AWS サービスと Azure サービスの比較
この記事は、Microsoft Azure サービスと Amazon Web サービス (AWS) の比較を理解するのに役立ちます。 Azure と AWS によるマルチクラウド ソリューションを計画している場合も、Azure への移行を計画している場合も、すべてのカテゴリで Azure サービスおよび AWS のサービスの IT 機能を比較できます。
この記事では、ほぼ同等のサービスを比較します。 すべての AWS サービスや Azure サービスが一覧に示されているわけではありません。また、一致する各サービスが機能ごとに厳密に等価になっているわけではありません。
マルチクラウド ソリューション用の Azure および AWS
主要なパブリック クラウド プラットフォームとして、Azure と AWS ではそれぞれ、グローバルに対応する広範かつ詳細な機能セットを提供しています。 それにもかかわらず、選択肢を広げ、柔軟性を向上させるため、さらにはそのリスクやマルチクラウド アプローチへの依存を分散させるために、多くの組織が両方のプラットフォームを一緒に使用することを選択しています。 これらのプラットフォームはクラウド市場のほとんどの要求を表しているため、コンサルティング企業やソフトウェア ベンダーもまた Azure と AWS の両方をベースにしたり、使用したりする可能性があります。
AWS ユーザーのための Azure の概要については、AWS プロフェッショナルのための Azure の概要に関する記事をご覧ください。
マーケットプレース
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | 単一仮想マシンまたは複数仮想マシン ソリューションを含む、デプロイが容易な自動的に構成されたサード パーティー製アプリケーション。 |
AI と機械学習
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| SageMaker | Machine Learning | 機械学習モデルをトレーニング、デプロイ、自動化、および管理するためのクラウド サービス。 |
| Alexa Skills Kit | Bot Framework | テキスト/SMS、Skype、Teams、Slack、Microsoft 365 メール、Twitter などの一般的なサービスを使用してユーザーと対話するインテリジェント ボットを構築して接続します。 |
| Lex | Speech Services | 音声からテキストへの変換、意図の理解、およびテキストから音声への逆変換を自然な応答性で行うことができる API。 |
| Lex | Language Understanding (LUIS) | アプリケーションがユーザー コマンドの文脈を理解できるようにします。 |
| Polly、Transcribe | Speech Services | 音声からテキストへ、およびテキストから音声への両方の機能を可能にします。 |
| Rekognition | Cognitive Services | Computer Vision:イメージから情報を抽出し、視覚化データを分類して処理します。 Face: 写真内の顔と表情を検出、識別、分析します。 |
| Skills Kit | 仮想アシスタント | 仮想アシスタント テンプレートでは、Microsoft が会話エクスペリエンスの構築を通じて特定した多数のベスト プラクティスがまとめられています。これを使うと、Bot Framework 開発者にとって非常に有益であると Microsoft が判断したコンポーネントの統合が自動化されます。 |
AI と機械学習アーキテクチャ
| Architecture | 説明 |
|---|---|
| Azure でのイメージの分類 | Computer Vision API や Azure Functions などの Azure サービスを使用して、アプリケーションに画像処理を組み込む方法について説明します。 |
| eコマースのインテリジェントな製品検索エンジン | このアーキテクチャは、専用 Search Service を使用して、eコマースの顧客に対する関連検索結果を動的に表示する方法を説明します。 |
ビッグ データと分析
データ ウェアハウス
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Redshift | Synapse Analytics | 超並列処理 (MPP) を使用して、ペタバイト単位のデータに対して複雑なクエリを短時間で実行するクラウドベースのエンタープライズ データ ウェアハウス (EDW)。 |
| Lake Formation | Data Share | ビッグ データを共有するためのシンプルで安全なサービス |
データ ウェアハウスのアーキテクチャ
| Architecture | 説明 |
|---|---|
| 自動化されたエンタープライズ BI | Azure Data Factory と Azure Synapse Analytics を使用して、Azure での Extract/Transform/Load (ELT) ワークフローを自動化します。 |
タイム シリーズ
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon Timestream | Azure Data Explorer Azure Time Series Insights |
数ペタバイトのデータに対して複雑なクエリを実行する、フル マネージドで低遅延の分散型ビッグ データ分析プラットフォーム。 ログおよび時系列データ向けに高度に最適化されています。 オープンでスケーラブルなエンドツーエンドの IoT 分析サービス。 モノのインターネット (IoT) スケールでデータの収集、処理、格納、クエリ、視覚化を行うことができます。このデータは、時系列に対して高度にコンテキスト化および最適化されています。 |
時系列アーキテクチャ
| Architecture | 説明 |
|---|---|
| Azure Data Explorer を使用した IoT 分析 | Azure Data Explorer を使用した IoT テレメトリ分析は、IoT デバイスから高速で流れる多種多様な大量のストリーミング データに対するほぼリアルタイムの分析を示しています。 |
ビッグ データの処理
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| EMR | Azure Data Explorer | 数ペタバイトのデータに対して複雑なクエリを実行する、完全管理で低待機時間の分散型ビッグ データ分析プラットフォーム。 |
| EMR | Databricks | Apache Spark ベースの分析プラットフォーム。 |
| EMR | HDInsight | マネージド Hadoop サービス。 Azure で Hadoop クラスターをデプロイおよび管理します。 |
| EMR | Data Lake Storage | Azure Blob Storage 上に構築された、非常にスケーラブルで安全なデータ レイク機能。 |
ビッグ データ アーキテクチャ
| Architecture | 説明 |
|---|---|
