使用 Azure Cosmos DB 的遊戲
彈性調整您的資料庫以容納無法預期的流量暴增,並提供全球規模的低延遲多玩家體驗。
本文可協助您瞭解 Microsoft Azure 服務與 Google Cloud 的比較方式。 (請注意,Google Cloud 過去稱為 Google Cloud Platform (GCP)。 無論您是使用 Azure 和 Google Cloud 規劃多雲端解決方案,還是移轉至 Azure,都可以比較所有技術類別中 Azure 和 Google Cloud 服務的 IT 功能。
本文比較大致可比較的服務。 並非列出每個Google Cloud服務或 Azure 服務,而且並非每個相符的服務都有確切的功能對功能同位。
如需適用於Google Cloud使用者的 Azure 概觀,請參閱適用於Google Cloud專業人員的 Azure 簡介。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
Google Cloud Marketplace | Azure Marketplace | 易於部署並會自動設定的第三方應用程式,包括單一虛擬機器或多部虛擬機器的解決方案。 |
類型 | Google Cloud 服務 | Azure 服務 | Azure 服務描述 |
---|---|---|---|
關聯式資料庫 | 雲端 SQL - SQL Server | Azure SQL 系列 Azure SQL 資料庫 Azure SQL 受控執行個體 Azure VMAzure SQL Edge 上的SQL Server | 雲端 Azure SQL 資料庫 中的Azure SQL 系列 SQL Server 資料庫引擎產品是一種完全受控的平臺即服務(PaaS)資料庫引擎,Azure SQL 受控執行個體 是智慧、可調整的雲端資料庫服務,結合了最廣泛的 SQL Server 資料庫引擎兼容性,以及完全受控且常綠平臺即服務的所有優點部署在 Azure Windows 或 Linux VM 上的 SQL Server IaaS Azure SQL Edge 是專為 IoT 和邊緣部署而優化的關係資料庫引擎 |
雲端 SQL MySQL 和 PostgreSQL | 適用於 MySQL 的 Azure 資料庫 (單一和彈性伺服器) 適用於 PostgreSQL 的 Azure 資料庫 (單一和彈性伺服器) |
受控關係資料庫服務,其中復原能力、安全性、規模和維護主要由平台處理 | |
可水平調整的關係資料庫 | 雲端跨越器 | Azure Cosmos DB for NoSQL |
全域分散式資料庫系統,可無限制地水平調整。 是多重強制回應 -- 索引鍵/值、圖形和文件數據)。 支援多個 API:SQL、JavaScript、Gremlin、MongoDB 和 Azure 數據表記憶體。 計算和記憶體可以獨立調整 |
Azure PostgreSQL 超大規模資料庫 (Citus) | 適用於 PostgreSQL 的 Azure 資料庫 是以開放原始碼 Postgres 關係資料庫引擎為基礎的完全受控資料庫即服務。 超大規模資料庫 (Citus) 部署選項會使用分區化跨多部計算機調整查詢,以提供需要更大規模和效能的應用程式 | ||
NoSQL | Cloud Bigtable |
Azure 資料表儲存體 | 高度可調整的 NoSQL 索引鍵/值存放區,可用於使用大型半結構化數據集進行快速開發。 儲存高可用性的半結構化數據。 支援彈性數據架構和 OData 型查詢 |
Cloud Firestore | Azure Cosmos DB | 原生支援多個數據模型的全域分散式多模型資料庫:索引鍵/值、檔、圖形和單欄式 | |
Firebase Realtime 資料庫 | Azure Cosmos DB 變更摘要 | Azure Cosmos DB 中的變更摘要是容器變更發生順序的持續性記錄。 變更摘要的運作方式是接聽 Azure Cosmos DB 容器以進行任何變更。 接著依修改的順序來輸出已變更文件的排序清單。 保存的變更可以異步和累加地處理,而且輸出可以分散到一或多個取用者進行平行處理 | |
記憶體中 | 雲端記憶體存放區 | Azure Cache for Redis | 安全的數據快取和傳訊代理程式,可為應用程式提供高輸送量和低延遲的數據存取 |
使用 Azure Cosmos DB 的遊戲
彈性調整您的資料庫以容納無法預期的流量暴增,並提供全球規模的低延遲多玩家體驗。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
BigQuery | Azure Synapse Analytics SQL Server 巨量資料叢集 Azure Databricks |
使用大量平行處理 (MPP) 的雲端式企業數據倉儲 (EDW) 可跨數 PB 的數據快速執行複雜的查詢。 可讓您部署可在 Kubernetes 上執行的 SQL Server、Spark 和 HDFS 容器可調整叢集。 這些元件會並存執行,可供您讀取、寫入和處理來自 Transact-SQL 或 Spark 的巨量資料,讓您輕鬆地結合與分析具有大量巨量資料的高價值關聯式資料。 |
新式資料倉儲結構
探索使用巨量資料的雲端資料倉儲。 新式資料倉儲可合併所有資料,並可隨著資料成長輕鬆調整。
自動化企業BI
使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
