Google Cloud 與 Azure 服務比較

  • 文章

本文可協助您瞭解 Microsoft Azure 服務與 Google Cloud 的比較方式。 (請注意,Google Cloud 過去稱為 Google Cloud Platform (GCP)。 無論您是使用 Azure 和 Google Cloud 規劃多雲端解決方案,還是移轉至 Azure,都可以比較所有技術類別中 Azure 和 Google Cloud 服務的 IT 功能。

本文比較大致可比較的服務。 並非列出每個Google Cloud服務或 Azure 服務,而且並非每個相符的服務都有確切的功能對功能同位。

如需適用於Google Cloud使用者的 Azure 概觀,請參閱適用於Google Cloud專業人員Azure 簡介。

市場平台

Google Cloud 服務 Azure 服務 描述
Google Cloud Marketplace Azure Marketplace 易於部署並會自動設定的第三方應用程式,包括單一虛擬機器或多部虛擬機器的解決方案。

資料平台

Database

類型 Google Cloud 服務 Azure 服務 Azure 服務描述
關聯式資料庫 雲端 SQL - SQL Server Azure SQL 系列

Azure SQL 資料庫
Azure SQL 受控執行個體
Azure VM
Azure SQL Edge 上的SQL Server		 雲端 Azure SQL 資料庫 中的

Azure SQL 系列 SQL Server 資料庫引擎產品是一種完全受控的平臺即服務(PaaS)資料庫引擎

,Azure SQL 受控執行個體 是智慧、可調整的雲端資料庫服務
,結合了最廣泛的 SQL Server 資料庫引擎兼容性,以及完全受控且常綠平臺即服務

的所有優點部署在 Azure Windows 或 Linux VM

上的 SQL Server IaaS Azure SQL Edge 是專為 IoT 和邊緣部署而優化的關係資料庫引擎
雲端 SQL MySQL 和 PostgreSQL 適用於 MySQL 的 Azure 資料庫 (單一和彈性伺服器)

適用於 PostgreSQL 的 Azure 資料庫 (單一和彈性伺服器)

 受控關係資料庫服務,其中復原能力、安全性、規模和維護主要由平台處理
可水平調整的關係資料庫 雲端跨越器 Azure Cosmos DB for NoSQL

 全域分散式資料庫系統,可無限制地水平調整。 是多重強制回應 -- 索引鍵/值、圖形和文件數據)。 支援多個 API:SQL、JavaScript、Gremlin、MongoDB 和 Azure 數據表記憶體。 計算和記憶體可以獨立調整
Azure PostgreSQL 超大規模資料庫 (Citus) 適用於 PostgreSQL 的 Azure 資料庫 是以開放原始碼 Postgres 關係資料庫引擎為基礎的完全受控資料庫即服務。 超大規模資料庫 (Citus) 部署選項會使用分區化跨多部計算機調整查詢,以提供需要更大規模和效能的應用程式
NoSQL Cloud Bigtable

 Azure 資料表儲存體 高度可調整的 NoSQL 索引鍵/值存放區,可用於使用大型半結構化數據集進行快速開發。 儲存高可用性的半結構化數據。 支援彈性數據架構和 OData 型查詢
Cloud Firestore Azure Cosmos DB 原生支援多個數據模型的全域分散式多模型資料庫:索引鍵/值、檔、圖形和單欄式
Firebase Realtime 資料庫 Azure Cosmos DB 變更摘要 Azure Cosmos DB 中的變更摘要是容器變更發生順序的持續性記錄。 變更摘要的運作方式是接聽 Azure Cosmos DB 容器以進行任何變更。 接著依修改的順序來輸出已變更文件的排序清單。 保存的變更可以異步和累加地處理,而且輸出可以分散到一或多個取用者進行平行處理
記憶體中 雲端記憶體存放區 Azure Cache for Redis 安全的數據快取和傳訊代理程式,可為應用程式提供高輸送量和低延遲的數據存取

資料庫架構

  • 使用 Azure Cosmos DB 的遊戲
    • 2019/12/16
    • 閱讀時間 1 分鐘

    彈性調整您的資料庫以容納無法預期的流量暴增,並提供全球規模的低延遲多玩家體驗。

全部檢視

資料倉儲

Google Cloud 服務 Azure 服務 描述
BigQuery Azure Synapse Analytics

SQL Server 巨量資料叢集

Azure Databricks		 使用大量平行處理 (MPP) 的雲端式企業數據倉儲 (EDW) 可跨數 PB 的數據快速執行複雜的查詢。


可讓您部署可在 Kubernetes 上執行的 SQL Server、Spark 和 HDFS 容器可調整叢集。 這些元件會並存執行,可供您讀取、寫入和處理來自 Transact-SQL 或 Spark 的巨量資料,讓您輕鬆地結合與分析具有大量巨量資料的高價值關聯式資料。

