Azure för AWS-proffs

Den här artikelserien hjälper AWS-experter (Amazon Web Services) att förstå grunderna i Microsoft Azure-konton, plattformar och tjänster. De här artiklarna beskriver även viktiga likheter och skillnader mellan AWS och Azure. Oavsett om du planerar en lösning för flera moln med Azure och AWS eller migrerar till Azure kan du jämföra funktionerna i Azure- och AWS-tjänster i alla kategorier.

De här artiklarna beskriver:

  • Så här tänker du på Azure-funktioner som kommer från en AWS-bakgrund.
  • Hur Azure organiserar konton och resurser.
  • Hur de stora Azure-tjänsterna skiljer sig från AWS-tjänster eller hur de liknar dem.

Använd innehållsförteckningen för att välja specifika teknikområden som är relevanta för din arbetsbelastning. I de här artiklarna jämförs tjänster som är ungefär jämförbara. Inte alla AWS-tjänster eller Azure-tjänster visas, och inte alla matchade tjänster har exakt funktions-för-funktion-paritet.

Likheter och skillnader

Precis som AWS bygger Azure på en grundläggande uppsättning AI-, beräknings-, lagrings-, databas- och nätverkstjänster. I många fall erbjuder plattformarna liknande produkter och tjänster. Till exempel kan både AWS och Azure använda Linux-distributioner och programvarutekniker med öppen källkod. Båda plattformarna har stöd för att skapa lösningar med hög tillgänglighet på Windows- eller Linux-värdar.

Även om funktionerna i båda plattformarna är likartade ordnas de resurser som tillhandahåller dessa funktioner ofta på olika sätt. Azure och AWS har skapat sina funktioner oberoende över tid, så plattformarna har viktiga implementerings- och designskillnader. AWS förlitar sig till exempel mycket på AWS-konton för att fungera som en logisk gräns för saker som att tillämpa behörigheter eller spåra utgifter. Azure har prenumerationer som liknar AWS-konton, det och resursgrupper används för att logiskt gruppera och hantera resurser på en mer detaljerad nivå.

Exakta direkta motsvarigheter mellan tjänsterna du behöver för att skapa en lösning är inte alltid tydlig. Ibland erbjuder bara en av plattformarna en viss tjänst.

Primära ämnen

Använd följande sidor för att lära dig mer om Azure-tekniker och hur de mappar till tekniker som du redan är bekant med i Amazon Web Services (AWS). De här artiklarna innehåller lite mer information om hur Azure fungerar inom dessa specifika områden

Ytterligare kategorier

Det finns vissa tjänster som inte omfattas av föregående artiklar. Dessa tjänster mappas här från deras AWS-tjänst till deras matchande Azure-tjänst.

Marknad

AWS-tjänst Azure-tjänst Beskrivning
AWS Marketplace Azure Marketplace Lättdistribuerade och automatiskt konfigurerade program från tredje part, inklusive en virtuell dator eller flera lösningar för virtuella datorer. Båda marknadsplatserna erbjuder också möjligheten att köpa SaaS-produkter. Många av dessa erbjudanden kan räknas in i ditt förbrukningsåtagande. Information om vilka erbjudanden som räknas för ditt åtagande finns i Azure-förbrukningsåtagandeförmånen.

Tidsseriedatabaser och analys

AWS-tjänst Azure-tjänst Beskrivning
Amazon Timestream Azure Data Explorer

Azure Tidsserieinsikter
Fullständigt hanterad, låg svarstid och distribuerad plattform för stordataanalys som kör komplexa frågor över petabyte med data. Mycket optimerad för logg- och tidsseriedata.

Öppen och skalbar IoT-analystjänst med heltäckande funktioner. Samla in, bearbeta, lagra, fråga och visualisera data i IoT-skala (Internet of Things) – data som är mycket kontextualiserade och optimerade för tidsserier.

DevOps och programövervakning

AWS-tjänst Azure-tjänst Beskrivning
CloudWatchX-Ray Azure Monitor Omfattande lösning för att samla in, analysera och agera på telemetri från dina molnmiljöer och lokala miljöer. Det ger möjlighet att instrumentera koden för djupare övervakning av programprestanda med en funktion som kallas Application Insights. I AWS använder du vanligtvis både X-Ray och CloudWatch.
CodeDeploy

CodeCommit (föråldrad)

CodePipeline

CodeConnections

CodeBuild
Azure DevOps

GitHub

GitHub Actions
Azure DevOps är en enda lösning som fokuserar på samarbete, CI/CD, kodtestning, kodartefakter, säkerhetstestning och kodhantering. GitHub är en molnbaserad plattform för att visa upp, samarbeta och hantera kod. Med GitHub Actions kan du automatisera arbetsflöden för programvaruutveckling. Många av dessa funktioner stöds i AWS-kodfamiljen med produkter. AWS erbjuder inte längre nya kunder en kodlagringsplats, men tillåter integrering med lagringsplatser från tredje part via CodeConnections.
AWS CLI

