consentono il lavoro coerente e ripetibile e i moduli di infrastruttura come codice standardizzati.

Architetture DevOps

Architettura Descrizione
CI/CD per le app AKS con GitHub Actions e GitFlow Questa architettura è applicabile alle aziende che vogliono modernizzare lo sviluppo di applicazioni end-to-end usando contenitori, integrazione continua per la compilazione e GitOps per la distribuzione continua.

visualizza tutto

internet delle cose (IoT)

Servizio AWS Servizio di Azure Descrizione
IoT Core Hub IoT Gateway cloud per la gestione della comunicazione bidirezionale con miliardi di dispositivi IoT, in modo sicuro e scalabile.
Greengrass IoT Edge Consente di distribuire l'intelligenza cloud direttamente nei dispositivi IoT, per gli scenari locali.
Kinesis Firehose, Kinesis Streams Hub eventi Servizi che facilitano l'inserimento di massa di eventi (messaggi), in genere da dispositivi e sensori. I dati possono quindi essere elaborati in micro-batch in tempo reale o scritti nell'archiviazione per un'ulteriore analisi.
IoT Things Graph Gemelli digitali Servizi che è possibile usare per creare rappresentazioni digitali di oggetti, luoghi, processi aziendali e persone reali. Usare questi servizi per ottenere informazioni dettagliate, creare prodotti migliori e nuove esperienze per i clienti e ottimizzare operazioni e costi.

Architetture IoT

Architettura Descrizione
Architettura di riferimento di Azure IoT Un'architettura consigliata per le applicazioni IoT in Azure che usano componenti PaaS (piattaforma distribuita come servizio).

visualizza tutto

Gestione e governance

Servizio AWS Servizio di Azure Descrizione
AWS Organizations Gruppi di gestione I gruppi di gestione di Azure consentono di organizzare le risorse e le sottoscrizioni.
AWS Well-Architected Tool Revisione di Azure Well-Architected Consente di esaminare il carico di lavoro in base ad affidabilità, gestione dei costi, eccellenza operativa, sicurezza ed efficienza delle prestazioni.
Trusted Advisor Advisor Consente l'analisi della sicurezza e della configurazione delle risorse cloud, in modo che i sottoscrittori abbiano la certezza di usare le procedure consigliate e le configurazioni ottimali.
AWS Billing and Cost Management Gestione dei costi Microsoft Gestione dei costi di Microsoft consente di capire la fattura di Azure, gestire l'account di fatturazione e le sottoscrizioni, monitorare e controllare la spesa di Azure e ottimizzare l'uso delle risorse.
Report di costi e utilizzo API Dettagli utilizzo Servizi che aiutano a generare, monitorare, prevedere e condividere dati di fatturazione per l'utilizzo delle risorse in base a tempo, organizzazione o risorse di prodotto.
Console di gestione Portale Console di gestione unificata che semplifica la creazione, la distribuzione e la gestione delle risorse cloud.
Application Discovery Service Migrazione Valuta i carichi di lavoro locali per la migrazione ad Azure, esegue il dimensionamento in base alle prestazioni e fornisce stime dei costi.
Systems Manager Monitoraggio Soluzione completa per la raccolta, l'analisi e l'esecuzione di operazioni sui dati di telemetria dal cloud e dagli ambienti locali.
Personal Health Dashboard Integrità risorse Fornisce informazioni dettagliate sull'integrità delle risorse, insieme alle azioni consigliate per il mantenimento dell'integrità.
CloudTrail Log attività Il log attività è un log della piattaforma che fornisce informazioni dettagliate sugli eventi a livello della sottoscrizione, ad esempio, quando una risorsa viene modificata o quando viene avviata una macchina virtuale.
CloudWatch Application Insights Una funzionalità di Monitoraggio di Azure, Application Insights è un servizio estendibile di monitoraggio delle prestazioni applicative estendibile per sviluppatori e professionisti DevOps, che fornisce informazioni dettagliate sulla telemetria e altri dati per comprendere meglio le prestazioni delle applicazioni e identificare le aree per l'ottimizzazione.
Config Analisi delle modifiche alle applicazioni Analisi delle modifiche alle applicazioni rileva vari tipi di modifiche, dal livello infrastruttura fino alla distribuzione delle applicazioni.
Cost Explorer Gestione costi Consente di ottimizzare i costi sfruttando al meglio il potenziale del cloud.
Control Tower Azure Lighthouse Configurare e gestire un ambiente multi account/abbonamento.
Resource Groups and Tag Editor Gruppi di risorse e tag Un gruppo di risorse è un contenitore con risorse correlate per una soluzione di Azure. I tag vengono applicati alle risorse di Azure per organizzarle in modo logico in categorie.
AWS AppConfig Configurazione app di Azure Configurazione app di Azure è un servizio gestito che consente agli sviluppatori di centralizzare le impostazioni di funzionalità e applicazioni in modo semplice e sicuro.
Service Catalog Applicazioni gestite di Azure Servizio che offre soluzioni cloud semplici da distribuire e gestire per i consumer.
SDK e strumenti SDK e strumenti Consentono di gestire e interagire con i servizi di Azure nel modo preferito, a livello di codice dal linguaggio preferito, usando gli SDK di Azure, la raccolta di strumenti o entrambi.