雲端數據融合 | Azure Data Factory Azure Synapse Analytics |
除可在不同的計算與儲存體服務之間處理及移動資料之外,也可在內部部署資料來源之間依指定間隔處理及移動資料。 建立、排程、協調及管理數據管線。 |
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
Dataproc | Azure HDInsight Azure Synapse Analytics Azure Databricks |
受控 Apache Spark 型分析平臺。 |
Azure 數據平臺端對端
使用 Azure 服務來內嵌、處理、儲存、服務及可視化來自不同來源的數據。
使用 Azure HDInsight Spark 叢集的最佳化行銷活動
此解決方案示範如何利用 Azure HDInsight Spark 叢集上的 Microsoft R 伺服器,建置及部署機器學習模型來建議動作,進而將行銷活動目標潛在客戶的購買率提升至最高。 在具備 Microsoft R 伺服器的 Spark 上處理巨量資料時,這個解決方案能讓效率更佳。
使用 Azure 數據總管進行巨量數據分析
使用 Azure 數據總管的巨量數據分析示範 Azure 數據總管能夠迎合三個 V 的巨量數據、速度和各種數據。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
雲端數據流 | Azure Databricks | 以開放原始碼 Apache 產品為基礎的串流批次數據的受控平臺。 |
Data Studio 旁觀者 |
Power BI | 建置視覺效果、執行臨機操作分析,以及從數據開發商業見解的商業智慧工具。 |
雲端搜尋 | Azure 搜尋服務 | 提供全文檢索搜尋功能及相關搜尋分析與功能。 |
BigQuery | SQL Server Analysis Services | 提供使用標準 SQL 分析資料庫的無伺服器非雲端互動式查詢服務。 |
進階分析架構
取得串流服務近乎即時的資料分析。 這項巨量資料架構可讓您使用自訂機器學習合併任何規模的資料。
自動化企業BI
使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。
Azure 上新聞摘要的大規模擷取和分析
建立管線,以便只使用 Azure 服務,包括 Azure Cosmos DB 和 Azure 認知服務,從 RSS 新聞摘要擷取和分析文字、影像、情感和其他數據。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
BigQuery | Azure 資料總管 Azure 時間序列深入解析 Azure Cosmos DB |
完全受控、低延遲和分散式巨量數據分析平臺,可在數 PB 的數據上執行複雜的查詢。 針對記錄和時間序列數據進行高度優化。 開啟且可調整的端對端IoT分析服務。 收集、處理、儲存、查詢及可視化物聯網 (IoT) 縮放數據的數據,其高度內容化,並針對時間序列優化。 |
使用 Azure 數據總管進行 IoT 分析
使用 Azure 資料總管的 IoT 遙測分析,透過快速流動、大量、各種來自 IoT 裝置的串流數據,示範近乎即時的分析。
Azure 數據總管互動式分析
Azure 數據總管的互動式分析著重於其與其餘數據平臺生態系統的整合。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
頂點 AI | Azure Machine Learning | 用來定型、部署、自動化及管理機器學習模型的雲端服務。 |
TensorFlow | ML.NET | ML.NET 是機器學習與 AI 的 開放原始碼 和跨平臺機器學習架構。 |
TensorFlow | ONNX (開放式類神經網路交換) | ONNX 是一種開放格式,用來代表機器學習模型,可促進最大相容性和提高推斷效能。 |
視覺 AI | Azure 認知服務 電腦視覺 | 使用視覺效果資料處理來標示內容,從物件到概念,擷取印刷和手寫文字、辨識熟悉的主題 (例如品牌與地標) 和適度的內容。 不需要任何機器學習專長。 |
自然語言 AI | Azure 認知服務 文字分析 | 雲端式服務,提供原始文字的進階自然語言處理,並包含四個主要功能:情感分析、關鍵片語擷取、語言偵測和具名實體辨識。 |
自然語言 AI | Azure 認知服務語言理解 (LUIS) | 該服務以機器學習為基礎,用於將自然語言理解建置到應用程式、機器人和 IoT 裝置中。 快速建立持續改進的企業級自訂模型。 |
語音轉換文字 | Azure 認知服務語音轉換文字 | 快速將音訊轉換成來自各種來源的文字。 自訂模型來克服常見的語音辨識障礙,例如特別詞彙、說話方式或背景噪音。 |
AutoML 資料表 – 結構化數據 | Azure ML - 自動化 機器學習 | 讓專業和非專業資料科學家都能夠快速建置機器學習模型。 使用突破性的研究將模型開發的耗時和反覆工作自動化,並加速上市時間。 可在 Azure Machine Learning、Power BI、ML.NET 和 Visual Studio 中使用。 |
AutoML 資料表 – 結構化數據 | ML.NET 模型產生器 | ML.NET 模型產生器提供易於瞭解的可視化介面,以建置、定型及部署自定義機器學習模型。 不需要先前的機器學習專業知識。 模型產生器支援 AutoML,其會自動探索不同的機器學習演算法和設定,以協助您找到最符合您案例的演算法。 |