AWS-verktyg för PowerShell

AWS SDK:er
Azure CLI

PowerShell-

Azure-SDK:er
De olika programmeringsspråkspecifika omslutningarna bygger på det interna REST-API:et för alla molntjänster och ger enklare sätt att skapa lösningar.
AWS CloudShell Azure Cloud Shell Azure Cloud Shell är ett interaktivt, autentiserat, webbläsartillgängligt gränssnitt för hantering av Azure-resurser. Det ger dig flexibiliteten att välja den gränssnittsupplevelse som bäst passar ditt sätt att arbeta, antingen Bash eller PowerShell.
AWS Systems Manager Azure Automation Konfigurerar och driver program i alla former och storlekar. Den innehåller mallar för att skapa och hantera en samling resurser.
CloudFormation

Molnutvecklingskit
Resource Manager

Bicep

VM-tillägg

Azure Automation

Azure Developer CLI
Tillhandahåller sätt för utvecklare och molnadministratörer att skapa och distribuera repeterbara molnmiljöer med deklarativ syntax eller vanliga programmeringsspråk för att definiera infrastruktur som kod.

Sakernas Internet (IoT)

AWS-tjänst Azure-tjänst Beskrivning
IoT Core IoT Hub En molngateway för att hantera dubbelriktad kommunikation med miljarder IoT-enheter, säkert och i stor skala.
Greengrass IoT Edge Distribuera molninformation direkt till IoT-enheter som är anpassade till lokala scenarier.
Kinesis Firehose, Kinesis Streams Event Hubs

Azure Stream Analytics
Tjänster som underlättar massinmatning av händelser (meddelanden), vanligtvis från enheter och sensorer. Data kan sedan bearbetas i realtidsmikropartier eller skrivas till lagring för vidare analys. Både Kinesis Streaming och Azure Stream Analytics har funktioner för databearbetning i realtid.
IoT Things Graph Digitala tvillingar Tjänster som du kan använda för att skapa digitala representationer av verkliga saker, platser, affärsprocesser och människor. Använd dessa tjänster för att få insikter, skapa bättre produkter och nya kundupplevelser samt optimera drift och kostnader.
IoT-enhetshantering

IoT Fleetwise
Azure IoT Central Tjänster som används för att ansluta och hantera IoT-enheter i stor skala. Azure IoT Central är för allmänna användningsfall och fordonsbaserade användningsfall. AWS erbjuder IoT Fleetwise specifikt för fordon.
IoT ExpressLink Azure Sphere Enhetsmoduler och programvara för att skapa anpassade Internetanslutna enheter.

Hantering och styrning

AWS-tjänst Azure-tjänst Beskrivning
AWS-organisationer Managementgrupper Azure-hanteringsgrupper hjälper dig att organisera dina resurser och prenumerationer.
AWS Well-Architected-verktyg Azure Well-Architected Review Granska din arbetsbelastning med hjälp av tillförlitlighet, kostnadshantering, driftseffektivitet, säkerhet och prestandaeffektivitet.
Betrodd rådgivare Azure Advisor Tillhandahåller analys av molnresurskonfiguration och säkerhet, så att prenumeranter kan se till att de använder metodtips och optimala konfigurationer.
AWS-fakturering och kostnadshantering Microsoft Kostnadshantering Microsoft Cost Management hjälper dig att förstå din Azure-faktura (faktura), hantera ditt faktureringskonto och dina prenumerationer, övervaka och kontrollera Azure-utgifter och optimera resursanvändningen.
kostnads- och användningsrapporter API för användningsdetaljer Tjänster som hjälper till att generera, övervaka, prognostisera och dela faktureringsdata för resursanvändning efter tid, organisation eller produktresurser.
Hanteringskonsolen Portalen En enhetlig hanteringskonsol som förenklar skapandet, distributionen och driften av dina molnresurser.
Applikationsupptäcktstjänst Migrera Utvärderar lokala arbetsbelastningar för migrering till Azure, utför prestandabaserad storleksändring och tillhandahåller kostnadsuppskattningar.
Systemansvarig Övervaka Omfattande lösning för att samla in, analysera och agera på telemetri från dina molnmiljöer och lokala miljöer.
Personlig hälsopanel Resource Health Innehåller detaljerad information om hälsotillståndet för resurser samt rekommenderade åtgärder för att upprätthålla resurshälsan.
CloudTrail Aktivitetslogg Aktivitetsloggen är en plattformslogg i Azure som ger insikter om händelser på prenumerationsnivå, till exempel när en resurs ändras eller när en virtuell dator startas.
Konfiguration Azure Policy