Messaggistica e gestione eventi

Servizio AWS Servizio di Azure Descrizione
Simple Queue Service (SQS) Archiviazione code Offre un servizio di accodamento di messaggi gestito per la comunicazione tra componenti delle applicazioni separati.
Simple Notification Service (SNS) Bus di servizio Supporta un set di tecnologie middleware orientate ai messaggi e basate sul cloud, tra cui accodamento dei messaggi affidabile e messaggistica di pubblicazione e sottoscrizione durevole.
Amazon EventBridge Griglia di eventi Si tratta di un servizio di routing di eventi intelligente completamente gestito che consente un utilizzo uniforme degli eventi tramite un modello di pubblicazione-sottoscrizione.
Amazon Kinesis Hub eventi Servizio di inserimento dati in tempo reale completamente gestito. Consente di trasmettere in streaming milioni di eventi al secondo da qualsiasi origine per creare pipeline di dati dinamiche e rispondere immediatamente alle sfide aziendali.
Amazon MQ Bus di servizio Il bus di servizio Premium è completamente conforme all'API JavaJakarta EE Java Message Service (JMS) 2.0. Il bus di servizio Standard supporta il subset JMS 1.1 incentrato sulle code.

Architetture di messaggistica

Architettura Descrizione
Applicazione Web scalabile Usare le procedure comprovate di questa architettura di riferimento per migliorare la scalabilità e le prestazioni delle applicazioni Web del servizio app di Azure.
Integrazione aziendale con code ed eventi Un'architettura consigliata per l'implementazione di un modello di integrazione aziendale usando App per la logica di Azure, API Management di Azure, bus di servizio di Azure e Griglia di eventi di Azure.