AutoML 視覺 | Azure 認知服務 自訂視覺 | 針對特定領域自訂並內嵌先進的電腦視覺。 建立無摩擦的客戶體驗、優化製造流程、加速數位營銷活動等等。 不需要任何機器學習專長。 |
AutoML 影片智慧 | Azure 影片分析器 | 輕鬆地從影片擷取深入解析,並快速擴充您的應用程式,以增強探索和參與度。 |
Dialogflow | Azure 認知服務 QnA Maker | 使用常見問題頁面、支援網站、產品手冊、SharePoint 檔或編輯內容,透過易於使用的UI或透過REST API建置、定型和發佈複雜的 Bot。 |
AI 平台筆記本 | Azure Notebooks | 使用 Azure 上的 Jupyter 筆記本,從任何地方開發並執行程式碼。 |
深度學習 VM 映像 | 資料科學虛擬機器 | 雲端中預先設定的環境,以進行 資料科學 和 AI 開發。 |
深度學習容器 | Azure Kubernetes Service 上的 GPU 支援 (AKS) | 圖形處理單位 (GPU) 通常用於計算密集型工作負載,例如圖形和視覺效果工作負載。 AKS 支援建立已啟用 GPU 的節點集區,以在 Kubernetes 中執行這些需要大量計算的工作負載。 |
數據標記服務 | Azure ML - 資料標記 | 建立、管理及監視標籤專案的中央位置(公開預覽)。 您可以用它來協調資料、標籤及小組成員,以有效地管理標籤工作。 機器學習 支援使用周框方塊進行影像分類、多重標籤或多重類別,以及對象識別。 |
AI 平台訓練 | Azure ML – 計算目標 | 您執行定型文稿或裝載服務部署的指定計算資源/環境。 此位置可能是本機電腦或雲端式計算資源。 使用計算目標可讓您輕鬆地稍後變更計算環境,而不需要變更程序代碼。 |
AI 平台預測 | Azure ML - 部署 | 將您的機器學習模型部署為 Azure 雲端中的 Web 服務,或部署至 Azure IoT Edge 裝置。 利用無伺服器 Azure Functions 進行動態調整的模型推斷。 |
持續評估 | Azure ML – 數據漂移 | 監視定型數據集與已部署模型推斷數據之間的數據漂移。 在機器學習的內容中,定型的機器學習模型可能會因為漂移而經歷降低的預測效能。 使用 Azure 機器學習,您可以監視數據漂移,而服務可以在偵測到漂移時傳送電子郵件警示給您。 |
What-If 工具 | Azure ML – 模型可解譯性 | 確保機器學習模型符合公司原則、業界標準和政府法規。 |
雲端 TPU | Azure ML – FPGA(現場可程序化閘道陣列) | FPGA 包含可程式化邏輯區塊的陣列,以及可重新設定互連的階層。 互連可讓您在製造之後以不同方式設定這些區塊。 與其他晶片相比,FPGA 結合了可程式性和效能。 |
Kubeflow | 機器學習作業 (MLOps) | MLOps (或適用於機器學習的 DevOps) 可讓資料科學和 IT 小組透過監視、驗證及治理機器學習模型,來共同作業並增加模型開發和部署的步調。 |
Dialogflow | Microsoft Bot Framework | 使用文字/簡訊、Skype、Teams、Slack、Microsoft 365 郵件、Twitter 和其他熱門服務,建置並聯機智慧型 Bot。 |
Azure 上的影像分類
瞭解如何使用 azure 服務,例如 電腦視覺 API 和 Azure Functions,在應用程式中建置映像處理。
Azure 上的可調整個人化
使用機器學習將客戶的內容型個人化自動化。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
雲端 資料目錄 | Azure Purview | Azure Purview 為統一資料治理服務,可協助您管理和治理內部部署、多重雲端和軟體即服務 (SaaS) 資料。 |
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
計算引擎 | Azure 虛擬機器 | 虛擬伺服器可讓使用者部署、管理和維護OS和伺服器軟體。 執行個體類型提供各種不同的 CPU/RAM 組合。 只有使用到的部分使用者才須付費,而且可以隨時變更大小。 |
唯一租用戶節點 | Azure 專用主機 | 將 VM 裝載在專用於您項目的硬體上。 |
Batch | Azure Batch | 在雲端有效率地執行大規模的平行和高效能運算應用程式。 |
計算引擎自動調整程式 計算引擎受控實例群組 |
Azure 虛擬機擴展集 | 可讓您自動變更 VM 實例的數目。 您設定定義好的計量與閾值,指定平台應增加或移除執行個體。 |
雲端 GPU | GPU 優化 VM | GPU 優化 VM 大小是特製化虛擬機,可供單一、多個或小數 GPU 使用。 這些大小是專為計算密集型、圖形密集型和視覺效果工作負載所設計。 |
VMware 引擎 | Azure VMware 解決方案 | 使用 Azure VMware 解決方案,將 VMware 型企業工作負載重新部署並擴充至 Azure。 將 VMware 工作負載從資料中心順暢地移至 Azure,並整合您的 VMware 環境與 Azure。 使用您已知道的相同 VMware 工具持續管理現有的環境,同時使用 Azure 原生服務將應用程式現代化。 Azure VMware 解決方案 是由 VMware 驗證的 Microsoft 服務,並在 Azure 基礎結構上執行。 |