數據倉儲架構

  • 新式資料倉儲結構
    • 2019/12/16
    • 讀取 2 分鐘

    探索使用巨量資料的雲端資料倉儲。 新式資料倉儲可合併所有資料,並可隨著資料成長輕鬆調整。

  • 自動化企業BI
    • 6/03/2020
    • 閱讀 13 分鐘

    使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。

全部檢視

數據協調流程和 ETL

Google Cloud 服務 Azure 服務 描述
雲端數據融合 Azure Data Factory

Azure Synapse Analytics		 除可在不同的計算與儲存體服務之間處理及移動資料之外,也可在內部部署資料來源之間依指定間隔處理及移動資料。 建立、排程、協調及管理數據管線。

巨量資料與分析

巨量資料處理

Google Cloud 服務 Azure 服務 描述
Dataproc Azure HDInsight

Azure Synapse Analytics

Azure Databricks		 受控 Apache Spark 型分析平臺。

巨量數據架構

  • Azure 數據平臺端對端
    • 1/31/2020
    • 閱讀 7 分鐘

    使用 Azure 服務來內嵌、處理、儲存、服務及可視化來自不同來源的數據。

  • 使用 Azure HDInsight Spark 叢集的最佳化行銷活動
    • 2019/12/16
    • 閱讀 4 分鐘

    此解決方案示範如何利用 Azure HDInsight Spark 叢集上的 Microsoft R 伺服器,建置及部署機器學習模型來建議動作,進而將行銷活動目標潛在客戶的購買率提升至最高。 在具備 Microsoft R 伺服器的 Spark 上處理巨量資料時,這個解決方案能讓效率更佳。

全部檢視

分析和視覺效果

Google Cloud 服務 Azure 服務 描述
雲端數據流 Azure Databricks 以開放原始碼 Apache 產品為基礎的串流批次數據的受控平臺。
Data Studio

旁觀者		 Power BI 建置視覺效果、執行臨機操作分析,以及從數據開發商業見解的商業智慧工具。
雲端搜尋 Azure 搜尋服務 提供全文檢索搜尋功能及相關搜尋分析與功能。
BigQuery SQL Server Analysis Services 提供使用標準 SQL 分析資料庫的無伺服器非雲端互動式查詢服務。