Rete

Area Servizio AWS Servizio di Azure Descrizione
Reti virtuali cloud Virtual Private Cloud (VPC) Rete virtuale Fornisce un ambiente privato isolato nel cloud. Gli utenti hanno il controllo sul proprio ambiente di rete virtuale, con la possibilità, tra le altre, di scegliere l'intervallo di indirizzi IP, creare subnet e configurare tabelle di route e gateway di rete.
Gateway NAT NAT Gateways NAT di rete virtuale Servizio che semplifica la connettività Internet solo in uscita per le reti virtuali. Quando viene configurato in una subnet, per tutta la connettività in uscita vengono usati gli indirizzi IP pubblici statici specificati. La connettività in uscita è possibile senza bilanciamento del carico o indirizzi IP pubblici collegati direttamente alle macchine virtuali.
Connettività cross-premise Gateway VPN Gateway VPN Connette reti virtuali di Azure ad altre reti virtuali di Azure oppure a reti locali dei clienti (da sito a sito). Consente inoltre agli utenti finali di connettersi a servizi di Azure tramite il tunneling VPN (da punto a sito).
Gestione DNS Itinerario 53 DNS Consente di gestire i record DNS usando le stesse credenziali, le stesse modalità di fatturazione e lo stesso contratto di supporto degli altri servizi di Azure
Routing basato su DNS Itinerario 53 Gestione traffico Servizio che ospita nomi di dominio, instrada gli utenti alle applicazioni Internet, connette le richieste degli utenti ai data center, gestisce il traffico verso le app e migliora la disponibilità delle app con il failover automatico.
Rete dedicata Direct Connect ExpressRoute Stabilisce una connessione di rete privata dedicata da una posizione al provider di servizi cloud (non tramite Internet).
Bilanciamento del carico Network Load Balancer Load Balancer Azure Load Balancer esegue il bilanciamento del carico del traffico al livello 4 (TCP o UDP). Load Balancer Standard supporta anche il bilanciamento del carico globale o tra aree.
Bilanciamento del carico a livello dell'applicazione Application Load Balancer Gateway applicazione Il gateway applicazione è un servizio di bilanciamento del carico di livello 7. Supporta funzionalità come terminazione SSL, affinità di sessione basata su cookie e round robin per il bilanciamento del carico del traffico.
Tabella di route Custom Route Tables Route definite dall'utente Route personalizzate o definite dall'utente (statiche) per eseguire l'override delle route di sistema predefinite o per aggiungere altre route alla tabella di route di una subnet.
Collegamento privato PrivateLink Collegamento privato di Azure Collegamento privato di Azure offre l'accesso privato ai servizi ospitati nella piattaforma Azure. In questo modo i dati vengono conservati nella rete Microsoft.
Connettività PaaS privata VPC endpoints Endpoint privato L'endpoint privato offre connettività privata protetta a varie risorse PaaS (piattaforma distribuita come servizio) di Azure, tramite una rete privata Microsoft backbone.
Peering di reti virtuali VPC Peering Peering reti virtuali Il peering reti virtuali è un meccanismo che connette due reti virtuali nella stessa area tramite la rete backbone di Azure. Una volta eseguito il peering, le due reti virtuali appaiono come una sola per qualsiasi scopo di connettività.
Reti per la distribuzione di contenuti CloudFront Frontdoor Frontdoor di Azure è un servizio di rete per la distribuzione di contenuti cloud (CDN) moderno che offre prestazioni elevate, scalabilità e esperienze utente sicure per contenuti e applicazioni.
Monitoraggio della rete VPC Flow Logs Azure Network Watcher Azure Network Watcher consente di monitorare, diagnosticare e analizzare il traffico nella rete virtuale di Azure.

Architetture di rete

Architettura Descrizione
Distribuire appliance virtuali di rete a disponibilità elevata Informazioni su come distribuire appliance virtuali di rete per la disponibilità elevata in Azure. Questo articolo include architetture di esempio per i dati in ingresso, in uscita e per entrambi.
Topologia di rete hub-spoke in Azure Informazioni su come implementare una topologia hub-spoke in Azure, dove l'hub è costituito da una rete virtuale e gli spoke sono reti virtuali collegate in peering con l'hub.
Implementare una rete ibrida sicura Informazioni su una rete ibrida sicura che estende una rete locale in Azure con una rete perimetrale tra la rete locale e una rete virtuale di Azure.

visualizza tutto

Sicurezza, identità e accesso

Autenticazione e autorizzazione

Servizio AWS Servizio di Azure Descrizione
Gestione delle identità e degli accessi (IAM) Microsoft Entra ID Consente agli utenti di controllare in modo sicuro l'accesso ai servizi e alle risorse garantendo protezione e sicurezza dei dati. È possibile creare e gestire utenti e gruppi e usare le autorizzazioni per consentire o negare l'accesso alle risorse.
Gestione delle identità e degli accessi (IAM) Controllo degli accessi in base al ruolo di Azure Il controllo degli accessi in base al ruolo (RBAC) di Azure consente di gestire gli utenti autorizzati ad accedere alle risorse di Azure, le operazioni che possono eseguire su tali risorse e le aree a cui hanno accesso.
Organizations Gestione delle sottoscrizioni e Controllo degli accessi in base al ruolo di Azure Gestione dei criteri e ruoli di sicurezza per usare più account.
Multi-Factor Authentication Microsoft Entra ID Consente di proteggere l'accesso ai dati e alle applicazioni, rispondendo alle richieste degli utenti per una procedura di accesso semplice.
Directory Service Microsoft Entra Domain Services Offre servizi di dominio gestiti, ad esempio aggiunta a un dominio, Criteri di gruppo, LDAP e autenticazione Kerberos/NTLM, completamente compatibili con Windows Server Active Directory.
Cognito Microsoft Entra per ID esterno Servizio di gestione delle identità globale a disponibilità elevata per le applicazioni rivolte agli utenti, con scalabilità fino a centinaia di milioni di identità.
Configurazione AWS Criteri Criteri di Azure è un servizio disponibile in Azure che consente di creare, assegnare e gestire criteri. Questi criteri applicano regole ed effetti diversi alle risorse, in modo che le risorse rimangano conformi ai contratti di servizio e agli standard aziendali.
Organizations Gruppi di gestione I gruppi di gestione di Azure offrono un livello di ambito superiore alle sottoscrizioni. Le sottoscrizioni sono organizzate in contenitori chiamati “gruppi di gestione” a cui vengono applicate le condizioni di governance. Tutte le sottoscrizioni all'interno di un gruppo di gestione ereditano automaticamente le condizioni applicate al gruppo di gestione. I gruppi di gestione offrono gestione di livello aziendale su larga scala, indipendentemente dal tipo di sottoscrizioni possedute.