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
雲端執行 | Azure 容器應用程式 | Azure Container Apps 是在 Azure 中執行容器的最快速且最簡單的方式,不需要布建任何虛擬機或採用較高層級的協調流程服務。 |
Artifact Registry (beta) Container Registry |
Azure Container Registry | 可讓客戶儲存 Docker 格式化的映像。 用來在 Azure 上建立所有類型的容器部署。 |
Kubernetes Engine (GKE) | Azure Kubernetes Service (AKS) | 使用 Kubernetes 部署協調的容器化應用程式。 透過自動升級和內建作業主控台簡化叢集管理和監視。 請參閱 AKS 解決方案旅程。 |
Kubernetes Engine 監視 | Azure 監視器容器深入解析 | Azure 監視器容器深入解析是一項功能,其設計目的是監視部署至的容器工作負載效能:裝載在 Azure Kubernetes Service 上的受控 Kubernetes 叢集 (AKS):Azure 容器執行個體,裝載在 上的自我管理 Kubernetes 叢集Azure Stack 或內部部署;或 Azure Red Hat OpenShift。 |
Anthos 服務網格 | 開啟服務格線 (OSM) | 它是輕量型且可延伸的雲端原生服務網格。 OSM 採用簡單的方法,讓用戶能夠統一管理、保護及取得適用於高度動態微服務環境的現成可檢視性功能 |
以下是一些使用 AKS 作為協調器的架構。
Azure Kubernetes Service 上的基準架構 (AKS)
部署以安全性為重點的 AKS 叢集的基準基礎結構。
Azure Kubernetes Service 上的微服務架構 (AKS)
在 Azure Kubernetes Service 上部署微服務架構 (AKS)
容器型工作負載的 CI/CD 管線
使用 Jenkins、Azure Container Registry、Azure Kubernetes Service、Azure Cosmos DB 和 Grafana 建置 Node.js Web 應用程式的 DevOps 管線。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
雲端函式 | Azure Functions | 整合系統和執行後端程式,以回應事件或排程,而不需布建或管理伺服器。 |
HIPAA 和 HITRUST 相容的健康情況數據 AI
使用最高層級的內建安全性管理 HIPAA 和 HITRUST 相容健康情況數據和醫療記錄。
跨雲端調整架構
了解如何運用包含 Azure Stack 的方案架構,提升跨雲端的延展性。 逐步流程圖詳細說明了實作過程的指示。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
作業 (先前稱為 Stackdriver) | Azure 監視器 | 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。 |
雲端追蹤 | Azure 監視器 | 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。 |
雲端調試程式 | Azure 監視器 | 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。 |
Cloud Profiler | Azure 監視器 | 藉由提供完整的解決方案,從雲端和內部部署環境收集、分析及處理遙測,以最大化應用程式和服務的可用性和效能。 它可協助您瞭解應用程式的執行方式,並主動識別影響應用程式的問題,以及其相依的資源。 |
雲端來源存放庫 | Azure Repos、GitHub Repos | 雲端服務,用於共同作業程式代碼開發。 |
雲端組建 | Azure Pipelines、 GitHub Actions | 完全受控的組建服務,可支持持續整合和部署。 |
Artifact Registry | Azure Artifacts、 GitHub 套件 | 只要按一下即可將完全整合的套件管理新增至您的持續整合/持續傳遞 (CI/CD) 管線。 從公用和私人來源,建立 Maven、npm、NuGet 和 Python 套件摘要,並與不同人數規模的小組共用。 |
雲端開發人員工具 (包括雲端程式代碼) | Azure 開發人員工具 | 用於建置、偵錯、部署、診斷及管理多平臺可調整應用程式和服務的工具集合。 |
Gcloud SDK | Azure CLI | Azure 命令列介面 (Azure CLI) 是用來建立和管理 Azure 資源的一組命令。 Azure CLI 適用於 Azure 服務,其設計目的是為了讓您能夠快速使用 Azure,並強調自動化。 |
Cloud Shell | Azure Cloud Shell | Azure Cloud Shell 是可經由瀏覽器存取的互動式殼層,並經過實證,適用於管理 Azure 資源。 其可讓您彈性地從 Bash 或 PowerShell 中,選擇最適合您工作方式的殼層體驗。 |