| Azure データ プラットフォームのエンドツーエンド | Azure サービスを使用して、さまざまなソースのデータを取り込み、処理、格納、提供、および視覚化します。 |
| パーソナライズされたオファー | このソリューションでは、複数のソースからのデータを分析する機械学習モデルを使用して、顧客に合わせたコンテンツを提供するインテリジェントなマーケティング システムを構築します。 |
| Azure Data Explorer を使用したビッグ データ分析 | Azure Data Explorer を使用したビッグ データ分析は、データの量 (Volume)、更新頻度 (Velocity)、多様性 (Variety) というビッグ データの 3 つの V に Azure Data Explorer がどのように対応するかを示します。 |
データ オーケストレーション / ETL
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Data Pipeline、Glue | Data Factory | 異なるコンピューティングおよびストレージ サービスやオンプレミスのデータ ソース間でデータを指定された間隔で処理および移動します。 データ パイプラインの作成、スケジュール、調整、および管理を行います。 |
| Glue | Microsoft Purview | オンプレミス、マルチクラウド、SaaS (サービスとしてのソフトウェア) にあるデータの管理と統制を支援する統合データ ガバナンス サービスです。 |
分析と視覚化
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Kinesis Analytics | Stream Analytics Azure Data Explorer Data Lake Analytics Data Lake Store |
大量のデータ、または多数のソースから発信されたデータから洞察を作成する、ストレージおよび分析プラットフォーム。 |
| QuickSight | Power BI | 視覚化を構築したり、アドホック分析を実行したり、データからビジネスの洞察を開発したりするビジネス インテリジェンス ツール。 |
| CloudSearch | Cognitive Search | フルテキスト検索とそれに関連する検索分析および機能を提供します。 |
| Athena | Data Lake Analytics Azure Synapse Analytics |
データベースの分析に標準の SQL を使用する、サーバーレスの対話型クエリ サービスを提供します。 Azure Synapse Analytics は、データ統合、エンタープライズ データ ウェアハウス、ビッグ データ分析を 1 つにまとめた無制限の分析サービスです。 サーバーレスまたは専用のリソースを大規模に使用しながら、各自の条件で自由にデータに対してクエリを実行できます。 |
| Elasticsearch Service | Elastic on Azure | Elastic Stack (Elastic、Logstash、Kibana) を使用して、リアルタイムで検索、分析、視覚化を行うことができます。 |
Analytics アーキテクチャ
| Architecture | 説明 |
|---|---|
| 自動化されたエンタープライズ BI | Azure Data Factory と Azure Synapse Analytics を使用して、Azure での Extract/Transform/Load (ELT) ワークフローを自動化します。 |
| Azure 上での大量のニュース フィードの取り込みと分析 | Azure Cosmos DB や Azure AI サービスを含めた Azure サービスのみを使用して、RSS ニュース フィードからテキスト、画像、センチメントなどのデータを取り込んで分析するためのパイプラインを作成します。 |
Compute
仮想マシンとサーバー
仮想マシンとサーバーにより、ユーザーは OS やその他のソフトウェアをデプロイ、管理、および保守できます。 ユーザーは、サイズを変更する柔軟性により使用した分に対して支払います。
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon EC2 インスタンスのタイプ | Azure Virtual Machines | AWS と Azure のオンデマンド VM は、使用された秒単位で課金されます。 AWS インスタンスのタイプと Azure VM のサイズはカテゴリが似ていますが、正確な RAM、CPU、ストレージの機能は異なります。 Azure VM のサイズについては、Azure VM のサイズに関するページを参照してください。 |
| VMware Cloud on AWS | Azure VMware Solution | AWS と Azure のソリューションを使用すると、VMware vSphere ベースのワークロードと環境をクラウドに移行できます。 Azure VMware Solution とは、VMware によって検証された、Azure インフラストラクチャ上で実行される Microsoft サービスです。 VMware ソリューション ツールを使用して既存の環境を管理しながら、クラウド ネイティブ サービスを使用してアプリケーションを最新化できます。 |
| AWS Parallel Cluster | Azure CycleCloud | あらゆる規模の HPC クラスターやビッグ コンピューティング クラスターを作成、管理、運用、最適化します。 |
自動スケール
自動スケールにより、VM インスタンスの数を自動的に変更できます。 インスタンスを追加または削除するタイミングを決定する定義済みのメトリックとしきい値を設定します。
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Auto Scaling | 仮想マシン スケール セット、App Service の自動スケール | Azure では、仮想マシン スケール セットを使用して、同じ VM セットをデプロイして管理できます。 自動スケールできるセットの数。 App Service の自動スケールでは、Azure App Service アプリケーションを自動スケールすることができます。 |
バッチ処理
バッチ処理を使用すると、大規模な並列コンピューティングやハイパフォーマンス コンピューティングのアプリケーションをクラウドで効率的に実行できます。
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Batch | Azure Batch | Azure Batch では、VM のスケーラブルなコレクション全体にわたってコンピューティング集中型の作業を管理できます。 |
ストレージ
いくつかのサービスでは、VM ディスク用のさまざまな種類のデータ ストレージが提供されています。
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon Elastic Block Store (EBS) のディスク ボリューム | Azure Blob Storage 内のデータ ディスク。 | BLOB ストレージ内のデータ ディスクは、Azure VM に対して持続性のあるデータ ストレージを提供します。 このストレージは、EBS 上の AWS EC2 インスタンス ディスク ボリュームに似ています。 |