Crittografia

Servizio AWS Servizio di Azure Descrizione
Crittografia lato server con Amazon S3 Key Management Service Crittografia del servizio di archiviazione di Azure Consente di proteggere i dati e di soddisfare gli obblighi di sicurezza e conformità dell'organizzazione.
Key Management Service (KMS), CloudHSM Insieme di credenziali delle chiavi di Offre una soluzione di sicurezza e si integra con altri servizi consentendo di gestire, creare e controllare le chiavi di crittografia archiviate in moduli di protezione hardware.

Firewall

Servizio AWS Servizio di Azure Descrizione
Web application firewall Web application firewall Firewall che protegge le applicazioni Web dai comuni exploit Web.
Firewall di rete AWS Firewall Fornisce la protezione in ingresso per i protocolli non HTTP/S, la protezione a livello di rete in uscita per tutte le porte e tutti i protocolli e la protezione a livello di applicazione per HTTP/S in uscita.

Sicurezza

Servizio AWS Servizio di Azure Descrizione
Inspector Defender for Cloud Servizio automatico di valutazione della sicurezza che migliora la sicurezza e la conformità delle applicazioni. Valuta automaticamente le applicazioni per individuare vulnerabilità o deviazioni dalle procedure consigliate.
Gestione certificati Certificati del servizio app disponibili nel portale Servizio che consente ai clienti di creare, gestire e utilizzare certificati in tutta semplicità nel cloud.
GuardDuty Microsoft Sentinel Rileva ed esamina attacchi avanzati in locale e nel cloud.
Artefatto Portale Service Trust Consente l'accesso a report di controllo, guide per la conformità e documenti sull'affidabilità per tutti i servizi cloud.
Shield Servizio Protezione DDos Offre servizi cloud con protezione da attacchi di tipo DDoS (Distributed Denial of Services).

Le architetture di sicurezza

Architettura Descrizione
Rilevamento delle frodi in tempo reale Rilevare le attività fraudolente in tempo reale con Hub eventi e Analisi di flusso di Azure.
Applicazioni Web gestite in modo sicuro Informazioni sulla distribuzione di applicazioni sicure con l'ambiente del servizio app, il servizio Gateway applicazione di Azure e Web Application Firewall.
Indicatori di minaccia per l'intelligence sulle minacce informatiche in Microsoft Sentinel Importare gli indicatori di minaccia, visualizzare i log, creare regole per generare avvisi di sicurezza ed eventi imprevisti e visualizzare i dati di intelligence sulle minacce con Microsoft Sentinel.

visualizza tutto

Storage

Archiviazione di oggetti

Servizio AWS Servizio di Azure Descrizione
Simple Storage Services (S3) Archiviazione BLOB Servizio di archiviazione oggetti per casi d'uso che includono applicazioni cloud, distribuzione del contenuto, backup, archivio, archiviazione non modificabile, ripristino di emergenza e analisi dei Big Data.

Dischi del server virtuale

Servizio AWS Servizio di Azure Descrizione
Elastic Block Store (EBS) Dischi gestiti Archiviazione SSD ottimizzata per operazioni di lettura/scrittura con utilizzo intensivo di I/O. Da usare come archiviazione di macchine virtuali di Azure a prestazioni elevate.
Amazon FSX per NETApp ONTAP iSCSI o LUN NVMe/TCP SAN di Elastic in Azure Funzionalità di rete dell'area di archiviazione (SAN) nel cloud. Usa protocolli di archiviazione standard del settore.