Google Cloud 上的 PowerShell | Azure PowerShell | Azure PowerShell 是一組 Cmdlet,可直接從 PowerShell 命令行管理 Azure 資源。 Azure PowerShell 的設計目的是讓您輕鬆學習並開始使用,但提供功能強大的自動化功能。 Azure PowerShell 是以 .NET Standard 撰寫,可在 Windows 上使用 PowerShell 5.1,並在所有平臺上使用 PowerShell 6.x 和更新版本。 |
雲端部署管理員 | Azure 自動化 | 提供雲端式自動化和設定服務,可支援跨 Azure 和非 Azure 環境進行一致的管理。 它包含程式自動化、組態管理、更新管理、共用功能和異質功能。 自動化會在部署、作業和解除委任工作負載與資源期間,提供完整的控制權。 |
雲端部署管理員 | Azure Resource Manager | 提供讓使用者將手動、長時間執行、容易出錯且經常重複的IT工作自動化的方式。 |
在 Azure Kubernetes Service (AKS) 使用 Jenkins 與 Kubernetes 的容器 CI/CD
容器讓您能夠輕鬆地持續建置與部署應用程式。 您可以使用 Azure Kubernetes Service (AKS) 協調這些容器的部署,建立可複寫及管理的容器叢集。
在 Azure 上執行 Jenkins 伺服器
建議的架構,示範如何在 Azure 上使用單一登錄 (SSO) 保護的可調整企業級 Jenkins 伺服器上部署及操作。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
雲端IoT核心版 | Azure IoT 中樞,Azure 事件中樞 | 雲端閘道,用於管理與數十億個IoT裝置的雙向通訊,可安全地且大規模地進行。 |
Cloud Pub/Sub | Azure 串流分析,HDInsight Kafka | 處理串流數據並路由傳送至後續處理引擎或記憶體或資料庫平臺。 |
Edge TPU | Azure IoT Edge | 直接在IoT裝置上部署雲端智慧,以在內部部署案例中執行。 |
IoT 架構 Azure IoT 子系統
了解我們建議的 IoT 應用程式架構,該架構支援混合式雲端與邊緣運算。 此流程圖詳細說明子系統在 IoT 應用程式中的運作方式。
Azure IoT Reference Architecture (Azure IoT 參考架構)
使用 PaaS 在 Azure 上使用平臺即服務元件之 IoT 應用程式的建議架構
使用IoT處理即時車輛數據
此範例會建置即時數據擷取/處理管線,以內嵌和處理來自IoT裝置的訊息到 Azure 中的巨量數據分析平臺。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
雲端計費 | Azure 計費 API | 服務可協助依時間、組織或產品資源產生、監視、預測及共用資源使用量的計費數據。 |
雲端主控台 | Azure 入口網站 | 統一的管理主控台,可簡化雲端資源的建置、部署和作業。 |
作業 (先前稱為 Stackdriver) | Azure 監視器 | 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。 |
成本管理 | Azure 成本管理 | Azure 成本管理可協助您瞭解 Azure 發票、管理計費帳戶和訂用帳戶、控制 Azure 費用,以及優化資源使用。 |
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
Cloud Pub/Sub | Azure 服務匯流排 | 支援一組雲端式訊息導向中間件技術,包括可靠的消息佇列和持久的發佈/訂閱傳訊。 |
Cloud Pub/Sub | 事件格線 | 完全受控的事件路由服務,允許使用發行/訂閱模型統一事件取用。 |
Cloud Pub/Sub | Azure 事件中樞 | 實時數據擷取和微批處理服務,用來建置動態數據管線,並與其他 Azure 服務整合。 |
異常偵測程式 程式
透過詳述流程的逐步流程圖,深入了解 Anomaly Detector。 了解如何透過時間序列資料選擇異常偵測模型。
可調整的 Web 應用程式
使用此參考架構中的實證做法,改善 Azure App 服務 Web 應用程式中的延展性和效能。
使用佇列和事件進行企業整合
使用 Azure Logic Apps、Azure API 管理、Azure 服務匯流排 和 Azure 事件方格 實作企業整合模式的建議架構。
區域 | Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|---|
雲端虛擬網路 | 虛擬專用網 (IMF) | Azure 虛擬網絡 (Vnet) | 在雲端提供獨立的私用環境。 使用者可控制其虛擬網路環境,包括選取自己的IP位址範圍、新增/更新位址範圍、建立子網,以及設定路由表和網路網關。 |
DNS 管理 | 雲端 DNS | Azure DNS | 使用與其他 Azure 服務一樣用於計費和支援合約的相同認證來管理 DNS 記錄 |
雲端 DNS | Azure 流量管理員 | Azure 流量管理員 是以 DNS 為基礎的負載平衡器,可讓您以最佳方式將流量分散到全球 Azure 區域的服務,同時提供高可用性和回應性。 | |