| Amazon EC2 インスタンス ストア | Azure の一時ストレージ | Azure の一時ストレージは、EC2 Instance Storage と同じ低遅延の一時的な読み取り/書き込みストレージ (短期ストレージとも呼ばれます) を VM に提供します。 |
| Amazon EBS プロビジョニング済み IOPS ボリューム | Azure Premium Storage | Azure では、Premium Storage を使用したより高パフォーマンスのディスク I/O がサポートされています。 このストレージは、AWS プロビジョニング済み IOPS ストレージ オプションに似ています。 |
| Amazon Elastic File System (EFS) | Azure Files | Azure Files は、Amazon EFS と同じ機能を VM に提供します。 |
コンテナーとコンテナー オーケストレーター
いくつかの AWS および Azure サービスは、コンテナー化されたアプリケーションのデプロイとオーケストレーションを提供します。
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon Elastic Container Service (Amazon ECS)、AWS Fargate | Azure Container Apps | Azure Container Apps は、コントロール プレーンへのアクセスを必要とせず、何千ものコンテナーをデプロイできるスケーラブルなサービスです。 |
| Amazon Elastic Container Registry (Amazon ECR) | Azure Container Registry | コンテナー レジストリは、Docker 形式のイメージを格納し、すべての種類のコンテナー デプロイをクラウドに作成します。 |
| Amazon Elastic Kubernetes Service (EKS) | Azure Kubernetes Service (AKS) | EKS と AKS では、Kubernetes を使用して Docker コンテナー化されたアプリケーション デプロイを調整できます。 AKS では、自動アップグレードと組み込みのオペレーション コンソールによって監視とクラスター管理を簡素化します。 ホスティング環境の詳細については、「コンテナー ランタイム構成」を参照してください。 |
| AWS App Mesh | AKS 用 Istio アドオン | AKS 用 Istio アドオンは、オープンソースの Istio サービス メッシュの完全サポート統合を提供します。 |
コンテナー アーキテクチャの例
| Architecture | 説明 |
|---|---|
| Azure Kubernetes Service (AKS) のベースライン アーキテクチャ | セキュリティに重点を置いて AKS クラスターをデプロイするベースライン インフラストラクチャを展開します。 |
| Azure Kubernetes Service (AKS) 上のマイクロサービス アーキテクチャ | Azure Kubernetes Service (AKS) 上にマイクロサービス アーキテクチャをデプロイします。 |
| コンテナー ベースのワークロード用の CI/CD パイプライン | Jenkins、Azure Container Registry、Azure Kubernetes Service、Azure Cosmos DB、Grafana を使用して Node.js Web アプリの DevOps パイプラインを構築します。 |
サーバーレス コンピューティング
サーバーレス コンピューティングを使用すると、サーバーをプロビジョニングまたは管理することなく、システムを統合してバックエンド プロセスを実行できます。
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Lambda | Azure Functions、Azure App Service での WebJobs | Azure Functions は、サーバーレスなオンデマンド コードを提供するという点で、AWS Lambda に相当します。 AWS Lambda 機能も Azure WebJobs と重複しているため、バックグラウンド タスクをスケジュールまたは継続的に実行できます。 |
サーバーレス アーキテクチャの例
| Architecture | 説明 |
|---|---|
| Azure Synapse Analytics サーバーレスを使用してデータ レイクまたはレイクハウスのクエリを実行する | このアーキテクチャにより、抽出、変換、読み込み (ETL) 操作の課題を軽減できます。 このアーキテクチャを使用してビジネス分析情報を生成すると、モデリングと ETL タスクを解決できます。 |
| HIPAA および HITRUST 準拠の健康データ AI | 最高レベルの組み込みセキュリティを使用して、HIPAA および HITRUST 準拠の健康データと医療記録を管理します。 |
| クラウド間スケーリング アーキテクチャ | Azure Stack を含むソリューション アーキテクチャを使用してクラウド間のスケーラビリティを向上させる方法について説明します。 ステップ バイ ステップのフローチャートで実装の手順の詳細を説明します。 |
データベース
| Type | AWS サービス | Azure サービス | 説明 |
|---|---|---|---|
| リレーショナル データベース | RDS | SQL Database Database for MySQL Database for PostgreSQL Database for MariaDB |
回復性、スケール、およびメンテナンスが主に Azure プラットフォームによって処理される、マネージド リレーショナル データベース サービス。 |
| サーバーレス リレーショナル データベース | Amazon Aurora Serverless | Azure SQL Database サーバーレス Azure Synapse Analytics のサーバーレス SQL プール |
ワークロードの需要に基づいてコンピューティングを自動的にスケーリングするデータベース オファリング。 使用された実際のコンピューティング (Azure SQL) またはクエリによって処理されるデータ (Azure Synapse Analytics Serverless) について秒単位で課金されます。 |
| NoSQL | DynamoDB (キー値) SimpleDB Amazon DocumentDB (ドキュメント) Amazon Neptune (グラフ) |
Azure Cosmos DB | Azure Cosmos DB は、複数のデータ モデル (キーと値のペア、ドキュメント、グラフ、および多桁式を含む) をネイティブにサポートする、グローバルに分散されたマルチモデルのデータベースです。 |
| キャッシュ | ElastiCache Amazon MemoryDB for Redis |
Cache for Redis | 通常はデータベースから非トランザクション作業をオフロードするために使われる高パフォーマンスのストアを提供する、インメモリ ベースの分散キャッシュ サービス。 |
