本文帮助你了解 Microsoft Azure 服务与 Amazon Web Services (AWS) 之间的区别。 无论是要利用 Azure 和 AWS 规划多云解决方案,还是要迁移到 Azure,你都可以从各个方面对 Azure 和 AWS 服务的 IT 功能进行比较。
本文比较大致相当的服务。 并未每项 AWS 服务或 Azure 服务都已列出,也并非每项匹配的服务都具有精确的功能奇偶一致性。
适用于多云解决方案的 Azure 和 AWS
作为领先的公有云平台,Azure 和 AWS 各自都在全球范围内提供各种广泛而深入的功能。 但是许多组织选择同时使用两个平台,以获得更多的选择余地和更高的灵活性,且可通过多云方式来分散其风险和依赖性。 咨询公司和软件供应商也想在 Azure 和 AWS 上进行构建并将二者结合使用,因为这些平台代表着大部分的云市场需求。
要大致了解面向 AWS 用户的 Azure,请参阅面向 AWS 专业人员的 Azure 简介。
市场
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| AWS Marketplace | Azure 市场 | 轻松部署并自动配置第三方应用程序,包括单个虚拟机或多个虚拟机解决方案。 |
AI 和机器学习
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| SageMaker | 机器学习 | 一项云服务,用于训练、部署、自动化和管理机器学习模型。 |
| Alexa Skills Kit | Bot Framework | 生成和连接使用文本/短信、Skype、Teams、Slack、Office 365 邮件、Twitter 及其他常用服务与用户进行交互的智能机器人。 |
| Lex | 语音服务 | 能够将语音转换为文本、了解目的,以及将文本转换回语音以实现自然响应的 API。 |
| Lex | 语言理解 (LUIS) | 允许应用程序根据上下文理解用户命令。 |
| Polly、Transcribe | 语音服务 | 实现语音到文本及文本到语音的转换。 |
| Rekognition | 认知服务 | 计算机视觉:从图像中提取信息,以便对可视化数据进行分类和处理。
人脸:检测、识别和分析照片中的人脸和面部表情。 |
| Skills Kit | 虚拟助手 | 虚拟助理模板汇集了我们通过构建聊天体验确定的一些最佳做法,并自动集成了我们发现的对 Bot Framework 开发人员非常有益的组件。 |
AI 和机器学习体系结构
Azure 上的图像分类
了解如何使用 Azure 服务(如计算机视觉 API 和 Azure Functions)在应用程序中构建图像处理能力。
-
利用机器学习进行预测性营销
了解如何使用 Microsoft R Server on Azure HDInsight Spark 群集构建用于提供操作建议的机器学习模型,以最大程度地提高购买率。
-
Azure 上的可缩放个性化设置
使用机器学习为客户自动实现基于内容的个性化。
大数据和分析
数据仓库
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Redshift | Synapse Analytics | 基于云的企业数据仓库 (EDW),可利用大规模并行处理 (MPP) 对数 PB 的数据快速运行复杂查询。 |
| Lake Formation | Data Share | 一项简单安全的服务,用于共享大数据。 |
数据仓库体系结构
-
现代数据仓库体系结构
浏览使用大数据的云数据仓库。 新式数据仓库汇集了所有数据,并可随着数据的增长而轻松扩展。
-
自动化企业 BI
将 Azure 数据工厂与 Azure Synapse Analytics 配合使用,在 Azure 中自动完成提取、加载和转换 (ELT) 工作流。
时序
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Amazon Timestream | Azure 数据资源管理器 | 一个完全托管、低延迟的分布式大数据分析平台,可对数 PB 的数据运行复杂查询。 针对日志和时序数据进行了高度优化。
开放且可缩放的端到端 IoT 分析服务。 收集、处理、存储、查询和可视化物联网 (IoT) 规模的数据,这类数据高度情景化并针对时序进行了优化。 |
时序体系结构
使用 Azure 数据资源管理器的 IoT 分析
使用 Azure 数据资源管理器的 IoT 分析展示了近实时分析来自 IoT 设备的各种大量快速传输的流数据的情况。
-
Azure 数据资源管理器交互式分析
Azure 数据资源管理器交互式分析侧重于它与数据平台生态系统其余部分的集成。
大数据处理
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| EMR | Azure 数据资源管理器 | 一个完全托管、低延迟的分布式大数据分析平台,可对数 PB 的数据运行复杂查询。 |
| EMR | Databricks | 基于 Apache Spark 的分析平台。 |
| EMR | HDInsight | 托管 Hadoop 服务。 在 Azure 中部署和托管 Hadoop 群集。 |
| EMR | Data Lake Storage | 基于 Azure Blob 存储构建且可缩放性很高的安全数据湖功能。 |
大数据架构
-
Azure 数据平台端到端
使用 Azure 服务从不同的源中引入、处理、存储、提供和可视化数据。
-
使用 Azure HDInsight Spark 群集进行营销活动优化