內部 DNS | Azure 私用 DNS | 管理及解析虛擬網路中的功能變數名稱,而不需要設定自定義 DNS 解決方案,並提供虛擬網路內虛擬機和任何連線虛擬網路的命名解析。 | |
混合式連線 | 雲端互連 | Azure ExpressRoute | 建立從位置到雲端提供者的專用網連線(而非透過因特網)。 |
雲端 VPN 閘道 | Azure 虛擬網絡 閘道 | 連線 Azure 虛擬網路至其他 Azure 虛擬網路,或客戶內部部署網路(站對站)。 可讓使用者透過 VPN 通道連線到 Azure 服務(點對站)。 | |
雲端 VPN 閘道 | Azure 虛擬 WAN | Azure 虛擬 WAN 可簡化使用 VPN 和 ExpressRoute 的大規模分支連線。 | |
雲端路由器 | Azure 虛擬網絡 閘道 | 使用 BGP 啟用動態路由交換。 | |
負載平衡 | 網路負載平衡 | Azure Load Balancer | Azure Load Balancer 會平衡第 4 層 (所有 TCP 或 UDP) 的流量。 |
全域負載平衡 | Azure Front door | Azure Front door 可使用單一任何廣播IP跨區域進行全域負載平衡。 | |
全域負載平衡 | Azure 應用程式閘道 | 應用程式閘道 是第 7 層負載平衡器。 IT 會採用具有可連線之任何IP的後端。 它支援 SSL 終止、Cookie 型會話親和性,以及負載平衡流量的循環配置資源。 | |
全域負載平衡 | Azure 流量管理員 | Azure 流量管理員 是以 DNS 為基礎的負載平衡器,可讓您以最佳方式將流量分散到全球 Azure 區域的服務,同時提供高可用性和回應性。 | |
內容傳遞網路 | 雲端 CDN | Azure CDN | 內容傳遞網路 (CDN) 是伺服器的分散式網路,可以有效地將網頁內容傳遞給使用者。 |
防火牆 | 防火牆規則 | 應用程式安全性群組 | Azure 應用程式 安全組可讓您群組虛擬機,並根據這些群組定義網路安全策略。 |
防火牆規則 | 網路安全組 | Azure 網路安全組會篩選 Azure 虛擬網路中 Azure 資源的來回網路流量。 | |
防火牆規則 | Azure 防火牆 | Azure 防火牆是受控、雲端式網路安全性服務,可以保護您的 Azure 虛擬網路資源。 這是完全具狀態的防火牆即服務,具有內建的高可用性和不受限制的雲端延展性。 | |
Web 應用程式防火牆 | Cloud Armor | 應用程式閘道 - Web 應用程式防火牆 | Azure Web 應用程式防火牆 (WAF) 可讓您集中保護 Web 應用程式免於常見的惡意探索和弱點。 |
Cloud Armor | Front door – Azure Web 應用程式防火牆 | Azure Front Door 上的 Azure Web 應用程式防火牆 (WAF),為您的 Web 應用程式提供集中式保護。 | |
Cloud Armor | CDN – Azure Web 應用程式防火牆 | 來自 Microsoft 的 Azure 內容傳遞網路 (CDN) 上的 Azure Web 應用程式防火牆 (WAF) 會為您的 Web 內容提供集中式保護。 | |
NAT 閘道 | 雲端 NAT | Azure NAT 閘道 | NAT 閘道 (網路位址轉譯) 提供虛擬網路因特網連線的輸出 NAT 轉譯。 |
對 PaaS 的私人 連線 性 | Private Service 連線 | Azure Private Link | Azure Private Link 可讓您透過虛擬網路中的私人端點存取 Azure PaaS 服務和 Azure 託管的客戶擁有/合作夥伴服務。 |
遙測 | 網卡流量記錄 | NSG 流量記錄 | 網路安全性群組 (NSG) 流量記錄是網路監看員的一個功能,可讓您檢視透過 NSG 輸入和輸出 IP 流量的相關資訊。 |
防火牆規則記錄 | NSG 流量記錄 | 網路安全性群組 (NSG) 流量記錄是網路監看員的一個功能,可讓您檢視透過 NSG 輸入和輸出 IP 流量的相關資訊。 | |
作業 (先前稱為 Stackdriver) | Azure 監視器 | Azure 監視器可提供全方位解決方案,以便收集、分析及處理來自您的雲端和內部部署環境的遙測。 記錄查詢可協助您將 Azure 監視器記錄中所收集的數據值最大化。 | |
網路智慧中心 | Azure 網路監看員 | Azure 網路監看員提供了相關工具,可對 Azure 虛擬網路中的資源進行監視、診斷、檢視計量,以及啟用或停用記錄。 | |
其他 連線 性選項 | S2S,P2S | 直接互連,合作夥伴互連,電信業者對等互連 | 點對站可讓您從個別用戶端計算機建立虛擬網路的安全連線。 站對站是兩個或多個網路之間的連線,例如公司網路和分公司網路。 |
部署高可用性 NVA
瞭解如何在 Azure 中部署網路虛擬設備以取得高可用性。 本文包含輸入、輸出和兩者的範例架構。
Azure 中的中樞輪輻網路拓撲
瞭解如何在 Azure 中實作中樞輪輻拓撲,其中中樞是虛擬網路,而輪輻則是與中樞對等互連的虛擬網路。
實作安全的混合式網路
請參閱安全的混合式網路,其會將內部部署網路延伸至 Azure,並在內部部署網路與 Azure 虛擬網路之間有周邊網路。
區域 | Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|---|