File condivisi

Servizio AWS Servizio di Azure Descrizione
Elastic File System File Fornisce un'interfaccia semplice per la creazione e la configurazione di file system rapidamente e la condivisione di file comuni. Supporta il protocollo NFS per la connettività.
Amazon FSx per Windows File Server File Fornisce una condivisione file SMB gestita che può funzionare con Active Directory per il controllo di accesso. File di Azure può anche integrarsi in modo nativo con Microsoft Entra ID.
Amazon FSx per Lustre Lustre gestito di Azure Fornisce un file system Lustre gestito che si integra con l'archiviazione di oggetti. I casi d'uso principali includono HPC, Machine Learning e analisi.
Amazon FSx per NetApp ONTAP Azure NetApp Files Offre funzionalità NetApp gestite nel cloud. Include l'archiviazione file a prestazioni elevate a doppio protocollo.

Archiviazione e backup

Servizio AWS Servizio di Azure Descrizione
S3 Infrequent Access (IA) Livello di archiviazione ad accesso sporadico Il livello di archiviazione ad accesso sporadico è un livello a costo inferiore per l'archiviazione di dati cui si accede raramente e di lunga durata.
Ghiacciaio S3 Livello di archiviazione ad accesso sporadico L'archiviazione ad accesso sporadico ha costi di archiviazione inferiori e costi di accesso più elevati. I tempi di accesso rimangono in millisecondi.
Archivio profondo ghiacciaio S3 Livello di accesso archivio L'archiviazione di archiviazione ha il costo di archiviazione più basso e i costi di recupero dei dati più elevati. Il recupero dei dati può richiedere ore.
Backup Backup Questa opzione viene usata per eseguire il backup e il ripristino di file, database, dischi e macchine virtuali. Backup di Azure supporta anche il backup di sistemi Windows locali compatibili.

Archiviazione ibrida

Servizio AWS Servizio di Azure Descrizione
AWS Storage Gateway: S3 File Gateway Azure Data Box Gateway, Sincronizzazione file di Azure Fornisce condivisioni file NFS e SMB memorizzate nella cache locali supportate dal cloud.
AWS Storage Gateway: Gateway nastro Nessuno Sostituisce i nastri fisici locali con nastri virtuali basati sul cloud locali.
AWS Storage Gateway: Gateway volume Nessuno Fornisce l'archiviazione a blocchi basata su iSCSI locale supportata dal cloud.
DataSync Sincronizzazione file È possibile distribuire File di Azure in due modi: montando direttamente le condivisioni file di Azure serverless o memorizzandole nella cache locale con Sincronizzazione file di Azure.

Trasferimento dei dati in blocco

Servizio AWS Servizio di Azure Descrizione
Import/Export Disk Importazione/Esportazione Soluzione di trasporto dei dati che usa dischi e dispositivi sicuri per trasferire grandi quantità di dati. Offre anche protezione dei dati durante il trasferimento.
Bordo palla di neve Data Box Soluzione di trasporto dati su scala petabyte con scalabilità exabyte che usa dispositivi di archiviazione dei dati con sicurezza avanzata per trasferire grandi quantità di dati da e verso Azure.

Architetture di archiviazione

Architettura Descrizione
Intelligenza artificiale per dati sanitari conformi a HIPAA e HITRUST Gestire dati sanitari e cartelle cliniche conformi a HIPAA e HITRUST con il massimo livello di sicurezza incorporata.
Log HPC Ottimizzare il processo di rendering multimediale con una architettura di soluzione HPC dettagliata di Azure che combina Azure CycleCloud e Cache HPC.
Soluzioni di archiviazione dati medici Archiviare dati sanitari in modo efficace e a costi contenuti con le soluzioni basate sul cloud di Azure. Gestire cartelle cliniche con il massimo livello di sicurezza incorporata.

Visualizzare le architetture di archiviazione di Azure

Applicazioni Web

Servizio AWS Servizio di Azure Descrizione
Elastic Beanstalk Servizio app Piattaforma di hosting gestita che offre servizi di facile utilizzo per distribuire e dimensionare applicazioni e servizi Web.
API Gateway Gestione API Soluzione chiavi in mano per la pubblicazione di API per consumatori interni ed esterni.
CloudFront Frontdoor di Azure Frontdoor di Azure è un servizio di rete per la distribuzione di contenuti cloud (CDN) moderno che offre prestazioni elevate, scalabilità e esperienze utente sicure per contenuti e applicazioni.
Global Accelerator Frontdoor di Azure Consente di aggiungere facilmente le architetture di microservizi distribuiti in una singola applicazione globale usando il bilanciamento del carico HTTP e regole di routing basate sul percorso. Offre l'attivazione automatizzata di nuove aree e aumento del numero di istanze con operazioni globali basate su API e tolleranza di errore indipendente ai microservizi back-end in Azure o altrove.
Global Accelerator Bilanciamento del carico tra aree Consente di distribuire e bilanciare il carico del traffico tra più aree di Azure tramite un singolo indirizzo IP pubblico anycast statico globale.
Lightsail Servizio app Consente di creare, distribuire e dimensionare le app Web in una piattaforma completamente gestita.
App Runner App Web per contenitori Consente di distribuire ed eseguire facilmente app Web in contenitori in Windows e Linux.
Amplify App Web statiche Consente di aumentare la produttività con un'esperienza di sviluppo personalizzata, flussi di lavoro CI/CD per compilare e distribuire l'hosting di contenuti statici e scalabilità dinamica per API serverless integrate.