本解决方案演示了如何使用 Microsoft R Server on Azure HDInsight Spark 群集来生成和部署机器学习模型,以便为用户建议操作,最大程度地提高市场营销活动的潜在目标客户的购买率。 可以通过此解决方案使用 Microsoft R Server 有效处理 Spark 上的大数据。
-
使用 Azure 数据资源管理器的大数据分析
使用 Azure 数据资源管理器的大数据分析展示了 Azure 数据资源管理器满足数据容量、速度和多样性(统称为大数据的三个 V)需求的能力。
数据业务流程/ETL
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Data Pipeline、Glue | 数据工厂 | 根据指定时间间隔,在不同计算和存储服务间,及本地数据源中处理和移动数据。 创建、计划、编排和管理数据管道。 |
| Glue | Azure Purview | 统一的数据治理服务,有助于管理和治理本地、多云和软件即服务 (SaaS) 数据。 |
| Dynamo DB | 表存储、Cosmos DB | 用于使用大量半结构化数据集进行快速开发的 NoSQL 键值存储。 |
分析和可视化
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Kinesis Analytics | 流分析 | 一个存储和分析平台,它从大量数据或多个来源的数据中生成见解。 |
| QuickSight | Power BI | 一种商业智能工具,可构建可视化效果、运行即时分析并从数据中生成商业见解。 |
| CloudSearch | 认知搜索 | 提供全文搜索及相关搜索分析和功能。 |
| Athena | 数据湖分析 | 提供利用标准 SQL 进行数据库分析的无服务器交互式查询服务。
Azure Synapse Analytics 是一种无限制的分析服务,它将数据集成、企业数据仓库和大数据分析结合在一起。 借助它可使用无服务器或专用资源,根据自己的情况随意大规模查询数据。 |
| Elasticsearch Service | Azure 上的 Elastic | 使用 Elastic Stack(Elastic、Logstash 和 Kibana)实时搜索、分析和可视化。 |
分析体系结构
高级分析体系结构
获取基于流式处理服务的近实时数据分析。 可以利用这种大数据体系结构,通过自定义机器学习将任何规模的数据组合在一起。
-
自动化企业 BI
将 Azure 数据工厂与 Azure Synapse Analytics 配合使用,在 Azure 中自动完成提取、加载和转换 (ELT) 工作流。
-
Azure 上新闻源的大量引入和分析
创建一个管道,以便仅使用 Azure 服务(包括 Azure Cosmos DB 和 Azure 认知服务)引入和分析文本、图像、情绪以及来自 RSS 新闻源的其他数据。
计算
虚拟机和服务器
虚拟机 (VM) 和服务器让用户可以部署、管理以及维护 OS 和其他软件。 用户为其使用部分付费,并且可以灵活更改大小。
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Amazon EC2 实例类型 | Azure 虚拟机 | AWS 和 Azure 按需 VM 按使用的秒数计费。 尽管 AWS 实例类型和 Azure VM 大小具有类似的类别,但确切的 RAM、CPU 和存储功能有所不同。 有关 Azure VM 大小的信息,请参阅 Azure VM 大小。 |
| VMware Cloud on AWS | Azure VMware 解决方案 | AWS 和 Azure 解决方案允许将基于 VMware vSphere 的工作负载和环境迁移到云。 Azure VMware 解决方案是经 VMware 认证的 Microsoft 服务,在 Azure 基础结构上运行。 可以使用 VMware 解决方案工具管理现有环境,同时使用云原生服务将应用程序现代化。 |
| AWS 并行群集 | Azure CycleCloud | 创建、管理、操作并优化任何规模的 HPC 和大型计算群集。 |
自动缩放
自动缩放允许自动更改 VM 实例数。 设置定义的指标和阈值,用于确定何时添加或删除实例。
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| AWS Auto Scaling | 虚拟机规模集,App 服务自动缩放 | 在 Azure 中,虚拟机规模集允许部署和管理相同的 VM 集。 集数可以自动缩放。 应用服务自动缩放允许自动缩放 Azure 应用服务应用程序。 |
批处理
批处理在云中有效运行大规模并行和高性能计算应用程序。
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| AWS Batch | Azure Batch | Azure Batch 可帮助你跨可缩放的一组 VM 管理计算密集型工作。 |
存储
多个服务为 VM 磁盘提供不同类型的数据存储。
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Amazon Elastic Block Store (EBS) 上的磁盘卷 | Azure Blob 存储中的数据磁盘。 | Blob 存储中的数据磁盘为 Azure VM 提供持久数据存储。 此存储类似于 EBS 上的 AWS EC2 实例磁盘卷。 |
| Amazon EC2 实例存储 | Azure 临时存储 | 与 EC2 实例存储(也称为临时性存储)一样,Azure 临时存储也为 VM 提供相似的低延迟临时读写存储。 |
