Azure för AWS-proffs
Den här artikelserien hjälper AWS-experter (Amazon Web Services) att förstå grunderna i Microsoft Azure-konton, plattformar och tjänster. De här artiklarna beskriver även viktiga likheter och skillnader mellan AWS och Azure. Oavsett om du planerar en lösning för flera moln med Azure och AWS eller migrerar till Azure kan du jämföra funktionerna i Azure- och AWS-tjänster i alla kategorier.
De här artiklarna beskriver:
- Så här tänker du på Azure-funktioner som kommer från en AWS-bakgrund.
- Hur Azure organiserar konton och resurser.
- Hur de stora Azure-tjänsterna skiljer sig från AWS-tjänster eller hur de liknar dem.
Använd innehållsförteckningen för att välja specifika teknikområden som är relevanta för din arbetsbelastning. I de här artiklarna jämförs tjänster som är ungefär jämförbara. Inte alla AWS-tjänster eller Azure-tjänster visas, och inte alla matchade tjänster har exakt funktions-för-funktion-paritet.
Likheter och skillnader
Precis som AWS bygger Azure på en grundläggande uppsättning AI-, beräknings-, lagrings-, databas- och nätverkstjänster. I många fall erbjuder plattformarna liknande produkter och tjänster. Till exempel kan både AWS och Azure använda Linux-distributioner och programvarutekniker med öppen källkod. Båda plattformarna har stöd för att skapa lösningar med hög tillgänglighet på Windows- eller Linux-värdar.
Även om funktionerna i båda plattformarna är likartade ordnas de resurser som tillhandahåller dessa funktioner ofta på olika sätt. Azure och AWS har skapat sina funktioner oberoende över tid, så plattformarna har viktiga implementerings- och designskillnader. AWS förlitar sig till exempel mycket på AWS-konton för att fungera som en logisk gräns för saker som att tillämpa behörigheter eller spåra utgifter. Azure har prenumerationer som liknar AWS-konton, det och resursgrupper används för att logiskt gruppera och hantera resurser på en mer detaljerad nivå.
Exakta direkta motsvarigheter mellan tjänsterna du behöver för att skapa en lösning är inte alltid tydlig. Ibland erbjuder bara en av plattformarna en viss tjänst.
Primära ämnen
Använd följande sidor för att lära dig mer om Azure-tekniker och hur de mappar till tekniker som du redan är bekant med i Amazon Web Services (AWS). De här artiklarna innehåller lite mer information om hur Azure fungerar inom dessa specifika områden
- Azure- och AWS-konton och prenumerationer
- Compute-tjänster i Azure och AWS
- data och AI
- relationsdatabastekniker i Azure och AWS
- Messaging-tjänster i Azure och AWS
- Nätverk i Azure och AWS
- Regioner och zoner i Azure och AWS
- Resurshantering i Azure och AWS
- Säkerhet och identitet för flera moln med Azure och AWS
- Jämför lagring i Azure och AWS
Ytterligare kategorier
Det finns vissa tjänster som inte omfattas av föregående artiklar. Dessa tjänster mappas här från deras AWS-tjänst till deras matchande Azure-tjänst.