| データベース移行 | Database Migration Service | Database Migration Service | あるデータベース形式からクラウド内の特定のデータベース テクノロジへのデータベース スキーマとデータの移行を実行するサービス。 |
データベース アーキテクチャ
| Architecture | 説明 |
|---|---|
| Azure Cosmos DB を使用したゲーム | 予測できないトラフィックのバーストに対応するようにデータベースを弾力的にスケーリングし、グローバルな規模で待機時間の短いマルチプレーヤー エクスペリエンスを実現します。 |
DevOps およびアプリケーションの監視
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| CloudWatch、X-Ray | 監視 | クラウドおよびオンプレミス環境からテレメトリを収集、分析、操作するための包括的なソリューションです。 |
| CodeDeploy CodeCommit CodePipeline |
DevOps | コード開発での共同作業用のクラウド サービス。 |
| 開発者ツール | 開発者ツール | マルチプラットフォームでスケーラブルなアプリおよびサービスをビルド、デバッグ、デプロイ、診断、および管理するためのツールのコレクション。 |
| CodeBuild | DevOps パイプライン GitHub のアクション |
継続的インテグレーションおよび継続的デプロイ (CI/CD) をサポートするフル マネージドのビルドサービス。 |
| コマンド ライン インターフェイス | CLI PowerShell |
すべてのクラウド サービスにわたってネイティブな REST API の上にビルドされたプログラミング言語固有のさまざまなラッパーが、ソリューションを作成するためのより容易な方法を提供します。 |
eksctl |
az aks コマンド グループ |
これらの Azure CLI コマンドを使用して Azure Kubernetes Service (AKS) を管理します。 |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell は、Azure リソースを管理するための、ブラウザーでアクセスできる対話形式の認証されたシェルです。 そのため、Bash または PowerShell のうち、実際の作業方法に最適なシェル エクスペリエンスを柔軟に選択できます。 |
| OpsWorks (Chef ベース) | Automation | あらゆる形状やサイズのアプリケーションを構成および操作すると共に、リソースのコレクションを作成および管理するためのテンプレートを提供します。 |
| CloudFormation | Resource Manager Bicep VM 拡張機能 Azure Automation |
ユーザーが長時間実行の、エラーが発生しやすく、かつ頻繁に繰り返される手動の IT タスクを自動化する方法を提供します。 |
| クラウド開発キット | Azure Developer CLI Azure 検証済みモジュール |
一貫性のある反復可能な作業と標準化されたコードとしてのインフラストラクチャ モジュールを可能にする、開発者向けの命令型コマンド。 |
DevOps アーキテクチャ
| Architecture | 説明 |
|---|---|
| GitHub Actions と GitFlow を使用した AKS アプリの CI/CD | このアーキテクチャは、コンテナー、ビルド用の継続的インテグレーション (CI)、継続的デプロイ (CD) 用の GitOps を使用して、エンドツーエンドのアプリケーション開発を最新化する企業に適用されます。 |
モノのインターネット (IoT)
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| IoT Core | IoT Hub | 数十億台の IoT デバイスとの双方向通信を安全かつ大規模に管理するためのクラウド ゲートウェイ。 |
| Greengrass | IoT Edge | オンプレミス シナリオに対応できるように、クラウド インテリジェンスを IoT デバイス上に直接デプロイします。 |
| Kinesis Firehose、Kinesis Streams | Event Hubs | 通常はデバイスとセンサーから行われる、大量のイベント (メッセージ) の取り込みを容易にするサービスです。 その後、データをリアルタイム マイクロバッチで処理したり、さらなる分析のためにストレージに書き込んだりできます。 |
| IoT Things Graph | Digital Twins | 実際の物、場所、ビジネス プロセス、人のデジタル表現を作成するために使用できるサービスです。 これらのサービスを使用することで、分析情報を取得し、より優れた製品と新しいカスタマー エクスペリエンスの作成を推進して、運用とコストを最適化できます。 |
IoT アーキテクチャ
| Architecture | 説明 |
|---|---|
| Azure IoT 参照アーキテクチャ | Platform as a Service (PaaS) コンポーネントを使用する Azure での IoT アプリケーションの推奨アーキテクチャ。 |
| IoT を使用して、リアルタイムの車両データを処理する | この例では、IoT デバイスからのメッセージを Azure のビッグ データ分析プラットフォームに取り込んで処理する、リアルタイム データ インジェストおよび処理パイプラインを構築します。 |
管理とガバナンス
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Organizations | 管理グループ | Azure 管理グループはリソースとサブスクリプションの整理に役立ちます。 |
| AWS Well-Architected Tool | Azure Well-Architected レビュー | 信頼性、コスト管理、オペレーショナル エクセレンス、セキュリティ、およびパフォーマンスの効率性のレンズを使用してワークロードを調べることができます。 |
| Trusted Advisor | Advisor | サブスクライバーがベスト プラクティスや最適な構成を確実に利用できるように、クラウド リソース構成およびセキュリティの分析を提供します。 |
| AWS Billing and Cost Management | Microsoft Cost Management | Microsoft Cost Management は、Azure 請求書 (請求書) の理解、課金アカウントとサブスクリプションの管理、Azure 支出の監視と制御、リソース使用の最適化に役立ちます。 |
| コストと使用状況レポート | Usage Details API | 時間、組織、または製品リソース別のリソース使用の課金データを生成、監視、予測、および共有するのに役立つサービス。 |
| [Management Console] | ポータル | クラウド リソースの構築、デプロイ、および操作を簡略化する統合された管理コンソール。 |
| Application Discovery Service | 移行 | Azure への移行に関してオンプレミス ワークロードを評価し、パフォーマンスに基づくサイズを実行して、コストの見積もりを提示します。 |