| Amazon EBS 预配的 IOPS 卷 | Azure 高级存储 | Azure 支持具有高级存储的更高性能磁盘 I/O。 此存储类似于 AWS 预配的 IOPS 存储选项。 |
| Amazon Elastic File System (EFS) | Azure 文件 | Azure 文件存储为 VM 提供与 Amazon EFS 类似的功能。 |
容器和容器业务流程协调程序
多个 AWS 和 Azure 服务提供容器化应用程序部署和业务流程。
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Amazon Elastic Container Service (Amazon ECS),AWS Fargate | Azure 容器实例 | Azure 容器实例是在 Azure 中运行容器的最快捷方式,既无需预配任何 VM,也不必采用更高级的业务流程服务。 |
| Amazon Elastic 容器注册表 (Amazon ECR) | Azure 容器注册表 | 容器注册表存储 Docker 格式化映像,并在云中创建所有类型的容器部署。 |
| Amazon Elastic Kubernetes Service (EKS) | Azure Kubernetes 服务 (AKS) | 通过 EKS 和 AKS,可以使用 Kubernetes 协调 Docker 容器化应用程序部署。 AKS 通过自动升级和内置操作控制台简化群集监视和管理。 有关托管环境的详细信息,请参阅容器运行时配置。 |
| AWS 应用 Mesh | Azure Service Fabric | 分布式系统平台可帮助你开发、部署和托管基于微服务的可缩放解决方案,而无需管理 VM、存储或网络。 |
容器体系结构示例
-
Azure Kubernetes 服务 (AKS) 上的基线体系结构
部署基础结构,用于部署 AKS 群集的基线并重点关注安全性。
-
Azure Kubernetes 服务 (AKS) 中的微服务体系结构
在 Azure Kubernetes 服务 (AKS) 中部署微服务体系结构
-
适用于基于容器的工作负荷的 CI/CD 管道
使用 Jenkins、Azure 容器注册表、Azure Kubernetes 服务、Cosmos DB 和 Grafana 为 Node.js Web 应用构建 DevOps 管道。
无服务器计算
使用无服务器计算可以集成系统并运行后端进程,而无需预配或管理服务器。
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| AWS Lambda | Azure Functions,Azure 应用服务中的 WebJobs | Azure Functions 基本上相当于 AWS Lambda,提供无服务器的按需代码。 AWS Lambda 功能还与 Azure WebJobs 重叠,使你可以计划或持续运行后台任务。 |
无服务器体系结构示例
-
具有身份验证功能的移动社交应用和 Web 社交应用
查看详细的分步图示,其中描述了移动客户端应用体系结构的生成过程和实现,该体系结构提供与配套 Web 应用共享社交图像的功能和身份验证功能,即使在脱机时也是如此。
-
符合 HIPAA 和 HITRUST 规范的运行状况数据 AI
管理具有最高级别的内置安全性且符合 HIPAA 和 HITRUST 规范的健康数据和医疗记录。
-
跨云缩放体系结构
了解如何通过包含 Azure Stack 的解决方案体系结构提高跨云的可伸缩性。 分步流程图详细说明了如何实现。
数据库
| 类型 | AWS 服务 | Azure 服务 | 说明 |
|---|---|---|---|
| 关系数据库 | RDS | SQL 数据库 | 托管的关系数据库服务,其中的复原能力、缩放和维护主要由 Azure 平台处理。 |
| 无服务器关系数据库 | Amazon Aurora Serverless | Azure SQL 数据库无服务器 | 根据工作负载需求自动缩放计算的数据库产品/服务。 按每秒实际使用的 (Azure SQL)/查询处理的数据(Azure Synapse Analytics 无服务器查询)计费。 |
| NoSQL | DynamoDB (键值)
Amazon DocumentDB (Document) Amazon Neptune (Graph) | Cosmos DB | Cosmos DB 是一个全球分布式多模型数据库,原生支持多个数据模型,包括键值对、文档、图和列式。 |
| Caching | ElastiCache | Cache for Redis | 一种基于内存中的分布式缓存服务,提供高性能存储,通常用于从数据库中卸载非事务性工作。 |
| 数据库迁移 | 数据库迁移服务 | 数据库迁移服务 | 此服务用于将云端的数据库架构和数据从一种数据库格式迁移到特定数据库技术。 |
数据库体系结构
使用 Cosmos DB 的游戏
弹性缩放数据库,使之适应不可预测的流量突增情况,并在全球范围内提供低延迟的多玩家体验。
-
将 Oracle Database 迁移到 Azure
Oracle DB 迁移可以通过多种方式完成。 此体系结构涵盖了使用 Oracle Active Data Guard 来迁移数据库的这些选项中的一个。
-
使用 Azure MySQL 的零售业和电子商务
使用 Azure Database for MySQL 构建安全、可缩放且满足客户和业务需求的电子商务解决方案。
DevOps 和应用程序监视