驗證和授權 | 雲端身分識別 | Microsoft Entra ID | Microsoft Entra 企業身分識別服務提供單一登錄和多重要素驗證,可集中管理使用者/群組和外部身分識別同盟。 |
身分識別平臺 | Azure Active Directory B2C | 適用於取用者面向應用程式的高可用性和全域身分識別管理服務,可調整為數億個身分識別。 管理客戶、消費者和民眾存取企業對消費者 (B2C) 應用程式。 | |
多重要素驗證 | 多重要素驗證 | Microsoft Entra 多重要素驗證 | 保管庫 guard 存取資料和應用程式,同時滿足使用者對簡單登入程式的需求。 |
RBAC | 身分識別與存取管理 | Azure 角色型訪問控制 | Azure 角色型存取控制 (Azure RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們存取的區域。 |
Abac | 身分識別與存取管理 | Azure 屬性型訪問控制 | Azure 屬性型訪問控制 (Azure ABAC) 是根據與安全性主體、資源和環境相關聯的屬性,定義存取權的授權系統。 |
零信任 | BeyondCorp Enterprise | Microsoft Entra 條件式存取 | 條件式存取是 Microsoft Entra ID 用來將訊號結合在一起、做出決策,以及強制執行組織原則的工具。 |
資源管理 | Resource Manager | Azure Resource Manager | 提供一個管理層,可讓您在 Azure 帳戶中建立、更新和刪除資源,例如訪問控制、鎖定和標籤,以在部署後保護您的資源並加以組織。 |
加密 | 雲端 KMS, 秘密管理員 | Azure Key Vault | 提供安全性解決方案,並可讓您管理、建立及控制儲存在硬體安全性模組 (HSM) 中的加密金鑰,並與其他服務搭配使用。 |
待用數據加密 | 待用加密 | Azure 儲存體 服務加密 - 預設為加密 | Azure 儲存體 服務加密可協助您保護及保護數據,並符合組織的安全性與合規性承諾。 |
使用中的數據 | 機密運算 | Azure 機密運算 | 加密使用中的數據。 |
硬體安全性模組 (HSM) | 雲端 HSM | Azure 專用 HSM | 在 Azure 中提供密碼編譯金鑰記憶體的 Azure 服務,以裝載加密密鑰,並在 FIPS 140-2 層級 3 認證的硬體安全性模組 (HSM) 的高可用性服務中執行密碼編譯作業。 |
資料遺失防護 (DLP) | 雲端數據外洩防護 | Azure 資訊保護 | Azure 資訊保護 (AIP) 是雲端式解決方案,可讓組織藉由將標籤套用至內容來探索、分類和保護檔和電子郵件。 |
安全性 | 安全性命令中心、 Web 安全性掃描器 | 適用於雲端的 Microsoft Defender | 自動化安全性評估服務,可改善應用程式的安全性與合規性。 自動評估應用程式有無弱點或偏離最佳做法。 |
威脅偵測 | 事件威脅偵測 | Azure 進階威脅防護 | 偵測並調查內部部署和雲端中的進階攻擊。 |
SIEM | 紀事 | Microsoft Sentinel | 雲端原生安全性資訊和事件管理員 (SIEM) 平臺,其使用內建 AI 來協助分析來自所有來源的大量數據,包括內部部署或任何雲端中執行的使用者、應用程式、伺服器和裝置。 |
容器安全性 | 容器安全性 | 適用於雲端的 Microsoft Defender 中的容器安全性 | 適用於雲端的 Microsoft Defender 是保護容器的 Azure 原生解決方案。 |
Artifact Registry | Azure Container Registry | 以開放原始碼 Docker 登錄 2.0 為基礎的受控私人 Docker 登錄服務。 建立和維護 Azure 容器登錄,以儲存和管理私人 Docker 容器映射和相關成品,讓您只部署受信任的容器。 | |
容器分析 | 適用於容器登錄的 Microsoft Defender | 將所有容器映像推送至登錄、匯入登錄或在過去 30 天內提取時,對所有容器映射執行弱點掃描。 |
即時詐欺偵測
使用 Azure 事件中樞和串流分析即時偵測詐騙活動。
安全受控的 Web 應用程式
瞭解如何使用 Azure App 服務環境、Azure 應用程式閘道 服務和 Web 應用程式防火牆 來部署安全的應用程式。
Azure Sentinel 中網路威脅情報的威脅指標
匯入威脅指標、檢視記錄、建立規則以產生安全性警示和事件,以及使用 Azure Sentinel 將威脅情報數據可視化。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
雲端 儲存體 適用於 Firebase 的雲端 儲存體 |
Azure Blob 儲存體 | 物件儲存體服務,可用於雲端應用程式、內容發佈、備份、封存、災害復原及巨量資料分析。 |
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
保存磁碟 本機 SSD |
Azure 受控磁碟 | 針對 I/O 密集讀取/寫入作業優化的 SSD 記憶體。 作為高效能的 Azure 虛擬機記憶體。 |
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