| Systems Manager | 監視 | クラウドおよびオンプレミス環境からテレメトリを収集、分析、操作するための包括的なソリューションです。 |
| Personal Health Dashboard | Resource Health | リソースの正常性に関する詳細情報と、リソースの正常性を維持するために推奨されるアクションを提供します。 |
| CloudTrail | アクティビティ ログ | アクティビティ ログは Azure のプラットフォーム ログであり、リソースが変更された日時や仮想マシンが起動された日時など、サブスクリプションレベルのイベントに関する分析情報を提供します。 |
| CloudWatch | Application Insights | Azure Monitor の機能である Application Insights は、開発者や DevOps の専門家を対象とした拡張可能なアプリケーションパフォーマンス管理 (APM) サービスであり、アプリケーションのパフォーマンスを的確に把握したり、最適化の対象となる領域を特定したりするためのテレメトリの分析情報と情報を提供します。 |
| 構成 | アプリケーション変更分析 | アプリケーション変更分析では、インフラストラクチャ レイヤーからアプリケーション デプロイにわたって、さまざまな種類の変更を検出します。 |
| Cost Explorer | Cost Management | クラウドの可能性を最大限に引き出しながら、コストを最適化します。 |
| コントロール タワー | Azure Lighthouse | 複数アカウントおよびサブスクリプションの環境を設定して制御します。 |
| Resource Groups とタグ エディター | リソース グループとタグ | リソース グループは、Azure ソリューションの関連リソースを保持するコンテナーです。 Azure リソースにタグを適用すると、カテゴリ別に論理的に整理できます。 |
| AWS AppConfig | Azure App Configuration | Azure App Configuration は、開発者が自分のアプリケーションおよび機能設定を単純かつ安全に一元化するのに役立つマネージド サービスです。 |
| Service Catalog | Azure Managed Applications | ユーザーがデプロイと運用を簡単に行うことができるクラウド ソリューションを提供します。 |
| SDK とツール | SDK とツール | Azure SDK、ツールのコレクション、またはその両方を使用して、好みの言語と方法を通じ、Azure サービスをプログラムで管理および操作できます。 |
メッセージングとイベント
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Simple Queue Service (SQS) | Queue Storage | 分離されたアプリケーション コンポーネント間で通信するための管理されたメッセージ キュー サービスを提供します。 |
| Simple Notification Service (SNS) | Service Bus | 信頼性の高いメッセージ キューや持続性のあるパブリッシュとサブスクライブのメッセージングを含む、一連のクラウド ベースのメッセージ指向ミドルウェア テクノロジをサポートします。 |
| Amazon EventBridge | Event Grid | パブリッシュ/サブスクライブ モデルを使用した画一的なイベントの使用を可能にする、フル マネージド イベント ルーティング サービス。 |
| Amazon Kinesis | Event Hubs | フル マネージドのリアルタイム データ インジェスト サービスです。 あらゆるソースから 1 秒あたり数百万のイベントをストリーム配信して、動的なデータ パイプラインを構築し、ビジネスの課題に直ちに対応します。 |
| Amazon MQ | Service Bus | Service Bus Premium は、Java/Jakarta EE の Java Message Service (JMS) 2.0 API に完全に準拠しています。 Service Bus Standard では、キューに重点を置いた JMS 1.1 サブセットをサポートしています。 |
Messaging アーキテクチャ
| Architecture | 説明 |
|---|---|
| スケーラブルな Web アプリケーション | このリファレンス アーキテクチャの実証済みの方法を使用して、Azure App Service Web アプリケーションのスケーラビリティとパフォーマンスを向上させます。 |
| キューとイベントを使用したエンタープライズ統合 | Azure Logic Apps、Azure API Management、Azure Service Bus、および Azure Event Grid を使用してエンタープライズ統合パターンを実装するための推奨アーキテクチャ。 |
ネットワーク
| 領域 | AWS サービス | Azure サービス | 説明 |
|---|---|---|---|
| クラウド仮想ネットワーク | Virtual Private Cloud (VPC) | Virtual Network | クラウド内の分離されたプライベート環境を提供します。 ユーザーは、独自の IP アドレス範囲の選択、サブネットの作成、ルート テーブルやネットワーク ゲートウェイの構成など、自分の仮想ネットワーク環境を制御できます。 |
| NAT ゲートウェイ | NAT Gateways | Virtual Network NAT | 仮想ネットワークでアウトバウンド専用のインターネット接続が簡単になるサービス。 これをサブネットに対して構成した場合、指定した静的パブリック IP アドレスがすべてのアウトバウンド接続で使用されます。 ロード バランサーや、仮想マシンに直接アタッチされたパブリック IP アドレスがなくても、アウトバウンド接続が可能となります。 |
| クロスプレミス接続 | VPN Gateway | VPN Gateway | Azure 仮想ネットワークを他の Azure 仮想ネットワーク、または顧客のオンプレミス ネットワークに接続します (サイト間)。 エンド ユーザーは VPN トンネリング経由で Azure サービスに接続できます (ポイント対サイト)。 |
| DNS 管理 | Route 53 | DNS | 他の Azure サービスと同じ資格情報と課金およびサポート契約を使用して DNS レコードを管理します。 |
| DNS ベースのルーティング | Route 53 | Traffic Manager | ドメイン名をホストするほか、ユーザーをインターネット アプリケーションにルーティングしたり、ユーザー要求をデータセンターに接続したり、アプリへのトラフィックを管理したり、自動フェールオーバーによりアプリの可用性を向上させたりするサービス。 |
| 専用ネットワーク | Direct Connect | ExpressRoute | ある場所からクラウド プロバイダーへの (インターネット経由ではなく) 専用のプライベート ネットワーク接続を確立します。 |