Marknad
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| AWS Marketplace | Azure Marketplace | Lättdistribuerade och automatiskt konfigurerade program från tredje part, inklusive en virtuell dator eller flera lösningar för virtuella datorer. Båda marknadsplatserna erbjuder också möjligheten att köpa SaaS-produkter. Många av dessa erbjudanden kan räknas in i ditt förbrukningsåtagande. Information om vilka erbjudanden som räknas för ditt åtagande finns i Azure-förbrukningsåtagandeförmånen. |
Tidsseriedatabaser och analys
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| Amazon Timestream |
Azure Data Explorer Azure Tidsserieinsikter |
Fullständigt hanterad, låg svarstid och distribuerad plattform för stordataanalys som kör komplexa frågor över petabyte med data. Mycket optimerad för logg- och tidsseriedata. Öppen och skalbar IoT-analystjänst med heltäckande funktioner. Samla in, bearbeta, lagra, fråga och visualisera data i IoT-skala (Internet of Things) – data som är mycket kontextualiserade och optimerade för tidsserier. |
DevOps och programövervakning
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| CloudWatchX-Ray | Azure Monitor | Omfattande lösning för att samla in, analysera och agera på telemetri från dina molnmiljöer och lokala miljöer. Det ger möjlighet att instrumentera koden för djupare övervakning av programprestanda med en funktion som kallas Application Insights. I AWS använder du vanligtvis både X-Ray och CloudWatch. |
|
CodeDeploy CodeCommit (föråldrad) CodePipeline CodeConnections CodeBuild |
Azure DevOps GitHub GitHub Actions |
Azure DevOps är en enda lösning som fokuserar på samarbete, CI/CD, kodtestning, kodartefakter, säkerhetstestning och kodhantering. GitHub är en molnbaserad plattform för att visa upp, samarbeta och hantera kod. Med GitHub Actions kan du automatisera arbetsflöden för programvaruutveckling. Många av dessa funktioner stöds i AWS-kodfamiljen med produkter. AWS erbjuder inte längre nya kunder en kodlagringsplats, men tillåter integrering med lagringsplatser från tredje part via CodeConnections. |
|
AWS CLI AWS-verktyg för PowerShell AWS SDK:er |
Azure CLI PowerShell- Azure-SDK:er |
De olika programmeringsspråkspecifika omslutningarna bygger på det interna REST-API:et för alla molntjänster och ger enklare sätt att skapa lösningar. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell är ett interaktivt, autentiserat, webbläsartillgängligt gränssnitt för hantering av Azure-resurser. Det ger dig flexibiliteten att välja den gränssnittsupplevelse som bäst passar ditt sätt att arbeta, antingen Bash eller PowerShell. |
| AWS Systems Manager | Azure Automation | Konfigurerar och driver program i alla former och storlekar. Den innehåller mallar för att skapa och hantera en samling resurser. |
|
CloudFormation Molnutvecklingskit |
Resource Manager Bicep VM-tillägg Azure Automation Azure Developer CLI |
Tillhandahåller sätt för utvecklare och molnadministratörer att skapa och distribuera repeterbara molnmiljöer med deklarativ syntax eller vanliga programmeringsspråk för att definiera infrastruktur som kod. |
Sakernas Internet (IoT)
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| IoT Core | IoT Hub | En molngateway för att hantera dubbelriktad kommunikation med miljarder IoT-enheter, säkert och i stor skala. |
| Greengrass | IoT Edge | Distribuera molninformation direkt till IoT-enheter som är anpassade till lokala scenarier. |
| Kinesis Firehose, Kinesis Streams |
Event Hubs Azure Stream Analytics |
Tjänster som underlättar massinmatning av händelser (meddelanden), vanligtvis från enheter och sensorer. Data kan sedan bearbetas i realtidsmikropartier eller skrivas till lagring för vidare analys. Både Kinesis Streaming och Azure Stream Analytics har funktioner för databearbetning i realtid. |
| IoT Things Graph | Digitala tvillingar | Tjänster som du kan använda för att skapa digitala representationer av verkliga saker, platser, affärsprocesser och människor. Använd dessa tjänster för att få insikter, skapa bättre produkter och nya kundupplevelser samt optimera drift och kostnader. |
|
IoT-enhetshantering IoT Fleetwise |
Azure IoT Central | Tjänster som används för att ansluta och hantera IoT-enheter i stor skala. Azure IoT Central är för allmänna användningsfall och fordonsbaserade användningsfall. AWS erbjuder IoT Fleetwise specifikt för fordon. |
| IoT ExpressLink | Azure Sphere | Enhetsmoduler och programvara för att skapa anpassade Internetanslutna enheter. |
Hantering och styrning
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| AWS-organisationer | Managementgrupper | Azure-hanteringsgrupper hjälper dig att organisera dina resurser och prenumerationer. |
| AWS Well-Architected-verktyg | Azure Well-Architected Review | Granska din arbetsbelastning med hjälp av tillförlitlighet, kostnadshantering, driftseffektivitet, säkerhet och prestandaeffektivitet. |
| Betrodd rådgivare | Azure Advisor | Tillhandahåller analys av molnresurskonfiguration och säkerhet, så att prenumeranter kan se till att de använder metodtips och optimala konfigurationer. |
| AWS-fakturering och kostnadshantering | Microsoft Kostnadshantering | Microsoft Cost Management hjälper dig att förstå din Azure-faktura (faktura), hantera ditt faktureringskonto och dina prenumerationer, övervaka och kontrollera Azure-utgifter och optimera resursanvändningen. |
| kostnads- och användningsrapporter | API för användningsdetaljer | Tjänster som hjälper till att generera, övervaka, prognostisera och dela faktureringsdata för resursanvändning efter tid, organisation eller produktresurser. |
| Hanteringskonsolen | Portalen | En enhetlig hanteringskonsol som förenklar skapandet, distributionen och driften av dina molnresurser. |
| Applikationsupptäcktstjänst | Migrera | Utvärderar lokala arbetsbelastningar för migrering till Azure, utför prestandabaserad storleksändring och tillhandahåller kostnadsuppskattningar. |
| Systemansvarig | Övervaka | Omfattande lösning för att samla in, analysera och agera på telemetri från dina molnmiljöer och lokala miljöer. |
| Personlig hälsopanel | Resource Health | Innehåller detaljerad information om hälsotillståndet för resurser samt rekommenderade åtgärder för att upprätthålla resurshälsan. |
| CloudTrail | Aktivitetslogg | Aktivitetsloggen är en plattformslogg i Azure som ger insikter om händelser på prenumerationsnivå, till exempel när en resurs ändras eller när en virtuell dator startas. |
| Konfiguration |
Azure Policy Applikationsändringsanalys |
Azure Policy hjälper till att implementera styrning för resurskonsekvens, regelefterlevnad, säkerhet, kostnad och hantering. Det möjliggör massreparation för befintliga resurser och automatisk reparation av nya resurser. AWS-konfiguration används vanligtvis för att antingen övervaka konfigurationsändringar eller för att identifiera och åtgärda icke-kompatibla resurser. |
| Kostnadsexplorer | Kostnadshantering | Utföra kostnadsanalys och optimera molnkostnader. |
| Kontrolltornet | Azure Lighthouse | Konfigurera och styra en miljö för flera konton/prenumerationer. |
| Resursgrupper och Taggredigeraren | Resursgrupper och Taggar | En resursgrupp är en container som innehåller relaterade resurser för en Azure-lösning. Använd taggar för dina Azure-resurser för att ordna dem logiskt efter kategorier. |
| AWS AppConfig | Azure App-konfiguration | Azure App Configuration är en hanterad tjänst som hjälper utvecklare att centralisera sina program- och funktionsinställningar enkelt och säkert. |
| Tjänstkatalog | Azure Hanterade Applikationer | Erbjuder molnlösningar som är enkla för konsumenter att distribuera och använda. |
Autentisering och auktorisering
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
|
IAM Identity Center Identitet och åtkomsthantering (IAM) |
Microsoft Entra ID | Tillåter användare att på ett säkert sätt styra åtkomsten till tjänster och resurser samtidigt som de erbjuder datasäkerhet och skydd. Skapa och hantera användare och grupper och använd behörigheter för att tillåta och neka åtkomst till resurser. |
| Identitet och åtkomsthantering (IAM) | rollbaserad åtkomstkontroll i Azure (RBAC) | Rollbaserad åtkomstkontroll i Azure (RBAC) hjälper dig att hantera vem som har åtkomst till Azure-resurser, vad de kan göra med dessa resurser och vilka områden de har åtkomst till. |
| Organisationer | Azure-hanteringsgrupper | Säkerhetsprincip och rollhantering för att arbeta med flera konton. |
| multifaktorautentisering | Microsoft Entra ID | Skydda åtkomsten till data och program samtidigt som användarens efterfrågan på en enkel inloggningsprocess uppfylls. |
| Katalogtjänst | Microsoft Entra Domain Services | Tillhandahåller hanterade domäntjänster, till exempel domänanslutning, grupprincip, LDAP och Kerberos/NTLM-autentisering, som är helt kompatibla med Windows Server Active Directory. |
| Cognito | Externt ID för Microsoft Entra | En global identitetshanteringstjänst med hög tillgänglighet för konsumentinriktade program där du behöver stöd för scenarier med "bring your own identity", till exempel identiteter från Google eller Meta. |
Kryptering
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| kryptering på serversidan med Amazon S3 Key Management Service | Azure lagringstjänst kryptering | Hjälper dig att skydda dina data och uppfylla organisationens säkerhets- och efterlevnadsåtaganden. |
| Key Management Service (KMS), CloudHSM |
Key Vault Azure Managed HSM |
Tillhandahåller säkerhetslösning och fungerar med andra tjänster genom att tillhandahålla ett sätt att hantera, skapa och kontrollera krypteringsnycklar som lagras i maskinvarusäkerhetsmoduler (HSM). Med Azure Key Vault kan kunderna välja att använda en delad HSM eller en dedikerad HSM. På AWS använder KMS en delad HSM och CloudHSM är en dedikerad HSM. Båda plattformarna erbjuder FIPS-verifierade alternativ. |
| Nitro Enklaver | Azure Confidential Computing | Tillhandahåller plattformar med ytterligare kontroller för att skydda data medan de bearbetas och fjärrstyr plattformstillförlitlighet. Utöver att erbjuda kärnfunktioner för konfidentiell beräkning erbjuder Azure Azure SQL Always Encrypted och konfidentiella virtuella datorer för Azure Virtual Desktop, Azure Data Explorer och Azure Databricks. |
Brandväggar
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| Brandvägg för webbprogram | Brandvägg för webbprogram | En brandvägg som skyddar webbprogram från vanliga webbexploateringar. |
| AWS-nätverksbrandväggen | Brandvägg | Ger inkommande skydd och utgående skydd på nätverksnivå över alla portar och protokoll. Båda lösningarna stöder möjligheten att inspektera och tillämpa regler för krypterad webbtrafik. |
Säkerhet
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| Inspektör | Defender för moln | En automatiserad tjänst för säkerhetsutvärdering som förbättrar programsäkerhet och efterlevnad. Utvärdera program automatiskt för sårbarheter eller avvikelser från bästa praxis. |
| Certifikathanterare |
Azure Key Vault-certifikat Cloud PKI |
Skapa och hantera certifikat och deras nycklar. |
| GuardDuty | Microsoft Sentinel | Identifiera och undersöka avancerade attacker lokalt och i molnet. |
| Artefakt | Service Trust Portal | Ger åtkomst till granskningsrapporter, efterlevnadsguider och förtroendedokument från olika molntjänster. |
| Sköld | DDoS-skyddstjänst | Tillhandahåller molntjänster med skydd mot DDoS-attacker (Distributed Denial of Services). |
Webbapplikationer
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| Elastic Beanstalk | App Service- | Hanterad värdplattform som tillhandahåller lätthanterade tjänster för distribution och skalning av webbprogram och -tjänster. |
| API Gateway | API-hantering | En nyckelfärdig lösning för att publicera API:er till externa och interna konsumenter. |
| CloudFront | Azure Front Door | Azure Front Door är en modern CDN-tjänst (Cloud Content Delivery Network) som ger höga prestanda, skalbarhet och säkra användarupplevelser för ditt innehåll och dina program. |
| Global Accelerator | Azure Front Door | Anslut enkelt dina distribuerade mikrotjänstarkitekturer till ett enda globalt program med http-belastningsutjämning och sökvägsbaserade routningsregler. Automatisera skapandet av nya regioner och skala ut med API-drivna globala åtgärder och oavhängiga feltolerans för dina bakgrundsmikrotjänster i Azure eller var som helst. |
| Global Accelerator | Regionöverskridande lastbalanserare | Distribuera och belastningsutjämna trafik mellan flera Azure-regioner via en enda, statisk, global offentlig IP-adress med anycast. |
| Ljussegel | App Service- | Skapa, distribuera och skala webbappar på en fullständigt hanterad plattform. |
| App Runner | Web App for Containers | Distribuera och kör enkelt containerbaserade webbappar i Windows och Linux. |
| Amplify | Statiska webbappar | Öka produktiviteten med en skräddarsydd utvecklarupplevelse, CI/CD-arbetsflöden för att skapa och distribuera din värd för statiskt innehåll och dynamisk skalning för integrerade serverlösa API:er. |
Slutanvändarbaserad databehandling
| AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop | Hantera virtuella skrivbord och program för att ge företagsnätverk och dataåtkomst till användare, när som helst, var som helst, från enheter som stöds. Amazon WorkSpaces stöder virtuella Windows- och Linux-skrivbord. Azure Virtual Desktop har stöd för virtuella Windows-skrivbord med en och flera sessioner. |
Diverse
| Område | AWS-tjänst | Azure-tjänst | Beskrivning |
|---|---|---|---|
| Processlogik för backend | Stegfunktioner | Logic Apps | Molnteknik för att skapa distribuerade program med hjälp av förkonfigurerade anslutningar för att minska integreringsutmaningarna. Anslut appar, data och enheter lokalt eller i molnet. |
| Företagsprogramtjänster | WorkMail, WorkDocs (föråldrad), Chime | Microsoft 365 | Fullständigt integrerad molntjänst som tillhandahåller kommunikation, e-post och dokumenthantering i molnet och är tillgänglig på en mängd olika enheter. |
| Spel | GameLift | PlayFab | Hanterade tjänster för att vara värd för dedikerade spelservrar. |
| Arbetsflöde | Stegfunktioner | Logic Apps | Serverlös teknik för att ansluta appar, data och enheter var som helst, oavsett om det är lokalt eller i molnet för stora ekosystem med SaaS och molnbaserade anslutningsappar. |
| Hybrid | utposter |
Azure Arc Azure Lokal |
Med AWS-utposter och Azure Local kan du utöka ditt molndatacenter till gränsen med plattformar som kombinerar maskinvara och programvara. Med Azure Arc kan du utöka Azure-hanteringsfunktionerna till lokala miljöer eller miljöer med flera moln. |
| Media |
Elastic Transcoder Elemental MediaConvert |
lösningar från tredje part | Azure har inget erbjudande om medietjänster och rekommenderar i stället lösningar från tredje part. |
| Satellit | markstation | Ingen | Microsoft har inte ett fullständigt hanterat erbjudande för markstationstjänster. Besök Microsoft Planetary Computer för data tillhandahållna av Microsoft eller data från NASA. |
| Kvantberäkning | Amazon Braket | Azure Quantum | Hanterad kvantberäkningstjänst som utvecklare, forskare och företag kan använda för att köra kvantberäkningsprogram. |
| Datadelning | AWS Data Exchange | Azure Data Share-plattformen | Dela data med andra organisationer på ett säkert sätt. |
| Kontaktcenter | Amazon Connect | Dynamics 365 Contact Center | AI-baserade molnkontaktcenterfunktioner. |