分析架構

  • 進階分析架構
    • 2019/12/16
    • 讀取 2 分鐘

    取得串流服務近乎即時的資料分析。 這項巨量資料架構可讓您使用自訂機器學習合併任何規模的資料。

  • 自動化企業BI
    • 6/03/2020
    • 閱讀 13 分鐘

    使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。

全部檢視

時間序列和 IOT 數據

Google Cloud 服務 Azure 服務 描述
BigQuery Azure 資料總管

Azure 時間序列深入解析

Azure Cosmos DB		 完全受控、低延遲和分散式巨量數據分析平臺,可在數 PB 的數據上執行複雜的查詢。 針對記錄和時間序列數據進行高度優化。

開啟且可調整的端對端IoT分析服務。 收集、處理、儲存、查詢及可視化物聯網 (IoT) 縮放數據的數據,其高度內容化,並針對時間序列優化。

時間序列架構

AI 和機器學習

Google Cloud 服務 Azure 服務 描述
頂點 AI Azure Machine Learning 用來定型、部署、自動化及管理機器學習模型的雲端服務。
TensorFlow ML.NET ML.NET 是機器學習與 AI 的 開放原始碼 和跨平臺機器學習架構。
TensorFlow ONNX (開放式類神經網路交換) ONNX 是一種開放格式,用來代表機器學習模型,可促進最大相容性和提高推斷效能。
視覺 AI Azure 認知服務 電腦視覺 使用視覺效果資料處理來標示內容,從物件到概念,擷取印刷和手寫文字、辨識熟悉的主題 (例如品牌與地標) 和適度的內容。 不需要任何機器學習專長。
自然語言 AI Azure 認知服務 文字分析 雲端式服務,提供原始文字的進階自然語言處理,並包含四個主要功能:情感分析、關鍵片語擷取、語言偵測和具名實體辨識。
自然語言 AI Azure 認知服務語言理解 (LUIS) 該服務以機器學習為基礎,用於將自然語言理解建置到應用程式、機器人和 IoT 裝置中。 快速建立持續改進的企業級自訂模型。
語音轉換文字 Azure 認知服務語音轉換文字 快速將音訊轉換成來自各種來源的文字。 自訂模型來克服常見的語音辨識障礙,例如特別詞彙、說話方式或背景噪音。
AutoML 資料表 – 結構化數據 Azure ML - 自動化 機器學習 讓專業和非專業資料科學家都能夠快速建置機器學習模型。 使用突破性的研究將模型開發的耗時和反覆工作自動化,並加速上市時間。 可在 Azure Machine Learning、Power BI、ML.NET 和 Visual Studio 中使用。
AutoML 資料表 – 結構化數據 ML.NET 模型產生器 ML.NET 模型產生器提供易於瞭解的可視化介面,以建置、定型及部署自定義機器學習模型。 不需要先前的機器學習專業知識。 模型產生器支援 AutoML,其會自動探索不同的機器學習演算法和設定,以協助您找到最符合您案例的演算法。
AutoML 視覺 Azure 認知服務 自訂視覺 針對特定領域自訂並內嵌先進的電腦視覺。 建立無摩擦的客戶體驗、優化製造流程、加速數位營銷活動等等。 不需要任何機器學習專長。
AutoML 影片智慧 Azure 影片分析器 輕鬆地從影片擷取深入解析,並快速擴充您的應用程式,以增強探索和參與度。
Dialogflow Azure 認知服務 QnA Maker 使用常見問題頁面、支援網站、產品手冊、SharePoint 檔或編輯內容,透過易於使用的UI或透過REST API建置、定型和發佈複雜的 Bot。
AI 平台筆記本 Azure Notebooks 使用 Azure 上的 Jupyter 筆記本,從任何地方開發並執行程式碼。
深度學習 VM 映像 資料科學虛擬機器 雲端中預先設定的環境,以進行 資料科學 和 AI 開發。
深度學習容器 Azure Kubernetes Service 上的 GPU 支援 (AKS) 圖形處理單位 (GPU) 通常用於計算密集型工作負載,例如圖形和視覺效果工作負載。 AKS 支援建立已啟用 GPU 的節點集區,以在 Kubernetes 中執行這些需要大量計算的工作負載。
數據標記服務 Azure ML - 資料標記 建立、管理及監視標籤專案的中央位置(公開預覽)。 您可以用它來協調資料、標籤及小組成員,以有效地管理標籤工作。 機器學習 支援使用周框方塊進行影像分類、多重標籤或多重類別,以及對象識別。
AI 平台訓練 Azure ML – 計算目標 您執行定型文稿或裝載服務部署的指定計算資源/環境。 此位置可能是本機電腦或雲端式計算資源。 使用計算目標可讓您輕鬆地稍後變更計算環境,而不需要變更程序代碼。
AI 平台預測 Azure ML - 部署 將您的機器學習模型部署為 Azure 雲端中的 Web 服務,或部署至 Azure IoT Edge 裝置。 利用無伺服器 Azure Functions 進行動態調整的模型推斷。
持續評估 Azure ML – 數據漂移 監視定型數據集與已部署模型推斷數據之間的數據漂移。 在機器學習的內容中,定型的機器學習模型可能會因為漂移而經歷降低的預測效能。 使用 Azure 機器學習,您可以監視數據漂移,而服務可以在偵測到漂移時傳送電子郵件警示給您。
What-If 工具 Azure ML – 模型可解譯性 確保機器學習模型符合公司原則、業界標準和政府法規。
雲端 TPU Azure ML – FPGA(現場可程序化閘道陣列) FPGA 包含可程式化邏輯區塊的陣列,以及可重新設定互連的階層。 互連可讓您在製造之後以不同方式設定這些區塊。 與其他晶片相比,FPGA 結合了可程式性和效能。
Kubeflow 機器學習作業 (MLOps) MLOps (或適用於機器學習的 DevOps) 可讓資料科學和 IT 小組透過監視、驗證及治理機器學習模型,來共同作業並增加模型開發和部署的步調。
Dialogflow Microsoft Bot Framework 使用文字/簡訊、Skype、Teams、Slack、Microsoft 365 郵件、Twitter 和其他熱門服務,建置並聯機智慧型 Bot。

AI 和機器學習架構

  • Azure 上的影像分類
    • 7/05/2018
    • 閱讀 4 分鐘

    瞭解如何使用 azure 服務,例如 電腦視覺 API 和 Azure Functions,在應用程式中建置映像處理。

全部檢視

數據目錄和治理

Google Cloud 服務 Azure 服務 描述
雲端 資料目錄 Azure Purview Azure Purview 為統一資料治理服務,可協助您管理和治理內部部署、多重雲端和軟體即服務 (SaaS) 資料。

計算

虛擬伺服器

Google Cloud 服務 Azure 服務 描述
計算引擎 Azure 虛擬機器 虛擬伺服器可讓使用者部署、管理和維護OS和伺服器軟體。 執行個體類型提供各種不同的 CPU/RAM 組合。 只有使用到的部分使用者才須付費,而且可以隨時變更大小。
唯一租用戶節點 Azure 專用主機 將 VM 裝載在專用於您項目的硬體上。
Batch Azure Batch 在雲端有效率地執行大規模的平行和高效能運算應用程式。
計算引擎自動調整程式

計算引擎受控實例群組		 Azure 虛擬機擴展集 可讓您自動變更 VM 實例的數目。 您設定定義好的計量與閾值,指定平台應增加或移除執行個體。
雲端 GPU GPU 優化 VM GPU 優化 VM 大小是特製化虛擬機,可供單一、多個或小數 GPU 使用。 這些大小是專為計算密集型、圖形密集型和視覺效果工作負載所設計。
VMware 引擎 Azure VMware 解決方案 使用 Azure VMware 解決方案,將 VMware 型企業工作負載重新部署並擴充至 Azure。 將 VMware 工作負載從資料中心順暢地移至 Azure,並整合您的 VMware 環境與 Azure。 使用您已知道的相同 VMware 工具持續管理現有的環境,同時使用 Azure 原生服務將應用程式現代化。 Azure VMware 解決方案 是由 VMware 驗證的 Microsoft 服務,並在 Azure 基礎結構上執行。

容器和容器協調器

Google Cloud 服務 Azure 服務 描述
雲端執行 Azure 容器應用程式 Azure Container Apps 是在 Azure 中執行容器的最快速且最簡單的方式,不需要布建任何虛擬機或採用較高層級的協調流程服務。
Artifact Registry (beta)

Container Registry		 Azure Container Registry 可讓客戶儲存 Docker 格式化的映像。 用來在 Azure 上建立所有類型的容器部署。
Kubernetes Engine (GKE) Azure Kubernetes Service (AKS) 使用 Kubernetes 部署協調的容器化應用程式。 透過自動升級和內建作業主控台簡化叢集管理和監視。 請參閱 AKS 解決方案旅程
Kubernetes Engine 監視 Azure 監視器容器深入解析 Azure 監視器容器深入解析是一項功能,其設計目的是監視部署至的容器工作負載效能:裝載在 Azure Kubernetes Service 上的受控 Kubernetes 叢集 (AKS):Azure 容器執行個體,裝載在 上的自我管理 Kubernetes 叢集Azure Stack 或內部部署;或 Azure Red Hat OpenShift
Anthos 服務網格 開啟服務格線 (OSM) 它是輕量型且可延伸的雲端原生服務網格。 OSM 採用簡單的方法,讓用戶能夠統一管理、保護及取得適用於高度動態微服務環境的現成可檢視性功能

容器架構

以下是一些使用 AKS 作為協調器的架構。

全部檢視

函式

Google Cloud 服務 Azure 服務 描述
雲端函式 Azure Functions 整合系統和執行後端程式,以回應事件或排程,而不需布建或管理伺服器。

無伺服器架構

  • 跨雲端調整架構
    • 2019/12/16
    • 閱讀時間 1 分鐘

    了解如何運用包含 Azure Stack 的方案架構,提升跨雲端的延展性。 逐步流程圖詳細說明了實作過程的指示。

DevOps 和應用程式監視

Google Cloud 服務 Azure 服務 描述
作業 (先前稱為 Stackdriver) Azure 監視器 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。
雲端追蹤 Azure 監視器 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。
雲端調試程式 Azure 監視器 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。
Cloud Profiler Azure 監視器 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。
雲端來源存放庫 Azure Repos、GitHub Repos 雲端服務,用於共同作業程式代碼開發。
雲端組建 Azure PipelinesGitHub Actions 完全受控的組建服務,可支持持續整合和部署。
Artifact Registry Azure ArtifactsGitHub 套件 只要按一下即可將完全整合的套件管理新增至您的持續整合/持續傳遞 (CI/CD) 管線。 從公用和私人來源,建立 Maven、npm、NuGet 和 Python 套件摘要,並與不同人數規模的小組共用。
雲端開發人員工具 (包括雲端程式代碼) Azure 開發人員工具 用於建置、偵錯、部署、診斷及管理多平臺可調整應用程式和服務的工具集合。
Gcloud SDK Azure CLI Azure 命令列介面 (Azure CLI) 是用來建立和管理 Azure 資源的一組命令。 Azure CLI 適用於 Azure 服務,其設計目的是為了讓您能夠快速使用 Azure,並強調自動化。
Cloud Shell Azure Cloud Shell Azure Cloud Shell 是可經由瀏覽器存取的互動式殼層,並經過實證,適用於管理 Azure 資源。 其可讓您彈性地從 Bash 或 PowerShell 中,選擇最適合您工作方式的殼層體驗。
Google Cloud 上的 PowerShell Azure PowerShell Azure PowerShell 是一組 Cmdlet,可直接從 PowerShell 命令行管理 Azure 資源。 Azure PowerShell 的設計目的是讓您輕鬆學習並開始使用,但提供功能強大的自動化功能。 Azure PowerShell 是以 .NET Standard 撰寫,可在 Windows 上使用 PowerShell 5.1,並在所有平臺上使用 PowerShell 6.x 和更新版本。
雲端部署管理員 Azure 自動化 提供雲端式自動化和設定服務,可支援跨 Azure 和非 Azure 環境進行一致的管理。 它包含程式自動化、組態管理、更新管理、共用功能和異質功能。 自動化會在部署、作業和解除委任工作負載與資源期間,提供完整的控制權。
雲端部署管理員 Azure Resource Manager 提供讓使用者將手動、長時間執行、容易出錯且經常重複的IT工作自動化的方式。

DevOps 架構

全部檢視

物聯網 (IoT)

Google Cloud 服務 Azure 服務 描述
雲端IoT核心版 Azure IoT 中樞,Azure 事件中樞 雲端閘道,用於管理與數十億個IoT裝置的雙向通訊,可安全地且大規模地進行。
Cloud Pub/Sub Azure 串流分析HDInsight Kafka 處理串流數據並路由傳送至後續處理引擎或記憶體或資料庫平臺。
Edge TPU Azure IoT Edge 直接在IoT裝置上部署雲端智慧,以在內部部署案例中執行。

IoT 架構

全部檢視

管理

Google Cloud 服務 Azure 服務 描述
雲端計費 Azure 計費 API 服務可協助依時間、組織或產品資源產生、監視、預測及共用資源使用量的計費數據。
雲端主控台 Azure 入口網站 統一的管理主控台,可簡化雲端資源的建置、部署和作業。
作業 (先前稱為 Stackdriver) Azure 監視器 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。
成本管理 Azure 成本管理 Azure 成本管理可協助您瞭解 Azure 發票、管理計費帳戶和訂用帳戶、控制 Azure 費用,以及優化資源使用。

傳訊和事件

Google Cloud 服務 Azure 服務 描述
Cloud Pub/Sub Azure 服務匯流排 支援一組雲端式訊息導向中間件技術,包括可靠的消息佇列和持久的發佈/訂閱傳訊。
Cloud Pub/Sub 事件格線 完全受控的事件路由服務,允許使用發行/訂閱模型統一事件取用。
Cloud Pub/Sub Azure 事件中樞 實時數據擷取和微批處理服務,用來建置動態數據管線,並與其他 Azure 服務整合。

傳訊架構

  • 異常偵測程式 程式
    • 2019/12/16
    • 閱讀時間 1 分鐘

    透過詳述流程的逐步流程圖,深入了解 Anomaly Detector。 了解如何透過時間序列資料選擇異常偵測模型。

  • 可調整的 Web 應用程式
    • 10/03/2019
    • 閱讀 7 分鐘

    使用此參考架構中的實證做法,改善 Azure App 服務 Web 應用程式中的延展性和效能。

網路

區域 Google Cloud 服務 Azure 服務 描述
雲端虛擬網路 虛擬專用網 (IMF) Azure 虛擬網絡 (Vnet) 在雲端提供獨立的私用環境。 使用者可控制其虛擬網路環境,包括選取自己的IP位址範圍、新增/更新位址範圍、建立子網,以及設定路由表和網路網關。
DNS 管理 雲端 DNS Azure DNS 使用與其他 Azure 服務一樣用於計費和支援合約的相同認證來管理 DNS 記錄
雲端 DNS Azure 流量管理員 Azure 流量管理員 是以 DNS 為基礎的負載平衡器,可讓您以最佳方式將流量分散到全球 Azure 區域的服務,同時提供高可用性和回應性。
內部 DNS Azure 私用 DNS 管理及解析虛擬網路中的功能變數名稱,而不需要設定自定義 DNS 解決方案,並提供虛擬網路內虛擬機和任何連線虛擬網路的命名解析。
混合式連線 雲端互連 Azure ExpressRoute 建立從位置到雲端提供者的專用網連線(而非透過因特網)。
雲端 VPN 閘道 Azure 虛擬網絡 閘道 連線 Azure 虛擬網路至其他 Azure 虛擬網路,或客戶內部部署網路(站對站)。 可讓使用者透過 VPN 通道連線到 Azure 服務(點對站)。
雲端 VPN 閘道 Azure 虛擬 WAN Azure 虛擬 WAN 可簡化使用 VPN 和 ExpressRoute 的大規模分支連線。
雲端路由器 Azure 虛擬網絡 閘道 使用 BGP 啟用動態路由交換。
負載平衡 網路負載平衡 Azure Load Balancer Azure Load Balancer 會平衡第 4 層 (所有 TCP 或 UDP) 的流量。
全域負載平衡 Azure Front door Azure Front door 可使用單一任何廣播IP跨區域進行全域負載平衡。
全域負載平衡 Azure 應用程式閘道 應用程式閘道 是第 7 層負載平衡器。 IT 會採用具有可連線之任何IP的後端。 它支援 SSL 終止、Cookie 型會話親和性,以及負載平衡流量的循環配置資源。
全域負載平衡 Azure 流量管理員 Azure 流量管理員 是以 DNS 為基礎的負載平衡器,可讓您以最佳方式將流量分散到全球 Azure 區域的服務,同時提供高可用性和回應性。
內容傳遞網路 雲端 CDN Azure CDN 內容傳遞網路 (CDN) 是伺服器的分散式網路,可以有效地將網頁內容傳遞給使用者。
防火牆 防火牆規則 應用程式安全性群組 Azure 應用程式 安全組可讓您群組虛擬機,並根據這些群組定義網路安全策略。
防火牆規則 網路安全組 Azure 網路安全組會篩選 Azure 虛擬網路中 Azure 資源的來回網路流量。
防火牆規則 Azure 防火牆 Azure 防火牆是受控、雲端式網路安全性服務,可以保護您的 Azure 虛擬網路資源。 這是完全具狀態的防火牆即服務,具有內建的高可用性和不受限制的雲端延展性。
Web 應用程式防火牆 Cloud Armor 應用程式閘道 - Web 應用程式防火牆 Azure Web 應用程式防火牆 (WAF) 可讓您集中保護 Web 應用程式免於常見的惡意探索和弱點。
Cloud Armor Front door – Azure Web 應用程式防火牆 Azure Front Door 上的 Azure Web 應用程式防火牆 (WAF),為您的 Web 應用程式提供集中式保護。
Cloud Armor CDN – Azure Web 應用程式防火牆 來自 Microsoft 的 Azure 內容傳遞網路 (CDN) 上的 Azure Web 應用程式防火牆 (WAF) 會為您的 Web 內容提供集中式保護。
NAT 閘道 雲端 NAT Azure NAT 閘道 NAT 閘道 (網路位址轉譯) 提供虛擬網路因特網連線的輸出 NAT 轉譯。
對 PaaS 的私人 連線 性 Private Service 連線 Azure Private Link Azure Private Link 可讓您透過虛擬網路中的私人端點存取 Azure PaaS 服務和 Azure 託管的客戶擁有/合作夥伴服務。
遙測 網卡流量記錄 NSG 流量記錄 網路安全性群組 (NSG) 流量記錄是網路監看員的一個功能,可讓您檢視透過 NSG 輸入和輸出 IP 流量的相關資訊。
防火牆規則記錄 NSG 流量記錄 網路安全性群組 (NSG) 流量記錄是網路監看員的一個功能,可讓您檢視透過 NSG 輸入和輸出 IP 流量的相關資訊。
作業 (先前稱為 Stackdriver) Azure 監視器 Azure 監視器可提供全方位解決方案,以便收集、分析及處理來自您的雲端和內部部署環境的遙測。 記錄查詢可協助您將 Azure 監視器記錄中所收集的數據值最大化。
網路智慧中心 Azure 網路監看員 Azure 網路監看員提供了相關工具,可對 Azure 虛擬網路中的資源進行監視、診斷、檢視計量,以及啟用或停用記錄。
其他 連線 性選項 S2S,P2S 直接互連合作夥伴互連電信業者對等互連 點對站可讓您從個別用戶端計算機建立虛擬網路的安全連線。 站對站是兩個或多個網路之間的連線,例如公司網路和分公司網路。

網路架構

  • 部署高可用性 NVA
    • 12/08/2018
    • 閱讀 7 分鐘

    瞭解如何在 Azure 中部署網路虛擬設備以取得高可用性。 本文包含輸入、輸出和兩者的範例架構。

  • Azure 中的中樞輪輻網路拓撲
    • 9/30/2020
    • 閱讀 7 分鐘

    瞭解如何在 Azure 中實作中樞輪輻拓撲,其中中樞是虛擬網路,而輪輻則是與中樞對等互連的虛擬網路。

  • 實作安全的混合式網路
    • 1/07/2020
    • 閱讀 9 分鐘

    請參閱安全的混合式網路,其會將內部部署網路延伸至 Azure,並在內部部署網路與 Azure 虛擬網路之間有周邊網路。

全部檢視

安全性與身分識別

區域 Google Cloud 服務 Azure 服務 描述
驗證和授權 雲端身分識別 Microsoft Entra ID Microsoft Entra 企業身分識別服務提供單一登錄和多重要素驗證,可集中管理使用者/群組和外部身分識別同盟。
身分識別平臺 Azure Active Directory B2C 適用於取用者面向應用程式的高可用性和全域身分識別管理服務,可調整為數億個身分識別。 管理客戶、消費者和民眾存取企業對消費者 (B2C) 應用程式。
多重要素驗證 多重要素驗證 Microsoft Entra 多重要素驗證 保管庫 guard 存取資料和應用程式,同時滿足使用者對簡單登入程式的需求。
RBAC 身分識別與存取管理 Azure 角色型訪問控制 Azure 角色型存取控制 (Azure RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們存取的區域。
Abac 身分識別與存取管理 Azure 屬性型訪問控制 Azure 屬性型訪問控制 (Azure ABAC) 是根據與安全性主體、資源和環境相關聯的屬性,定義存取權的授權系統。
零信任 BeyondCorp Enterprise Microsoft Entra 條件式存取 條件式存取是 Microsoft Entra ID 用來將訊號結合在一起、做出決策,以及強制執行組織原則的工具。
資源管理 Resource Manager Azure Resource Manager 提供一個管理層,可讓您在 Azure 帳戶中建立、更新和刪除資源,例如訪問控制、鎖定和標籤,以在部署後保護您的資源並加以組織。
加密 雲端 KMS秘密管理員 Azure Key Vault 提供安全性解決方案,並可讓您管理、建立及控制儲存在硬體安全性模組 (HSM) 中的加密金鑰,並與其他服務搭配使用。
待用數據加密 待用加密 Azure 儲存體 服務加密 - 預設為加密 Azure 儲存體 服務加密可協助您保護及保護數據,並符合組織的安全性與合規性承諾。
使用中的數據 機密運算 Azure 機密運算 加密使用中的數據。
硬體安全性模組 (HSM) 雲端 HSM Azure 專用 HSM 在 Azure 中提供密碼編譯金鑰記憶體的 Azure 服務,以裝載加密密鑰,並在 FIPS 140-2 層級 3 認證的硬體安全性模組 (HSM) 的高可用性服務中執行密碼編譯作業。
資料遺失防護 (DLP) 雲端數據外洩防護 Azure 資訊保護 Azure 資訊保護 (AIP) 是雲端式解決方案,可讓組織藉由將標籤套用至內容來探索、分類和保護檔和電子郵件。
安全性 安全性命令中心Web 安全性掃描器 適用於雲端的 Microsoft Defender 自動化安全性評估服務,可改善應用程式的安全性與合規性。 自動評估應用程式有無弱點或偏離最佳做法。
威脅偵測 事件威脅偵測 Azure 進階威脅防護 偵測並調查內部部署和雲端中的進階攻擊。
SIEM 紀事 Microsoft Sentinel 雲端原生安全性資訊和事件管理員 (SIEM) 平臺,其使用內建 AI 來協助分析來自所有來源的大量數據,包括內部部署或任何雲端中執行的使用者、應用程式、伺服器和裝置。
容器安全性 容器安全性 適用於雲端的 Microsoft Defender 中的容器安全性 適用於雲端的 Microsoft Defender 是保護容器的 Azure 原生解決方案。
Artifact Registry Azure Container Registry 以開放原始碼 Docker 登錄 2.0 為基礎的受控私人 Docker 登錄服務。 建立和維護 Azure 容器登錄,以儲存和管理私人 Docker 容器映射和相關成品,讓您只部署受信任的容器。
容器分析 適用於容器登錄的 Microsoft Defender 將所有容器映像推送至登錄、匯入登錄或在過去 30 天內提取時,對所有容器映射執行弱點掃描。

安全性架構

  • 即時詐欺偵測
    • 7/05/2018
    • 閱讀 4 分鐘

    使用 Azure 事件中樞和串流分析即時偵測詐騙活動。

  • 安全受控的 Web 應用程式
    • 5/09/2019
    • 閱讀8分鐘

    瞭解如何使用 Azure App 服務環境、Azure 應用程式閘道 服務和 Web 應用程式防火牆 來部署安全的應用程式。

全部檢視

儲存體

物件儲存體

Google Cloud 服務 Azure 服務 描述
雲端 儲存體

適用於 Firebase 的雲端 儲存體		 Azure Blob 儲存體 物件儲存體服務,可用於雲端應用程式、內容發佈、備份、封存、災害復原及巨量資料分析。

區塊存放裝置

Google Cloud 服務 Azure 服務 描述
保存磁碟

本機 SSD		 Azure 受控磁碟 針對 I/O 密集讀取/寫入作業優化的 SSD 記憶體。 作為高效能的 Azure 虛擬機記憶體。

檔案儲存體

Google Cloud 服務 Azure 服務 描述
檔案存放區 Azure 檔案儲存體 Azure NetApp Files 以檔案為基礎的記憶體和裝載的 NetApp Appliance 儲存體。
Google Drive 商務用 OneDrive 雲端記憶體和檔案共享解決方案可供企業隨時隨地儲存、存取及共用檔案。

儲存體架構

  • HPC 媒體轉譯
    • 11/04/2020
    • 讀取 2 分鐘

    使用結合 Azure CycleCloud 和 HPC Cache 的 Azure 逐步 HPC 解決方案架構,優化媒體轉譯程式。

  • 醫療數據 儲存體解決方案
    • 2019/12/16
    • 讀取 2 分鐘

    使用 Azure 雲端式解決方案有效且經濟實惠地儲存醫療保健資料。 以最高層級的內建安全性來管理病歷。

全部檢視

大量數據傳輸

Google Cloud 服務 Azure 服務 描述
傳輸設備 Azure 匯入/匯出 一種資料傳輸解決方案,使用安全的磁碟與設備傳輸巨量資料。 此外在傳輸期間也會提供資料保護。
傳輸設備 Azure 資料箱 Pb-到 exabyte 規模的數據傳輸解決方案,其會使用安全的數據記憶體裝置,在 Azure 中傳輸大量數據。

應用程式服務

Google Cloud 服務 Azure 服務 描述
應用程式引擎 Azure App Service 受控裝載平臺提供易於使用的服務,以部署和調整 Web 應用程式和服務。
Apigee Azure API 管理 將 API 發佈至外部和內部取用者的周全解決方案。

Web 架構

  • 打造可擴充之電子商務 Web 應用程式的架構
    • 2019/12/16
    • 閱讀時間 1 分鐘

    電子商務網站包含簡易的訂單處理工作流程,同時提供 Azure 服務的協助。 開發人員能使用 Azure Functions 與 Web 應用程式,專注在打造個人化的體驗,而讓 Azure 去處理基礎結構。

  • 多區域多層式應用程式
    • 6/18/2019
    • 閱讀 10 分鐘

    在多個區域中的 Azure 虛擬機上部署應用程式,以達到高可用性和復原能力。

  • 無伺服器 Web 應用程式
    • 5/28/2019
    • 閱讀 16 分鐘

    此參考架構顯示無伺服器 Web 應用程式,此應用程式會提供來自 Azure Blob 儲存體 的靜態內容,並使用 Azure Functions 實作 API。

全部檢視

其他

區域 Google Cloud 服務 Azure 服務 描述
工作流程 作曲家 Azure Logic 應用程式 無論在內部部署還是雲端中,無論 SaaS 和雲端式連接器的大型生態系統,無論在任何地方連接應用程式、資料和裝置的無伺服器技術。
企業應用程式服務 G Suite Microsoft 365 完全整合的雲端服務提供通訊、電子郵件、雲端中的檔管理,以及各種裝置上可用的服務。
遊戲 遊戲伺服器 Azure PlayFab 裝載專用遊戲伺服器的受控服務。
混合式 Anthos Azure Arc 對於想要跨內部部署、邊緣和多雲端簡化複雜且分散式環境的客戶,Azure Arc 可讓您在任何位置部署 Azure 服務,並將 Azure 管理延伸至任何基礎結構。
區塊鏈 數字資產 Azure 機密總帳 防竄改、非結構化資料存放區,裝載於受信任執行環境,且由密碼編譯可驗辨識項所支援。
監視 雲端監視 Application Insights 提供雲端支援應用程式效能、運行時間及整體健康情況的可見度服務。
記錄 雲端記錄 Log Analytics 用於實時記錄管理和分析的服務。

移轉工具

區域 Google Cloud 服務 Azure Service 描述
應用程式移轉至容器 移轉 Anthos Azure Migrate:應用程式容器化工具 將應用程式移轉至 AKS 或 App Services 容器,將應用程式現代化。
虛擬機的移轉 移轉計算引擎 Azure Migrate:伺服器移轉工具 將伺服器從任何地方移轉至 Azure。
VMware 移轉 Google Cloud VMware 引擎 Azure VMware 解決方案 將內部部署 VMware 環境移至 Azure 或擴充。
移轉資料庫 Database Migration Service Azure 資料庫移轉服務 完全受控的服務,其設計目的是讓多個資料庫來源順暢地移轉至 Azure 數據平臺,停機時間最短。
移轉程式 Google Cloud 快速評估與移轉計畫 (RAMP) Azure 移轉和現代化計劃 瞭解如何使用經實證的雲端移轉與現代化方法,將您的應用程式、資料和基礎結構移至 Azure。
伺服器評量 Movere 藉由在單一天內準確呈現整個IT環境來增加商業智慧。
資料庫評量 Data Migration Assistant 它有助於找出阻礙移轉的潛在問題。 它可識別不支援的功能、移轉後對您有益的新功能,以及資料庫移轉的正確路徑。
Web 應用程式評量和移轉 Web 應用程式移轉小幫手 評估內部部署 Web 應用程式,並將其遷移至 Azure。

下一步

如果您不熟悉 Azure,請檢閱互動式 Core 雲端服務 - Microsoft Learn 訓練Azure 簡介課程模組。