Architetture Web

Architettura Descrizione
Progettare un'app Web di e-commerce scalabile Il sito Web di e-commerce include semplici flussi di lavoro di elaborazione degli ordini con il supporto dei servizi di Azure. Usando Funzioni di Azure e App Web, gli sviluppatori possono dedicarsi alla creazione di esperienze personalizzate mentre Azure si occupa dell'infrastruttura.
Applicazione a più livelli per più aree Distribuire un'applicazione sulle macchine virtuali di Azure in più aree per la disponibilità elevata e resilienza.
Applicazione Web senza server Questa architettura di riferimento mostra un'applicazione Web serverless che distribuisce contenuto statico da Archiviazione BLOB di Azure e implementa un'API tramite Funzioni di Azure.

visualizza tutto

Elaborazione per utenti finali

Servizio AWS Servizio di Azure Descrizione
WorkSpaces, AppStream 2.0 Desktop virtuale Azure Permette di gestire desktop virtuali e applicazioni per consentire l'accesso alla rete aziendale e ai dati agli utenti ovunque e in qualsiasi momento, da dispositivi supportati. Amazon WorkSpaces supporta i desktop virtuali Windows e Linux. Desktop virtuale Azure supporta desktop virtuali Windows 10 multisessione.
WorkLink Proxy dell'applicazione Fornisce l'accesso alle applicazioni Intranet, senza richiedere connettività VPN. Amazon WorkLink è limitato ai dispositivi iOS e Android.

Varie

Area Servizio AWS Servizio di Azure Descrizione
Logica dei processi back-end Step Functions App per la logica Tecnologia cloud per creare applicazioni distribuite tramite connettori predefiniti in modo da ridurre le problematiche di integrazione. Consente di connettere app, dati e dispositivi in locale o nel cloud.
Servizi per le applicazioni aziendali WorkMail, WorkDocs, Chime Microsoft 365 Servizio cloud completamente integrato che offre funzionalità per la gestione di comunicazioni, posta elettronica e documenti nel cloud, disponibile per un'ampia gamma di dispositivi.
Giochi GameLift PlayFab Servizi gestiti per l'hosting di server di gioco dedicati.
Transcodifica multimediale Elastic Transcoder Servizi multimediali Servizi che offrono streaming video con qualità a livello di trasmissione, tra cui diverse tecnologie di transcodifica.
Workflow Step Functions App per la logica Tecnologia serverless per la connessione di app, dati e dispositivi ovunque, in locale o nel cloud, per grandi ecosistemi di connettori SaaS e basati sul cloud.
Ibrido Outposts Stack Azure Stack è una piattaforma cloud ibrido che permette di eseguire i servizi di Azure nel data center aziendale o del provider di servizi. Azure Stack permette agli sviluppatori di compilare app e quindi distribuirle in Azure Stack o in Azure. In alternativa è possibile compilare app veramente ibride che sfruttano la connettività tra un cloud di Azure Stack e Azure.
Media Elemental MediaConvert Servizi multimediali Piattaforma di flussi di lavoro multimediali basata sul cloud per indicizzare, creare pacchetti, proteggere e trasmettere video su larga scala.
Satellite Ground Station Azure Orbital Stazione di terra distribuita come servizio basata sul cloud completamente gestita.
Calcolo quantistico Amazon Braket Azure Quantum Servizio di calcolo quantistico gestito che può essere usato da sviluppatori, ricercatori e aziende per eseguire programmi di calcolo quantistico.

Passaggi successivi

Se non si ha familiarità con Azure, vedere il percorso di apprendimento interattivo Concetti fondamentali di Microsoft Azure.