Applikationsändringsanalys
Azure Policy hjälper till att implementera styrning för resurskonsekvens, regelefterlevnad, säkerhet, kostnad och hantering. Det möjliggör massreparation för befintliga resurser och automatisk reparation av nya resurser. AWS-konfiguration används vanligtvis för att antingen övervaka konfigurationsändringar eller för att identifiera och åtgärda icke-kompatibla resurser.
Kostnadsexplorer Kostnadshantering Utföra kostnadsanalys och optimera molnkostnader.
Kontrolltornet Azure Lighthouse Konfigurera och styra en miljö för flera konton/prenumerationer.
Resursgrupper och Taggredigeraren Resursgrupper och Taggar En resursgrupp är en container som innehåller relaterade resurser för en Azure-lösning. Använd taggar för dina Azure-resurser för att ordna dem logiskt efter kategorier.
AWS AppConfig Azure App-konfiguration Azure App Configuration är en hanterad tjänst som hjälper utvecklare att centralisera sina program- och funktionsinställningar enkelt och säkert.
Tjänstkatalog Azure Hanterade Applikationer Erbjuder molnlösningar som är enkla för konsumenter att distribuera och använda.

Autentisering och auktorisering

AWS-tjänst Azure-tjänst Beskrivning
IAM Identity Center

Identitet och åtkomsthantering (IAM)
Microsoft Entra ID Tillåter användare att på ett säkert sätt styra åtkomsten till tjänster och resurser samtidigt som de erbjuder datasäkerhet och skydd. Skapa och hantera användare och grupper och använd behörigheter för att tillåta och neka åtkomst till resurser.
Identitet och åtkomsthantering (IAM) rollbaserad åtkomstkontroll i Azure (RBAC) Rollbaserad åtkomstkontroll i Azure (RBAC) hjälper dig att hantera vem som har åtkomst till Azure-resurser, vad de kan göra med dessa resurser och vilka områden de har åtkomst till.
Organisationer Azure-hanteringsgrupper Säkerhetsprincip och rollhantering för att arbeta med flera konton.
multifaktorautentisering Microsoft Entra ID Skydda åtkomsten till data och program samtidigt som användarens efterfrågan på en enkel inloggningsprocess uppfylls.
Katalogtjänst Microsoft Entra Domain Services Tillhandahåller hanterade domäntjänster, till exempel domänanslutning, grupprincip, LDAP och Kerberos/NTLM-autentisering, som är helt kompatibla med Windows Server Active Directory.
Cognito Externt ID för Microsoft Entra En global identitetshanteringstjänst med hög tillgänglighet för konsumentinriktade program där du behöver stöd för scenarier med "bring your own identity", till exempel identiteter från Google eller Meta.

Kryptering

AWS-tjänst Azure-tjänst Beskrivning
kryptering på serversidan med Amazon S3 Key Management Service Azure lagringstjänst kryptering Hjälper dig att skydda dina data och uppfylla organisationens säkerhets- och efterlevnadsåtaganden.
Key Management Service (KMS), CloudHSM Key Vault

Azure Managed HSM
Tillhandahåller säkerhetslösning och fungerar med andra tjänster genom att tillhandahålla ett sätt att hantera, skapa och kontrollera krypteringsnycklar som lagras i maskinvarusäkerhetsmoduler (HSM). Med Azure Key Vault kan kunderna välja att använda en delad HSM eller en dedikerad HSM. På AWS använder KMS en delad HSM och CloudHSM är en dedikerad HSM. Båda plattformarna erbjuder FIPS-verifierade alternativ.
Nitro Enklaver Azure Confidential Computing Tillhandahåller plattformar med ytterligare kontroller för att skydda data medan de bearbetas och fjärrstyr plattformstillförlitlighet. Utöver att erbjuda kärnfunktioner för konfidentiell beräkning erbjuder Azure Azure SQL Always Encrypted och konfidentiella virtuella datorer för Azure Virtual Desktop, Azure Data Explorer och Azure Databricks.

Brandväggar

AWS-tjänst Azure-tjänst Beskrivning
Brandvägg för webbprogram Brandvägg för webbprogram En brandvägg som skyddar webbprogram från vanliga webbexploateringar.
AWS-nätverksbrandväggen Brandvägg Ger inkommande skydd och utgående skydd på nätverksnivå över alla portar och protokoll. Båda lösningarna stöder möjligheten att inspektera och tillämpa regler för krypterad webbtrafik.

Säkerhet

AWS-tjänst Azure-tjänst Beskrivning
Inspektör Defender för moln En automatiserad tjänst för säkerhetsutvärdering som förbättrar programsäkerhet och efterlevnad. Utvärdera program automatiskt för sårbarheter eller avvikelser från bästa praxis.
Certifikathanterare Azure Key Vault-certifikat

Cloud PKI
Skapa och hantera certifikat och deras nycklar.
GuardDuty Microsoft Sentinel Identifiera och undersöka avancerade attacker lokalt och i molnet.
Artefakt Service Trust Portal Ger åtkomst till granskningsrapporter, efterlevnadsguider och förtroendedokument från olika molntjänster.
Sköld DDoS-skyddstjänst Tillhandahåller molntjänster med skydd mot DDoS-attacker (Distributed Denial of Services).

Webbapplikationer

AWS-tjänst Azure-tjänst Beskrivning
Elastic Beanstalk App Service- Hanterad värdplattform som tillhandahåller lätthanterade tjänster för distribution och skalning av webbprogram och -tjänster.
API Gateway API-hantering En nyckelfärdig lösning för att publicera API:er till externa och interna konsumenter.
CloudFront Azure Front Door Azure Front Door är en modern CDN-tjänst (Cloud Content Delivery Network) som ger höga prestanda, skalbarhet och säkra användarupplevelser för ditt innehåll och dina program.
Global Accelerator Azure Front Door Anslut enkelt dina distribuerade mikrotjänstarkitekturer till ett enda globalt program med http-belastningsutjämning och sökvägsbaserade routningsregler. Automatisera skapandet av nya regioner och skala ut med API-drivna globala åtgärder och oavhängiga feltolerans för dina bakgrundsmikrotjänster i Azure eller var som helst.
Global Accelerator Regionöverskridande lastbalanserare Distribuera och belastningsutjämna trafik mellan flera Azure-regioner via en enda, statisk, global offentlig IP-adress med anycast.
Ljussegel App Service- Skapa, distribuera och skala webbappar på en fullständigt hanterad plattform.
App Runner Web App for Containers Distribuera och kör enkelt containerbaserade webbappar i Windows och Linux.
Amplify Statiska webbappar Öka produktiviteten med en skräddarsydd utvecklarupplevelse, CI/CD-arbetsflöden för att skapa och distribuera din värd för statiskt innehåll och dynamisk skalning för integrerade serverlösa API:er.

Slutanvändarbaserad databehandling

AWS-tjänst Azure-tjänst Beskrivning
WorkSpaces, AppStream 2.0 Azure Virtual Desktop Hantera virtuella skrivbord och program för att ge företagsnätverk och dataåtkomst till användare, när som helst, var som helst, från enheter som stöds. Amazon WorkSpaces stöder virtuella Windows- och Linux-skrivbord. Azure Virtual Desktop har stöd för virtuella Windows-skrivbord med en och flera sessioner.

Diverse

Område AWS-tjänst Azure-tjänst Beskrivning
Processlogik för backend Stegfunktioner Logic Apps Molnteknik för att skapa distribuerade program med hjälp av förkonfigurerade anslutningar för att minska integreringsutmaningarna. Anslut appar, data och enheter lokalt eller i molnet.
Företagsprogramtjänster WorkMail, WorkDocs (föråldrad), Chime Microsoft 365 Fullständigt integrerad molntjänst som tillhandahåller kommunikation, e-post och dokumenthantering i molnet och är tillgänglig på en mängd olika enheter.
Spel GameLift PlayFab Hanterade tjänster för att vara värd för dedikerade spelservrar.
Arbetsflöde Stegfunktioner Logic Apps Serverlös teknik för att ansluta appar, data och enheter var som helst, oavsett om det är lokalt eller i molnet för stora ekosystem med SaaS och molnbaserade anslutningsappar.
Hybrid utposter Azure Arc

Azure Lokal
Med AWS-utposter och Azure Local kan du utöka ditt molndatacenter till gränsen med plattformar som kombinerar maskinvara och programvara. Med Azure Arc kan du utöka Azure-hanteringsfunktionerna till lokala miljöer eller miljöer med flera moln.
Media Elastic Transcoder

Elemental MediaConvert
lösningar från tredje part Azure har inget erbjudande om medietjänster och rekommenderar i stället lösningar från tredje part.
Satellit markstation Ingen Microsoft har inte ett fullständigt hanterat erbjudande för markstationstjänster. Besök Microsoft Planetary Computer för data tillhandahållna av Microsoft eller data från NASA.
Kvantberäkning Amazon Braket Azure Quantum Hanterad kvantberäkningstjänst som utvecklare, forskare och företag kan använda för att köra kvantberäkningsprogram.
Datadelning AWS Data Exchange Azure Data Share-plattformen Dela data med andra organisationer på ett säkert sätt.
Kontaktcenter Amazon Connect Dynamics 365 Contact Center AI-baserade molnkontaktcenterfunktioner.

Nästa steg