| 負荷分散 | Network Load Balancer | Load Balancer | Azure Load Balancer は、レイヤー 4 (TCP または UDP) でトラフィックを負荷分散します。 Standard Load Balancer は、リージョン間負荷分散やグローバル負荷分散もサポートします。 |
| アプリケーションレベルの負荷分散 | Application Load Balancer | Application Gateway | Application Gateway はレイヤー 7 のロード バランサーです。 SSL ターミネーション、Cookie ベースのセッション アフィニティ、およびラウンド ロビンによるトラフィックの負荷分散をサポートしています。 |
| ルート テーブル | カスタム ルート テーブル | ユーザー定義のルート | 既定のシステム ルートをオーバーライドしたり、サブネットのルート テーブルにルートを追加したりするための、カスタムまたはユーザー定義(静的)のルート。 |
| プライベート リンク | PrivateLink | Azure Private Link | Azure Private Link は、Azure プラットフォームでホストされているサービスへのプライベート アクセスを提供します。 これにより、データが Microsoft ネットワーク上に保持されます。 |
| プライベート PaaS 接続 | VPC エンドポイント | プライベート エンドポイント | プライベート エンドポイントは、バックボーンの Microsoft プライベート ネットワークを介して、さまざまな Azure サービスとしてのプラットフォーム (PaaS) リソースへのセキュリティで保護されたプライベート接続を提供します。 |
| 仮想ネットワーク ピアリング | VPC ピアリング | VNET ピアリング | VNET ピアリングとは、同じリージョンに存在する 2 つの仮想ネットワーク (VNet) を Azure のバックボーン ネットワークを介して接続する機構です。 ピアリングされた 2 つの仮想ネットワークは、あらゆる接続において、見かけ上 1 つのネットワークとして機能します。 |
| コンテンツ配信ネットワーク | CloudFront | Front Door | Azure Front Door は、ユーザーのコンテンツとアプリケーションに対してハイ パフォーマンス、スケーラビリティ、セキュリティで保護されたユーザー エクスペリエンスを提供する、最新のクラウド コンテンツ配信ネットワーク (CDN) です。 |
| ネットワーク監視 | VPC フロー ログ | Azure Network Watcher | Azure Network Watcher を使用すると、Azure Virtual Network のトラフィックを監視、診断、および分析することができます。 |
ネットワーク アーキテクチャ
| Architecture | 説明 |
|---|---|
| 高可用性 NVA をデプロイする | 高可用性のためのネットワーク仮想アプライアンスを Azure にデプロイする方法について説明します。 この記事には、イングレス、エグレス、およびこの両方のアーキテクチャの例が含まれています。 |
| Azure のハブスポーク ネットワーク トポロジ | Azure にハブスポーク トポロジを実装する方法について説明します。ハブは仮想ネットワークであり、スポークはハブとピアリングする仮想ネットワークです。 |
| セキュリティ保護されたハイブリッド ネットワークを実装する | オンプレミス ネットワークと Azure 仮想ネットワークの間の境界ネットワークを使用して、オンプレミス ネットワークを Azure に拡張する、セキュリティで保護されたハイブリッド ネットワークを確認します。 |
セキュリティ、ID、およびアクセス
認証と権限承認
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Identity and Access Management (IAM) | Microsoft Entra ID | データのセキュリティおよび保護を提供している間、ユーザーがサービスやリソースへのアクセスを安全に制御できるようにします。 ユーザーとグループを作成および管理し、アクセス許可を使用してリソースへのアクセスを許可および拒否します。 |
| Identity and Access Management (IAM) | Azure のロールベースのアクセス制御 (RBAC) | Azure ロールベースのアクセス制御 (RBAC) は、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。 |
| Organizations | サブスクリプション管理 + Azure RBAC | 複数のアカウントを操作するためのセキュリティ ポリシーおよびロール管理。 |
| Multi-Factor Authentication | Microsoft Entra ID | 単純なサインイン プロセスに対するユーザーの要求を満たしながら、データやアプリケーションへのアクセスを保護します。 |
| Directory Service | Microsoft Entra Domain Services | Windows Server Active Directory と完全に互換性のあるマネージド ドメイン サービス (ドメイン参加、グループ ポリシー、LDAP、Kerberos または NTLM 認証など) が提供されます。 |
| Cognito | Microsoft Entra 外部 ID | 数億個の ID まで拡張可能な、コンシューマー向けアプリケーション用の可用性の高いグローバルな ID 管理サービス。 |
| AWS Config | ポリシー | Azure Policy は、ポリシーの作成、割り当て、管理に使用する Azure のサービスです。 これらのポリシーでは、リソースで会社の基準およびサービス レベル アグリーメントに準拠した状態を維持できるように、リソースに対してさまざまなルールと効果が適用されます。 |
| Organizations | 管理グループ | Azure 管理グループの範囲は、サブスクリプションを上回ります。 "管理グループ" と呼ばれるコンテナーにサブスクリプションを整理して、管理グループにガバナンスの条件を適用します。 管理グループ内のすべてのサブスクリプションは、管理グループに適用された条件を自動的に継承します。 管理グループを使うと、サブスクリプションの種類に関係なく、大きな規模でエンタープライズ レベルの管理を行うことができます。 |
暗号化
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon S3 Key Management Service を使用したサーバー側の暗号化 | Azure Storage Service Encryption | データを保護し、組織のセキュリティおよびコンプライアンス コミットメントを満たすのに役立ちます。 |
| キー管理サービス (KMS)、CloudHSM | Key Vault | セキュリティ ソリューションを提供し、ハードウェア セキュリティ モジュール (HSMs) に格納されている暗号化キーを管理、作成、および制御する方法を提供することによって他のサービスと連携して動作します。 |
ファイアウォール
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Web アプリケーション ファイアウォール | Web アプリケーション ファイアウォール | 一般的な Web エクスプロイトから Web アプリケーションを保護するファイアウォール。 |
| AWS Network Firewall | ファイアウォール | 非 HTTP/S プロトコルの受信保護、すべてのポートとプロトコルに対する送信ネットワークレベルの保護、送信 HTTP/S に対するアプリケーションレベルの保護を提供します。 |
Security
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Inspector | Defender for Cloud | アプリケーションのセキュリティとコンプライアンスを向上させる、自動化されたセキュリティ評価サービス。 脆弱性やベスト プラクティスからの逸脱がないかどうかアプリケーションを自動的に評価します。 |
| Certificate Manager | ポータルで使用可能な App Service 証明書 | 顧客がクラウド内で証明書をシームレスに作成、管理、および消費できるようにするサービス。 |
| GuardDuty | Microsoft Sentinel | オンプレミスとクラウドの高度な攻撃を検出して調査します。 |
| Artifact | Service Trust Portal | クラウド サービスにまたがる監査レポート、コンプライアンス ガイド、および信頼ドキュメントへのアクセスを提供します。 |
| Shield | DDoS Protection サービス | 分散型サービス拒否 (DDoS) 攻撃からの保護を備えたクラウド サービスを提供します。 |
セキュリティ アーキテクチャ
| Architecture | 説明 |
|---|---|
| リアルタイムでの不正検出 | Azure Event Hubs と Stream Analytics を使用して、リアルタイムで不正行為を検出します。 |
| 安全に管理された Web アプリケーション | App Service Environment、Azure Application Gateway サービス、Web Application Firewall を使用した、セキュリティで保護されたアプリケーションのデプロイについて説明します。 |
| Microsoft Sentinel のサイバー脅威インテリジェンスの脅威インジケーター | Microsoft Sentinel を使用して、脅威インジケーターのインポート、ログの表示、セキュリティ アラートとインシデントを生成するルールの作成、脅威インテリジェンス データの視覚化を行います。 |
ストレージ
オブジェクト ストレージ
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Simple Storage Services (S3) | Blob Storage | クラウド アプリケーション、コンテンツ配信、バックアップ、アーカイブ、ディザスター リカバリー、およびビッグ データ分析を含むユースケース用のオブジェクト ストレージ サービス。 |
仮想サーバー ディスク
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Elastic Block Store (EBS) | マネージド ディスク | I/O 集中型読み取り/書き込み操作用に最適化された SSD ストレージ。 高パフォーマンスの Azure 仮想マシン ストレージとしての使用を目的とします。 |
共有ファイル
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Elastic File System | [ファイル] | ファイル システムをすばやく作成および構成したり、共通ファイルを共有したりするための単純なインターフェイスを提供します。 ネットワーク経由でファイルにアクセスする従来のプロトコルによって使用できます。 |
アーカイブとバックアップ
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| S3 Infrequent Access (IA) | Storage クール層 | クール ストレージは、アクセスされる頻度が低く、有効期間の長いデータを格納するためのより低コストの層です。 |
| S3 Glacier、Deep Archive | Storage アーカイブ アクセス層 | アーカイブ ストレージは、ストレージ コストが最も低く、ホット ストレージとクール ストレージに比べてデータ取得コストが高くなります。 |
| Backup | Backup | クラウドからファイルおよびフォルダーをバックアップして復元し、データ損失に対するオフサイト保護を提供します。 |
ハイブリッド ストレージ
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Storage Gateway: S3 ファイル ゲートウェイ | Azure Data Box Gateway、Azure File Sync | クラウドを利用した、オンプレミスのローカル キャッシュ NFS および SMB ファイル共有を提供します。 |
| AWS Storage Gateway: テープ ゲートウェイ | なし | オンプレミスの物理テープを、クラウドを利用したオンプレミスの仮想テープに置き換えます。 |
| AWS Storage Gateway: ボリューム ゲートウェイ | なし | クラウドを利用した、iSCSI ベースのオンプレミス ブロック ストレージを提供します。 |
| DataSync | File Sync | Azure Files をデプロイするには、2 つの主な方法があります。サーバーレスの Azure ファイル共有を直接マウントするか、Azure File Sync を使用してオンプレミスで Azure ファイル共有をキャッシュします。 |
一括データ転送
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Import/Export Disk | Import/Export | セキュリティ保護されたディスクとアプライアンスを使用して大量のデータを転送するデータ転送ソリューション。 転送中もデータ保護を提供します。 |
| Import/Export Snowball、Snowball Edge、Snowmobile | Data Box | セキュリティ保護されたデータ ストレージ デバイスを使用して大量のデータを Azure 間で転送する、ペタバイトからエクサバイト規模のデータ転送ソリューション。 |
ストレージ アーキテクチャ
| Architecture | 説明 |
|---|---|
| HIPAA および HITRUST 準拠の健康データ AI | 最高レベルの組み込みセキュリティを使用して、HIPAA および HITRUST 準拠の健康データと医療記録を管理します。 |
| HPC ログ | Azure CycleCloud と HPC Cache を組み合わせた、Azure のステップバイステップの HPC ソリューション アーキテクチャを使用して、メディア レンダリング プロセスを最適化します。 |
| 医療データ ストレージ ソリューション | Azure のクラウドベースのソリューションを使用して、医療データを低コストで効果的に保存します。 最高レベルの組み込みセキュリティで医療記録を管理します。 |
Web アプリケーション
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Elastic Beanstalk | App Service | Web アプリケーションやサービスをデプロイおよびスケーリングするための使いやすいサービスを提供するマネージド ホスティング プラットフォーム。 |
| API Gateway | API Management | API を外部および内部のコンシューマーに発行するためのターンキー ソリューション。 |
| CloudFront | Azure Front Door | Azure Front Door は、ユーザーのコンテンツとアプリケーションに対してハイ パフォーマンス、スケーラビリティ、セキュリティで保護されたユーザー エクスペリエンスを提供する、最新のクラウド コンテンツ配信ネットワーク (CDN) です。 |
| Global Accelerator | Azure Front Door | HTTP 負荷分散とパスベースのルーティング規則を使って、分散マイクロサービス アーキテクチャを単一のグローバル アプリケーションに簡単に結合することができます。 Azure または任意の環境のバックエンド マイクロサービスに対する API 主導のグローバル アクションと独立したフォールト トレランスにより、新しいリージョンの追加やスケールアウトを自動化します。 |
| Global Accelerator | リージョン間のロード バランサー | 単一の静的なグローバル エニーキャスト パブリック IP アドレスを使用して、複数の Azure リージョン間でトラフィックを分散し、負荷分散します。 |
| Lightsail | App Service | フル マネージド プラットフォームで Web アプリを構築、デプロイ、スケーリングします。 |
| App Runner | Web App for Containers | コンテナー化された Web アプリを Windows および Linux 上に簡単にデプロイして実行できます。 |
| Amplify | Static Web Apps | カスタマイズされた開発者エクスペリエンス、静的コンテンツ ホスティングをビルドおよびデプロイするための CI/CD ワークフロー、統合サーバーレス API の動的なスケールにより、生産性を向上させます。 |
Web アーキテクチャ
| Architecture | 説明 |
|---|---|
| スケーラブルな eコマース Web アプリの構築 | eコマース Web サイトには、Azure サービスを活用した簡単な注文処理ワークフローが含まれています。 開発者が Azure Functions と Web Apps を使用すると、パーソナライズされたエクスペリエンスの構築に専念し、インフラストラクチャの管理は Azure に任せることができます。 |
| マルチリージョン n 層アプリケーション | 高可用性と回復性を得るために複数のリージョンの Azure 仮想マシンにアプリケーションをデプロイします。 |
| サーバーレス Web アプリケーション | この参照アーキテクチャは、Azure Blob Storage から静的コンテンツを提供し、Azure Functions を使用して API を実装するサーバーレス Web アプリケーションを示しています。 |
エンドユーザー コンピューティング
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| WorkSpaces、AppStream 2.0 | Azure Virtual Desktop | 仮想デスクトップとアプリケーションを管理して、サポートされているデバイスから会社のネットワークとデータに、いつでも、どこからでもアクセスできるようにします。 Amazon WorkSpaces では、Windows および Linux の仮想デスクトップがサポートされています。 Azure Virtual Desktop では、マルチセッションの Windows 10 仮想デスクトップがサポートされています。 |
| WorkLink | アプリケーション プロキシ | VPN 接続を必要とすることなく、イントラネット アプリケーションへのアクセスを提供します。 Amazon WorkLink は、iOS および Android デバイスのみに制限されています。 |
その他
| 領域 | AWS サービス | Azure サービス | 説明 |
|---|---|---|---|
| バックエンド プロセス ロジック | Step Functions | Logic Apps | すぐに使用できるコネクタを使用して分散アプリケーションをビルドすることによって統合の課題を軽減するクラウド テクノロジ。 オンプレミスまたはクラウド内にあるアプリ、データ、デバイスを接続します。 |
| エンタープライズ アプリケーション サービス | WorkMail、WorkDocs、Chime | Microsoft 365 | 通信、電子メール、ドキュメント管理をクラウドで提供し、さまざまなデバイスで使用可能な完全に統合されたクラウド サービス。 |
| Gaming | GameLift | PlayFab | 専用ゲーム サーバーをホストするためのマネージド サービス。 |
| メディア コード変換 | Elastic Transcoder | Media Services | ブロードキャスト品質のビデオ ストリーミング サービス (さまざまなコード変換テクノロジを含む) を提供するサービス。 |
| ワークフロー | Step Functions | Logic Apps | オンプレミスかクラウド内かに関係なく、任意の場所にあるアプリ、データ、およびデバイスを SaaS やクラウド ベースのコネクタの大規模なエコシステムに接続するためのサーバーレス テクノロジ。 |
| ハイブリッド | Outposts | Stack | Azure Stack は、会社またはサービス プロバイダーのデータセンターで Azure サービスを実行できるようにするハイブリッド クラウド プラットフォームです。 開発者は Azure Stack でアプリを作成できます。 その後、それらを Azure Stack または Azure にデプロイできます。または、Azure Stack クラウドと Azure 間の接続を利用する真のハイブリッド アプリを作成できます。 |
| メディア | Elemental MediaConvert | Media Services | ビデオのインデックス作成、パッケージ化、保護、ストリーミングを大規模に実行する、クラウドベースのメディア ワークフロー プラットフォーム。 |
| 衛星 | Ground Station | Azure Orbital | サービスとして提供される、フル マネージドでクラウドベースの地上局。 |
| 量子コンピューティング | Amazon Braket | Azure Quantum | 開発者、研究者、企業が量子コンピューティング プログラムを実行するために使用できるマネージド量子コンピューティング サービス。 |
次のステップ
Azure を初めて使用する場合は、対話型の Microsoft Azure Fundamentals ラーニング パスを確認してください。