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| CloudWatch、X-Ray | 监视 | 一个全面的解决方案,用于从云和本地环境收集、分析和处理遥测数据。 |
| CodeDeploy | DevOps | 一项云服务,适用于代码开发协作。 |
| 开发人员工具 | 开发人员工具 | 用于构建、调试、部署、诊断和管理多平台可缩放应用及服务的工具集合。 |
| CodeBuild | DevOps 管道 | 完全托管的生成服务,支持持续集成和部署。 |
| 命令行接口 | CLI | 构建于跨所有云服务的本机 REST API 之上,各种编程语言特定的包装器让创建解决方案更容易。 |
| eksctl | az aks | 使用这些 Azure CLI 命令管理 Azure Kubernetes 服务。 |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell 是一个用于管理 Azure 资源的、可通过浏览器访问的交互式经验证 shell。 它使你能够灵活选择最适合自己工作方式的 shell 体验:无论是 Bash 还是 PowerShell。 |
| OpsWorks(基于 Chef) | 自动化 | 配置并运行各种各样的应用程序,并提供模板以创建和管理资源集合。 |
| CloudFormation | 资源管理器 | 让用户能够自动完成需要手动操作、长时间运行、易出错且重复性很高的 IT 任务。 |
DevOps 体系结构
使用基于 Azure Kubernetes 服务 (AKS) 的 Jenkins 和 Kubernetes 实现容器 CI/CD
可以通过容器轻松地持续生成和部署应用程序。 使用 Azure Kubernetes 服务 (AKS) 协调那些容器的部署即可获得可复制且可管理的容器群集。
-
在 Azure 上运行 Jenkins 服务器
演示如何在 Azure 上部署和运行使用单一登录 (SSO) 保护的可伸缩企业级 Jenkins 服务器的建议体系结构。
-
混合环境中的 DevOps
Azure 中提供的工具允许实现 DevOps 策略来有效地管理云环境和本地环境。
物联网 (IoT)
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| IoT 核心版 | IoT 中心 | 一个云网关,用于安全并大规模地管理与数十亿台 IoT 设备的双向通信。 |
| Greengrass | IoT Edge | 将云智能直接部署到 IoT 设备上,并将本地方案考虑在内。 |
| Kinesis Data Firehose、Kinesis Data Streams | 事件中心 | 这些服务有助于大量引入事件(消息)(通常来自设备和传感器)。 然后,可以在实时微批处理中处理数据,或者将数据写入到存储进行进一步分析。 |
| IoT Things Graph | 数字孪生 | 可以使用这些服务来创建真实世界事物、地点、业务流程和人的数字表示形式。 使用这些服务可获取见解,推动创造更好的产品和新客户体验,以及优化运营和成本。 |
IoT 体系结构
-
IoT 体系结构 – Azure IoT 子系统
了解建议的 IoT 应用程序体系结构,该结构支持混合云和边缘计算。 流程图详细说明了子系统在 IoT 应用程序中的工作方式。
-
Azure IoT 参考体系结构
Azure 上使用 PaaS(平台即服务)组件的 IoT 应用程序的建议体系结构
-
使用 IoT 处理实时车辆数据
本示例生成实时数据引入/处理管道,用于将 IoT 设备发出的消息引入到 Azure 中的大数据分析平台并对其进行处理。
管理和治理
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| AWS Organizations | 管理组 | Azure 管理组可帮助你组织资源和订阅。 |
| AWS Well-Architected Tool | Azure Well-Architected 评审 | 通过可靠性、成本管理、卓越运营、安全和性能效率的可重用功能区检查工作负载。 |
| Trusted Advisor | 顾问 | 对云资源配置和安全进行分析,这样订阅者便可确保自己使用最佳做法和最优配置。 |
| AWS Billing and Cost Management | Azure 成本管理和计费 | Azure 成本管理和计费可帮助你了解 Azure 发票(帐单)、管理计费帐户和订阅、监视和控制 Azure 支出,以及优化资源使用。 |
| 成本和使用情况报告 | 使用情况详细信息 API | 一项服务,有助于按时间、组织或产品资源生成、监视、预测和共享资源使用情况的计费数据。 |
| 管理控制台 | 门户 | 一个统一管理控制台,可简化云资源的构建、部署和运行。 |
| Application Discovery Service | 迁移 | 评估要迁移到 Azure 的本地工作负载,执行基于性能的大小调整,以及提供成本估算。 |
| Systems Manager | 监视 | 一个全面的解决方案,用于从云和本地环境收集、分析和处理遥测数据。 |
| Personal Health Dashboard | 资源运行状况 | 详细说明资源的运行状况,并提供有关维持资源正常运行的建议操作。 |
| CloudTrail | 活动日志 | 活动日志是 Azure 中的一种平台日志,可用于深入了解订阅级别事件,例如资源修改时间或虚拟机启动时间之类的信息。 |
| CloudWatch | Application Insights | Application Insights 是 Azure Monitor 的一项功能,它是面向开发者和 DevOps 专家的可扩展应用程序性能管理 (APM) 服务,可提供遥测见解和信息,以便更好地了解应用程序的性能以及确定有待优化的方面。 |
| Config | 应用程序更改分析 | 应用程序更改分析可以检测从基础结构层到应用程序部署中的各种更改。 |
| Cost Explorer | 成本管理 | 优化成本,同时发挥云的最大潜能。 |
| Control Tower | 蓝图 | 通过创建登陆区域来设置和治理多帐户/多订阅环境。 |
| Resource Groups 和 Tag Editor | 资源组和标记 | 资源组是一个容器,用于保存 Azure 解决方案的相关资源。 可以将标记应用于 Azure 资源,以逻辑方式按类别对其进行组织。 |
| AWS AppConfig | Azure 应用配置 | Azure 应用配置是一项托管服务,可帮助开发人员轻松且安全地集中管理其应用程序和功能设置。 |
| Service Catalog | Azure 托管应用程序 | 提供可让使用者轻松部署和操作的云解决方案。 |
| SDK 和工具 | SDK 和工具 | 使用 Azure SDK 或我们的工具集合(或同时使用两者),以你喜欢的方式或采用你的首选语言以编程方式管理 Azure 服务并与之交互。 |
消息传送和事件处理
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Simple Queue Service (SQS) | 队列存储 | 为分离应用程序组件间的通信提供托管消息排队服务。 |
| 简单通知服务 (SNS) | 服务总线 | 支持一组基于云且面向消息的中间件技术,包括可靠消息队列和持久发布/订阅消息。 |
| Amazon EventBridge | 事件网格 | 一项完全托管的事件路由服务,支持使用发布/订阅模型统一使用事件。 |
| Amazon Kinesis | 事件中心 | 一项完全托管的实时数据引入服务。 每秒从任何源流式传输数百万个事件,以生成动态数据管道,并立即响应业务挑战。 |
| Amazon MQ | 服务总线 | 服务总线高级版完全兼容 Java/Jakarta EE Java 消息服务 (JMS) 2.0 API。 服务总线标准版支持专注于队列的 JMS 1.1 子网。 |
消息体系结构
-
异常探测器流程
通过对流程进行详细介绍的分步流程图,详细了解异常检测器。 了解如何选择时序数据的异常检测模型。
-
可缩放的 Web 应用程序
使用此参考体系结构中的经验证的做法可以改进 Azure 应用服务 Web 应用程序的可伸缩性和性能。
-
使用队列和事件的企业集成
建议用于通过 Azure 逻辑应用、Azure API 管理、Azure 服务总线和 Azure 事件网格来实现企业集成模式的体系结构。
-
使用事件网格的运维自动化
使用事件网格,可以加快自动化,简化策略执行。 例如,事件网格可在创建虚拟机或启动 SQL 数据库时通知 Azure 自动化。 这些事件可用于自动检查服务配置是否符合要求,是否将元数据放入操作工具、标记虚拟机或文件工作项中。
移动服务
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Mobile Hub | 应用中心 | 提供后端移动服务,以实现移动解决方案、标识管理、数据同步、跨设备存储和通知的快速开发。 |
| 移动 SDK | 应用中心 | 提供技术以快速生成适用于移动设备的跨平台应用和本机应用。 |
| Cognito | Azure Active Directory | 为移动应用程序提供身份验证功能。 |
| 设备场 | 应用中心 | 提供服务以支持移动应用程序测试。 |
| Mobile Analytics | 应用中心 | 支持监视和反馈收集,以便调试和分析移动应用程序服务的质量。 |
设备场
AWS 设备场提供跨设备测试服务。 在 Azure 中,Visual Studio App Center 针对移动设备提供类似的跨设备前端测试。
除了前端测试以外,Azure 开发测试实验室还为 Linux 和 Windows 环境提供后端测试资源。
移动体系结构
-
使用 Azure Database for PostgreSQL 的可缩放 Web 和移动应用程序
使用 Azure Database for PostgreSQL 为 iOS、Android、Windows 或 Mac 快速构建具有吸引力、高性能且可缩放的跨平台应用和本机应用。
-
具有身份验证功能的移动社交应用和 Web 社交应用
查看详细的分步图示,其中描述了移动客户端应用体系结构的生成过程和实现,该体系结构提供与配套 Web 应用共享社交图像的功能和身份验证功能,即使在脱机时也是如此。
-
基于任务的使用者移动应用
了解如何使用分步流程图来创建基于任务的使用者移动应用体系结构,该流程图显示了如何通过与 Azure 应用服务移动应用、Visual Studio 和 Xamarin 集成来简化生成过程。
网络
| 区域 | AWS 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 云虚拟网络 | 虚拟私有云 (VPC) | 虚拟网络 | 在云中提供隔离的私有环境。 用户可以控制自己的虚拟网络环境,包括选择自己的 IP 地址范围、创建子网、配置路由表和网络网关。 |
| NAT 网关 | NAT 网关 | 虚拟网络 NAT | 此服务简化了虚拟网络仅限出站的 Internet 连接。 在子网中配置后,所有出站连接将使用指定的静态公共 IP 地址。 无需使用负载均衡器或者将公共 IP 地址直接附加到虚拟机,即可建立出站连接。 |
| 跨界连接 | VPN 网关 | VPN 网关 | 将 Azure 虚拟网络连接到其他 Azure 虚拟网络或客户本地网络(站点到站点)。 允许最终用户通过 VPN 隧道连接到 Azure 服务(点到站点)。 |
| DNS 管理 | Route 53 | DNS | 可使用与其他 Azure 服务相同的凭据、计费方式和支持合同来管理 DNS 记录 |
| 基于 DNS 的路由 | Route 53 | 流量管理器 | 一项服务,可托管域名,以及将用户路由到 Internet 应用程序、将用户请求连接到数据中心、管理应用流量,并通过自动故障转移提高应用的可用性。 |
| 专用网络 | Direct Connect | ExpressRoute | 在某位置和云提供商之间建立一个专用的私有网络连接(不通过 Internet)。 |
| 负载均衡 | 网络负载均衡器 | 负载均衡器 | Azure 负载均衡器在第 4 层对流量进行负载均衡(TCP 或 UDP)。 标准负载均衡器还支持跨区域或全局负载均衡。 |
| 应用程序级负载均衡 | 应用程序负载均衡器 | 应用程序网关 | 应用程序网关是第 7 层负载均衡器。 它支持 SSL 终止、基于 Cookie 的会话亲和性以及对流量进行负载均衡的轮循机制。 |
| 路由表 | 自定义路由表 | 用户定义路由 | 可以创建自定义或用户定义的(静态)路由来替代默认系统路由,或向子网的路由表添加更多路由。 |
| 专用链接 | 专用链接 | Azure 专用链接 | Azure 专用链接提供对 Azure 平台上托管的服务的专用访问。 这会将数据保留在 Microsoft 网络上。 |
| 专用 PaaS 连接 | VPC 终结点 | 专用终结点 | 使用专用终结点,可通过主干 Microsoft 专用网络与 Azure 平台即服务 (PaaS) 资源建立安全的专用连接。 |
| 虚拟网络对等互连 | VPC 对等互连 | VNET 对等互连 | VNet 对等互连是一种通过 Azure 主干网络在同一区域连接两个虚拟网络 (VNet) 的机制。 对等互连后,出于所有连接目的,两个虚拟网络会显示为一个。 |
| 内容分发网络 | Cloud Front | Azure CDN | Azure 内容分发网络旨在使用距用户最近的服务器更快、更可靠地将音频、视频、应用、照片和其他文件发送给你的客户。 加速数据传输可对 Web 应用生成的不可缓存动态内容进行动态站点加速。 |
| 网络监视 | VPC 流日志 | Azure 网络观察程序 | Azure 网络观察程序可用于监视、诊断和分析 Azure 虚拟网络中的流量。 |
网络体系结构
-
部署具有高可用性的 NVA
了解如何在 Azure 中部署网络虚拟设备以实现高可用性。 本文包括适用于入口、出口及同时适用于这两者的示例体系结构。
-
Azure 中的中心辐射型网络拓扑
了解如何在 Azure 中实现中心辐射型拓扑,其中中心是一个虚拟网络,辐条是与中心对等互连的虚拟网络。
-
实现安全的混合网络
请参阅通过本地网络和 Azure 虚拟网络之间的外围网络将本地网络扩展到 Azure 的安全混合网络。
安全、标识和访问
身份验证和授权
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Identity and Access Management (IAM) | Azure Active Directory | 允许用户安全地控制对服务和资源的访问,并提供数据安全和保护。 创建并管理用户和组,并使用权限允许和拒绝访问资源。 |
| Identity and Access Management (IAM) | Azure 基于角色的访问控制 | Azure 基于角色的访问控制 (Azure RBAC) 可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些操作以及他们有权访问哪些区域。 |
| 组织 | 订阅管理 + Azure RBAC | 处理多个帐户的安全策略和角色管理。 |
| 多重身份验证 | Azure Active Directory | 保护对数据和应用程序的访问,同时满足用户对简单登录过程的需求。 |
| Directory Service | Azure Active Directory 域服务 | 提供与 Windows Server Active Directory 完全兼容的托管域服务,例如域加入、组策略、LDAP 和 Kerberos/NTLM 身份验证。 |
| Cognito | Azure Active Directory B2C | 一项高度可用的全局性标识管理服务,适用于面向用户且可通过缩放来处理数亿标识的应用程序。 |
| 组织 | 策略 | Azure Policy 是 Azure 中的一项服务,用于创建、分配和管理策略。 这些策略将在整个资源中强制实施不同的规则和效果,以便这些资源符合公司标准和服务级别协议。 |
| 组织 | 管理组 | Azure 管理组提供订阅上的作用域级别。 可将订阅组织到名为“管理组”的容器中,并将管理条件应用到管理组。 管理组中的所有订阅都将自动继承应用于管理组的条件。 不管使用什么类型的订阅,管理组都能提供大规模的企业级管理。 |
加密
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| 采用 Amazon S3 Key Management Service 的服务器端加密 | Azure 存储服务加密 | 帮助保护数据,使组织能够信守在安全性与符合性方面所做的承诺。 |
| Key Management Service (KMS)、CloudHSM | 密钥保管库 | 通过提供一种管理、创建和控制存储在硬件安全模块 (HSM) 中加密密钥的方法,提供安全解决方案并与其他服务配合使用。 |
防火墙
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Web 应用程序防火墙 | Web 应用程序防火墙 | 一个防火墙,可保护 Web 应用程序免受常见的 Web 攻击。 |
| Web 应用程序防火墙 | 防火墙 | 为非 HTTP/S 协议提供入站保护,为所有端口和协议提供出站网络级保护,并为出站 HTTP/S 提供应用程序级保护。 |
安全性
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Inspector | Defender for Cloud | 一项自动安全评估服务,可以提高应用程序的安全性和符合性。 自动评估应用程序的漏洞或与最佳做法的偏差。 |
| 证书管理器 | 门户中提供的应用服务证书 | 允许客户在云中无缝创建、管理和使用证书的服务。 |
| GuardDuty | 高级威胁防护 | 在本地和云中检测和调查高级攻击。 |
| 项目 | 服务信任门户 | 允许通过云服务访问审核报告、符合性指南和信任文档。 |
| Shield | DDoS 防护服务 | 保护云服务免受分布式拒绝服务 (DDoS) 攻击。 |
安全体系结构
-
实时欺诈检测
使用 Azure 事件中心和流分析实时检测欺诈性活动。
-
安全地托管 Web 应用程序
了解如何使用 Azure 应用服务环境、Azure 应用程序网关服务和 Web 应用程序防火墙部署安全应用程序。
-
Azure Sentinel 中网络威胁情报的威胁指标
通过 Azure Sentinel 导入威胁指标、查看日志、创建规则以生成安全警报和事件,以及将威胁情报数据可视化。
存储
对象存储
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Simple Storage Services (S3) | Blob 存储 | 对象存储服务,用例包括云应用程序、内容分发、备份、存档、灾难恢复和大数据分析。 |
虚拟服务器磁盘
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Elastic Block Store (EBS) | 托管磁盘 | 针对 I/O 密集型读取/写入操作进行了优化的 SSD 存储。 可用作高性能 Azure 虚拟机存储。 |
共享文件
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Elastic File System | 文件 | 提供简单界面以快速创建和配置文件系统,并共享公用文件。 可与通过网络访问文件的传统协议一起使用。 |
存档和备份
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| S3 Infrequent Access (IA) | 冷存储层 | 冷存储层的成本较低,可用于存储不常访问且长期留存的数据。 |
| S3 Glacier、Deep Archive | 存档存储访问层 | 与热存储和冷存储相比,存档存储的存储费用最低,但数据检索费用较高。 |
| 备份 | 备份 | 将文件和文件夹备份到云以及从云中恢复文件和文件夹,并提供异地保护,防止数据丢失。 |
混合存储
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Storage Gateway | StorSimple | 将本地 IT 环境与云存储集成。 实现数据管理和存储自动化,以及支持灾难恢复。 |
| DataSync | 文件同步 | Azure 文件存储有两种主要部署方式:直接装载无服务器 Azure 文件共享,或使用 Azure 文件同步功能在本地缓存 Azure 文件共享。 |
批量数据传输
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| 导入/导出磁盘 | 导入/导出 | 一种数据传输解决方案,使用安全磁盘和设备来传输大量数据。 在传输过程中也提供数据保护。 |
| 导入/导出 Snowball、Snowball Edge、Snowmobile | Data Box | PB 到 EB 规模的数据传输解决方案,使用安全数据存储设备将大量数据传入或传出 Azure。 |
存储体系结构
-
符合 HIPAA 和 HITRUST 规范的运行状况数据 AI
管理具有最高级别的内置安全性且符合 HIPAA 和 HITRUST 规范的健康数据和医疗记录。
-
HPC 媒体渲染
使用 Azure 中结合了 Azure CycleCloud 和 HPC 缓存的分步 HPC 解决方案体系结构优化媒体渲染过程。
-
医疗数据存储解决方案
利用 Azure 中基于云的解决方案,高效且经济地存储医疗保健数据。 管理内置安全性级别最高的医疗记录。
Web 应用程序
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| Elastic Beanstalk | 应用服务 | 提供易用服务的托管承载平台,用于部署和缩放 Web 应用程序及服务。 |
| API Gateway | API 管理 | 将 API 发布到外部和内部用户的统包式解决方案。 |
| CloudFront | 内容分发网络 | 一个全球内容分发网络,可传送音频、视频、应用程序、图像和其他文件。 |
| Global Accelerator | Front Door | 使用 HTTP 负载均衡和基于路径的传递规则,将分布式微服务体系结构轻松联接到一个全局应用程序中。 利用 API 驱动的全局操作和独立容错,自动拓展新区域并横向扩展到 Azure 中的或任何位置的后端微服务。 |
| Global Accelerator | 跨区域负载均衡器 | 可以通过单个静态的全局任意广播公共 IP 地址,跨多个 Azure 区域分配流量以及对流量进行负载均衡。 |
| LightSail | 应用服务 | 在完全托管的平台上生成、部署和缩放 Web 应用。 |
| App Runner | 用于容器的 Web 应用 | 轻松地在 Windows 和 Linux 上部署和运行容器化 Web 应用。 |
| Amplify | 静态 Web 应用 | 通过定制的开发者体验、用于生成和部署静态内容托管的 CI/CD 工作流以及集成无服务器 API 的动态缩放来提高工作效率。 |
Web 体系结构
-
构建可缩放的电子商务 Web 应用
电子商务网站包含在 Azure 服务的帮助下完成的简单的订单处理工作流。 使用 Azure Functions 和 Web 应用,开发人员可以专注于构建个性化体验,让 Azure 负责基础结构。
-
多区域 N 层应用程序
在多个区域中的 Azure 虚拟机上部署应用程序以实现高可用性和复原能力。
-
无服务器 Web 应用程序
此参考体系结构显示了一个无服务器 Web 应用程序,它提供有关 Azure Blob 存储中的静态内容的服务,并使用 Azure Functions 来实现一个 API。
最终用户计算
| AWS 服务 | Azure 服务 | 描述 |
|---|---|---|
| WorkSpaces、AppStream 2.0 | Azure 虚拟桌面 | 管理虚拟桌面和应用程序,使用户随时随地可以从受支持的设备访问企业网络和数据。 Amazon WorkSpaces 支持 Windows 虚拟桌面和 Linux 虚拟桌面。 Azure 虚拟桌面支持多会话 Windows 10 虚拟桌面。 |
| WorkLink | 应用程序代理 | 提供对 Intranet 应用程序的访问,而无需 VPN 连接。 Amazon WorkLink 仅适用于 iOS 和 Android 设备。 |
杂项
| 分区图 | AWS 服务 | Azure 服务 | 描述 |
|---|---|---|---|
| 后端进程逻辑 | Step Functions | 逻辑应用 | 一项云技术,旨在使用现成的连接器生成分布式应用程序以减少集成问题。 连接本地或云端的应用、数据和设备。 |
| 企业应用程序服务 | WorkMail、WorkDocs、Chime | Microsoft 365 | 完全集成的云服务,可在云端提供通信、电子邮件和文档管理,并且可在各种设备上使用。 |
| 游戏 | GameLift | PlayFab | 用于托管专用游戏服务器的托管服务。 |
| 媒体转码 | Elastic Transcoder | 媒体服务 | 一项服务,可提供广播质量的视频流式处理服务,包括各种转码技术。 |
| 工作流 | Step Functions | 逻辑应用 | 一项无服务器技术,通过大型 SaaS 生态系统和基于云的连接器,可连接任意位置(本地或云端)的应用、数据和设备。 |
| 混合 | Outposts | 堆叠 | Azure Stack 是一个混合云平台,可用于在公司或服务提供商的数据中心中运行 Azure 服务。 开发人员可以在 Azure Stack 上生成应用。 然后,可将这些应用部署到 Azure Stack 或 Azure,也可以生成利用 Azure Stack 云与 Azure 之间的连接的真正混合应用。 |
| 媒体 | Elemental MediaConvert | 媒体服务 | 基于云的媒体工作流平台,用于大规模编制索引、打包、保护和流式传输视频。 |
| 卫星 | Ground Station | Azure Orbital | 完全托管的基于云的地面站即服务。 |
| 量子计算 | Amazon Braket | Azure Quantum | 开发者、研究人员和企业可以使用托管的量子计算服务来运行量子计算程序。 |
后续步骤
如果你不熟悉 Azure,请观看核心云服务 – Azure 简介互动模块。
建议的内容
-
Google Cloud 和 Azure 服务的比较 – Azure Architecture Center
比较 Google Cloud 和 Microsoft Azure 服务。 并非每项 Google Cloud 服务或 Azure 服务都已列出,也并非每项匹配的服务都具有精确的功能奇偶一致性。
-
AWS 与 Azure 的帐户和订阅 – Azure Architecture Center
了解 Azure 与 AWS 之间在帐户和订阅上的差异。 了解 Azure 中的管理员帐户类型。
-
比较 AWS 和 Azure 计算服务 – Azure Architecture Center
比较 Azure 和 AWS 中的计算服务。 探索虚拟机、容器和无服务器技术的差异。
-
比较 AWS 和 Azure 资源管理 – Azure Architecture Center
比较 Azure 与 AWS 之间的资源管理。 请参阅 Azure 资源组与 AWS 资源组之间的区别。 探索 Azure 管理接口。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/292268.html