檔案存放區 | Azure 檔案儲存體 Azure NetApp Files | 以檔案為基礎的記憶體和裝載的 NetApp Appliance 儲存體。 |
Google Drive | 商務用 OneDrive | 雲端記憶體和檔案共享解決方案可供企業隨時隨地儲存、存取及共用檔案。 |
HIPAA 和 HITRUST 相容的健康情況數據 AI
使用最高層級的內建安全性管理 HIPAA 和 HITRUST 相容健康情況數據和醫療記錄。
HPC 媒體轉譯
使用結合 Azure CycleCloud 和 HPC Cache 的 Azure 逐步 HPC 解決方案架構,優化媒體轉譯程式。
醫療數據 儲存體解決方案
使用 Azure 雲端式解決方案有效且經濟實惠地儲存醫療保健資料。 以最高層級的內建安全性來管理病歷。
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
傳輸設備 | Azure 匯入/匯出 | 一種資料傳輸解決方案,使用安全的磁碟與設備傳輸巨量資料。 此外在傳輸期間也會提供資料保護。 |
傳輸設備 | Azure 資料箱 | Pb-到 exabyte 規模的數據傳輸解決方案,其會使用安全的數據記憶體裝置,在 Azure 中傳輸大量數據。 |
Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|
應用程式引擎 | Azure App Service | 受控裝載平臺提供易於使用的服務,以部署和調整 Web 應用程式和服務。 |
Apigee | Azure API 管理 | 將 API 發佈至外部和內部取用者的周全解決方案。 |
打造可擴充之電子商務 Web 應用程式的架構
電子商務網站包含簡易的訂單處理工作流程,同時提供 Azure 服務的協助。 開發人員能使用 Azure Functions 與 Web 應用程式,專注在打造個人化的體驗,而讓 Azure 去處理基礎結構。
多區域多層式應用程式
在多個區域中的 Azure 虛擬機上部署應用程式,以達到高可用性和復原能力。
無伺服器 Web 應用程式
此參考架構顯示無伺服器 Web 應用程式,此應用程式會提供來自 Azure Blob 儲存體 的靜態內容,並使用 Azure Functions 實作 API。
區域 | Google Cloud 服務 | Azure 服務 | 描述 |
---|---|---|---|
工作流程 | 作曲家 | Azure Logic 應用程式 | 無論在內部部署還是雲端中,無論 SaaS 和雲端式連接器的大型生態系統,無論在任何地方連接應用程式、資料和裝置的無伺服器技術。 |
企業應用程式服務 | G Suite | Microsoft 365 | 完全整合的雲端服務提供通訊、電子郵件、雲端中的檔管理,以及各種裝置上可用的服務。 |
遊戲 | 遊戲伺服器 | Azure PlayFab | 裝載專用遊戲伺服器的受控服務。 |
混合式 | Anthos | Azure Arc | 對於想要跨內部部署、邊緣和多雲端簡化複雜且分散式環境的客戶,Azure Arc 可讓您在任何位置部署 Azure 服務,並將 Azure 管理延伸至任何基礎結構。 |
區塊鏈 | 數字資產 | Azure 機密總帳 | 防竄改、非結構化資料存放區,裝載於受信任執行環境,且由密碼編譯可驗辨識項所支援。 |
監視 | 雲端監視 | Application Insights | 提供雲端支援應用程式效能、運行時間及整體健康情況的可見度服務。 |
記錄 | 雲端記錄 | Log Analytics | 用於實時記錄管理和分析的服務。 |
區域 | Google Cloud 服務 | Azure Service | 描述 |
---|---|---|---|
應用程式移轉至容器 | 移轉 Anthos | Azure Migrate:應用程式容器化工具 | 將應用程式移轉至 AKS 或 App Services 容器,將應用程式現代化。 |
虛擬機的移轉 | 移轉計算引擎 | Azure Migrate:伺服器移轉工具 | 將伺服器從任何地方移轉至 Azure。 |
VMware 移轉 | Google Cloud VMware 引擎 | Azure VMware 解決方案 | 將內部部署 VMware 環境移至 Azure 或擴充。 |
移轉資料庫 | Database Migration Service | Azure 資料庫移轉服務 | 完全受控的服務,其設計目的是讓多個資料庫來源順暢地移轉至 Azure 數據平臺,停機時間最短。 |
移轉程式 | Google Cloud 快速評估與移轉計畫 (RAMP) | Azure 移轉和現代化計劃 | 瞭解如何使用經實證的雲端移轉與現代化方法,將您的應用程式、資料和基礎結構移至 Azure。 |
伺服器評量 | Movere | 藉由在單一天內準確呈現整個IT環境來增加商業智慧。 | |
資料庫評量 | Data Migration Assistant | 它有助於找出阻礙移轉的潛在問題。 它可識別不支援的功能、移轉後對您有益的新功能,以及資料庫移轉的正確路徑。 | |
Web 應用程式評量和移轉 | Web 應用程式移轉小幫手 | 評估內部部署 Web 應用程式,並將其遷移至 Azure。 |
如果您不熟悉 Azure,請檢閱互動式 Core 雲端服務 - Microsoft Learn 訓練的 Azure 簡介課程模組。
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: