Azure 上的影像分類
瞭解如何使用 azure 服務,例如 電腦視覺 API 和 Azure Functions,在應用程式中建置映像處理。
本文可協助您瞭解 Microsoft Azure 服務與 Amazon Web Services (AWS) 的比較方式。 無論您是使用 Azure 和 AWS 規劃多重雲端解決方案,還是移轉至 Azure,都可以比較所有類別中 Azure 和 AWS 服務的 IT 功能。
本文比較大致可比較的服務。 並非列出每個 AWS 服務或 Azure 服務,而且並非每個相符的服務都有確切的功能對功能同位。
作為領先的公用雲端平臺,Azure 和 AWS 各提供廣泛且深入的功能集,涵蓋全球範圍。 然而,許多組織選擇同時使用這兩個平臺,以取得更大的選擇和彈性,以及使用多重雲端方法分散其風險和相依性。 諮詢公司和軟體廠商也可能建置和使用 Azure 和 AWS,因為這些平臺代表大部分的雲端市場需求。
如需適用於 AWS 使用者的 Azure 概觀,請參閱 適用於 AWS 專業人員的 Azure 簡介。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
AWS Marketplace | Azure Marketplace | 易於部署並會自動設定的第三方應用程式,包括單一虛擬機器或多部虛擬機器的解決方案。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
SageMaker | Machine Learning | 用來定型、部署、自動化及管理機器學習模型的雲端服務。 |
Alexa 技能套件 | Bot Framework | 使用文字/簡訊、Skype、Teams、Slack、Microsoft 365 郵件、Twitter 和其他熱門服務,建置並聯機智慧型 Bot。 |
萊 克 斯 | 語音服務 | 能夠將語音轉換成文字、瞭解意圖,以及將文字轉換成語音的 API,以取得自然回應性。 |
萊 克 斯 | Language Understanding (LUIS) | 可讓您的應用程式瞭解內容相關的使用者命令。 |
Polly, Transcribe | 語音服務 | 啟用語音轉換文字和文字到語音轉換功能。 |
Rekognition | 認知服務 | 電腦視覺:從影像擷取資訊,以分類及處理視覺數據。 臉部:偵測、識別及分析相片中的臉部和臉部表情。 |
Skills Kit | 虛擬助理 | 虛擬助理 範本彙集了我們透過建置對話式體驗所識別的一些最佳做法,並自動整合我們發現對 Bot Framework 開發人員非常有説明的元件。 |
Azure 上的影像分類
瞭解如何使用 azure 服務,例如 電腦視覺 API 和 Azure Functions,在應用程式中建置映像處理。
Azure 上的可調整個人化
使用機器學習將客戶的內容型個人化自動化。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
Redshift | Synapse Analytics | 使用大量平行處理 (MPP) 的雲端式企業數據倉儲 (EDW) 可跨 PB 的數據快速執行複雜的查詢。 |
湖形成 | Data Share | 共用巨量數據的簡單且安全服務。 |
新式資料倉儲結構
探索使用巨量資料的雲端資料倉儲。 新式資料倉儲可合併所有資料,並可隨著資料成長輕鬆調整。
自動化企業BI
使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
Amazon Timestream | Azure 資料總管 Azure 時間序列深入解析 |
完全受控、低延遲和分散式巨量數據分析平臺,可在數 PB 的數據上執行複雜的查詢。 針對記錄和時間序列數據進行高度優化。 開啟且可調整的端對端IoT分析服務。 收集、處理、儲存、查詢及可視化物聯網 (IoT) 縮放數據的數據,其高度內容化,並針對時間序列優化。 |
使用 Azure 數據總管進行 IoT 分析
使用 Azure 資料總管的 IoT 遙測分析,透過快速流動、大量、各種來自 IoT 裝置的串流數據,示範近乎即時的分析。
Azure 數據總管互動式分析
Azure 數據總管的互動式分析著重於其與其餘數據平臺生態系統的整合。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
Emr | Azure 資料總管 | 完全受控、低延遲、分散式巨量數據分析平臺,以跨數 PB 的數據執行複雜的查詢。 |
Emr | Databricks | Apache Spark 型分析平臺。 |
Emr | HDInsight | 受控Hadoop服務。 在 Azure 中部署和管理 Hadoop 叢集。 |
Emr | Data Lake 儲存體 | 大規模擴充且安全的 Data Lake 功能建置在 Azure Blob 儲存體 上。 |
Azure 數據平臺端對端
使用 Azure 服務來內嵌、處理、儲存、服務及可視化來自不同來源的數據。
使用 Azure HDInsight Spark 叢集的最佳化行銷活動
此解決方案示範如何利用 Azure HDInsight Spark 叢集上的 Microsoft R 伺服器,建置及部署機器學習模型來建議動作,進而將行銷活動目標潛在客戶的購買率提升至最高。 在具備 Microsoft R 伺服器的 Spark 上處理巨量資料時,這個解決方案能讓效率更佳。
使用 Azure 數據總管進行巨量數據分析
使用 Azure 數據總管的巨量數據分析示範 Azure 數據總管能夠迎合三個 V 的巨量數據、速度和各種數據。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
數據管線, 黏附 | Data Factory | 除可在不同的計算與儲存體服務之間處理及移動資料之外,也可在內部部署資料來源之間依指定間隔處理及移動資料。 建立、排程、協調及管理數據管線。 |
膠 | Microsoft Purview | 整合的數據控管服務,可協助您管理和控管內部部署、多重雲端和軟體即服務 (SaaS) 數據。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
Kinesis Analytics | 串流分析 Azure 資料總管 Data Lake Analytics Data Lake Store |
儲存體 和分析平臺,從大量數據或源自許多來源的數據建立見解。 |
QuickSight | Power BI | 建置視覺效果、執行臨機操作分析,以及從數據開發商業見解的商業智慧工具。 |
CloudSearch | 認知搜尋 | 提供全文檢索搜尋功能及相關搜尋分析與功能。 |
雅典娜 | Data Lake Analytics Azure Synapse Analytics |
提供使用標準 SQL 分析資料庫的無伺服器互動式查詢服務。 Azure Synapse Analytics 是一項無限制的分析服務,可將資料整合、企業資料倉儲和巨量資料分析整合在一起。 它可讓您自由地依字詞查詢數據,並大規模使用無伺服器或專用資源。 |
Elasticsearch Service | Azure 上的彈性 | 使用 Elastic Stack (Elastic、Logstash 和 Kibana) 即時搜尋、分析資料並加以視覺化。 |
進階分析架構
取得串流服務近乎即時的資料分析。 這項巨量資料架構可讓您使用自訂機器學習合併任何規模的資料。
自動化企業BI
使用 Azure Data Factory 搭配 Azure Synapse Analytics,將 Azure 中的擷取、載入和轉換 (ELT) 工作流程自動化。
Azure 上新聞摘要的大規模擷取和分析
建立管線,以便只使用 Azure 服務,包括 Azure Cosmos DB 和 Azure 認知服務,從 RSS 新聞摘要擷取和分析文字、影像、情感和其他數據。
虛擬機(VM)和伺服器可讓使用者部署、管理和維護作業系統和其他軟體。 使用者需支付其使用項目的費用,並彈性地變更大小。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
Amazon EC2 實例類型 | Azure 虛擬機器 | AWS 和 Azure 隨選 VM 每秒使用計費。 雖然 AWS 實例類型和 Azure VM 大小有類似的類別,但確切的 RAM、CPU 和記憶體功能不同。 如需 Azure VM 大小的相關信息,請參閱 Azure VM 大小。 |
AWS 上的 VMware 雲端 | Azure VMware 解決方案 | AWS 和 Azure 解決方案可讓您將 VMware vSphere 型工作負載和環境移至雲端。 Azure VMware 解決方案 是 VMware 驗證的 Microsoft 服務,可在 Azure 基礎結構上執行。 您可以使用 VMware 解決方案工具來管理現有的環境,同時使用雲端原生服務將應用程式現代化。 |
AWS 平行叢集 | Azure CycleCloud | 建立、管理、操作及優化任何規模的 HPC 和大型計算叢集。 |
自動調整可讓您自動變更 VM 實例的數目。 您可以設定已定義的計量和臨界值,以判斷何時要新增或移除實例。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
AWS 自動調整 | 虛擬機擴展集、 App Service 自動調整 | 在 Azure 中,虛擬機擴展集可讓您部署和管理相同的 VM 集合。 集合數目可以自動調整。 App Service 自動調整可讓您自動調整 Azure App 服務 應用程式。 |
批處理會在雲端有效率地執行大規模的平行和高效能運算應用程式。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
AWS Batch | Azure Batch | Azure Batch 可協助您管理可調整 VM 集合的計算密集型工作。 |
數個服務為 VM 磁碟提供不同類型的數據記憶體。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
Amazon Elastic Block Store 上的 磁碟區 (EBS) | Azure Blob 儲存體 中的數據磁碟。 | Blob 記憶體中的數據磁碟 可為 Azure VM 提供持久的數據記憶體。 此記憶體類似於 EBS 上的 AWS EC2 實例磁碟區。 |
Amazon EC2 實例存放區 | Azure 暫存記憶體 | Azure 暫存記憶體為 VM 提供類似的低延遲暫存讀寫記憶體給 EC2 實例記憶體,也稱為暫時記憶體。 |
Amazon EBS 布建的 IOPS 磁碟區 | Azure 進階記憶體 | Azure 支援 具有進階記憶體的高效能磁碟 I/O。 此記憶體類似於 AWS 布建的 IOPS 記憶體選項。 |
Amazon Elastic File System (EFS) | Azure 檔案 | Azure 檔案儲存體 為 VM 提供與 Amazon EFS 類似的功能。 |
數個 AWS 和 Azure 服務提供容器化應用程式部署和協調流程。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
Amazon Elastic Container Service (Amazon ECS), AWS Fargate | Azure 容器應用程式 | Azure Container Apps 是一項可調整的服務,可讓您部署數千個容器,而不需要存取控制平面。 |
Amazon Elastic Container Registry (Amazon ECR) | Azure Container Registry | 容器登錄會儲存 Docker 格式化映射,並在雲端中建立所有類型的容器部署。 |
Amazon Elastic Kubernetes Service (EKS) | Azure Kubernetes Service (AKS) | EKS 和 AKS 可讓您使用 Kubernetes 協調 Docker 容器化應用程式部署。 AKS 可透過自動升級和內建作業主控台簡化監視和叢集管理。 如需裝載環境的詳細資訊,請參閱 容器運行時間組態 。 |
AWS 應用程式網格 | 適用於 AKS 的 Istio 附加元件 | 適用於 AKS 的 Istio 附加元件提供開放原始碼 Istio 服務網格的完整整合。 |
Azure Kubernetes Service 上的基準架構 (AKS)
部署以安全性為重點的 AKS 叢集的基準基礎結構。
Azure Kubernetes Service 上的微服務架構 (AKS)
在 Azure Kubernetes Service 上部署微服務架構 (AKS)
容器型工作負載的 CI/CD 管線
使用 Jenkins、Azure Container Registry、Azure Kubernetes Service、Azure Cosmos DB 和 Grafana 建置 Node.js Web 應用程式的 DevOps 管線。
無伺服器運算可讓您整合系統和執行後端程式,而不需布建或管理伺服器。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
AWS Lambda | Azure App 服務 中的 Azure Functions、WebJobs | Azure Functions 是 AWS Lambda 提供無伺服器隨選程序代碼的主要對等專案。 AWS Lambda 功能也會與 Azure WebJobs 重疊,讓您排程或持續執行背景工作。 |
提供驗證功能的行動裝置與 Web 版社交應用程式
檢視詳細的逐步圖表,其中呈現了行動用戶端應用程式架構的建置流程及實作,該架構提供使用隨附 Web 應用程式進行社交影像分享及驗證的功能,而且即使離線也能使用。
HIPAA 和 HITRUST 相容的健康情況數據 AI
使用最高層級的內建安全性管理 HIPAA 和 HITRUST 相容健康情況數據和醫療記錄。
跨雲端調整架構
了解如何運用包含 Azure Stack 的方案架構,提升跨雲端的延展性。 逐步流程圖詳細說明了實作過程的指示。
類型 | AWS 服務 | Azure Service | 描述 |
---|---|---|---|
關聯式資料庫 | RDS | SQL Database 適用於 MySQL 的資料庫 適用於 PostgreSQL 的資料庫 適用於 MariaDB 的資料庫 |
受控關係資料庫服務,其中復原、調整和維護主要由 Azure 平台處理。 |
無伺服器關係資料庫 | Amazon Aurora 無伺服器 | Azure SQL Database 無伺服器 Azure Synapse Analytics 中的無伺服器 SQL 集區 |
根據工作負載需求自動調整計算的資料庫供應專案。 您每秒會針對查詢所處理的實際計算費用 (Azure SQL)/資料 (Azure Synapse Analytics 無伺服器)。 |
NoSQL | DynamoDB (索引鍵-值) Simpledb Amazon DocumentDB (文件) 亞馬遜海王星 (圖表) |
Azure Cosmos DB | Azure Cosmos DB 是全域散發的多模型資料庫,原生支援多個數據模型,包括索引鍵/值組、檔、圖形和單欄式。 |
快取功能 | ElastiCache Amazon MemoryDB for Redis |
Redis 快取 | 記憶體內部分散式快取服務,可提供高效能存放區,通常用來從資料庫卸除非交易性工作。 |
資料庫移轉 | Database Migration Service | Database Migration Service | 執行將資料庫架構和數據從一種資料庫格式移轉至雲端中特定資料庫技術的服務。 |
使用 Azure Cosmos DB 的遊戲
彈性調整您的資料庫以容納無法預期的流量暴增,並提供全球規模的低延遲多玩家體驗。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
CloudWatch、 X-Ray | 監視 | 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。 |
CodeDeploy CodeCommit CodePipeline |
DevOps | 雲端服務,用於共同作業程式代碼開發。 |
開發人員工具 | 開發人員工具 | 用於建置、偵錯、部署、診斷及管理多平臺可調整應用程式和服務的工具集合。 |
CodeBuild | DevOps 管線 GitHub 動作 |
完全受控的組建服務,可支持持續整合和持續部署 (CI/CD)。 |
命令行介面 | CLI PowerShell |
建置在所有雲端服務的原生 REST API 之上,各種程式設計語言專用的包裝函式,提供更簡單的方式讓您用於建立解決方案。 |
eksctl |
az aks |
使用這些 Azure CLI 命令管理 Azure Kubernetes Service。 |
AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell 是可經由瀏覽器存取的互動式殼層,並經過實證,適用於管理 Azure 資源。 它可讓您彈性地選擇最適合您工作方式的殼層體驗,例如Bash或PowerShell。 |
OpsWorks (Chef 型) | 自動化 | 設定及操作所有種類與大小的應用程式,並提供範本,協助建立及管理資源集合。 |
CloudFormation | Resource Manager Bicep VM 擴充功能 Azure 自動化 |
提供讓使用者將手動、長時間執行、容易出錯且經常重複的IT工作自動化的方式。 |
雲端開發工具包 | Azure Developer CLI Azure 已驗證的模組 |
開發人員易記的命令式命令,可啟用一致且可重複的工作,並將基礎結構標準化為程式代碼模組。 |
在 Azure Kubernetes Service (AKS) 使用 Jenkins 與 Kubernetes 的容器 CI/CD
容器讓您能夠輕鬆地持續建置與部署應用程式。 您可以使用 Azure Kubernetes Service (AKS) 協調這些容器的部署,建立可複寫及管理的容器叢集。
在 Azure 上執行 Jenkins 伺服器
建議的架構,示範如何在 Azure 上使用單一登錄 (SSO) 保護的可調整企業級 Jenkins 伺服器上部署及操作。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
IoT 核心版 | IoT 中樞 | 雲端閘道,用於管理與數十億個IoT裝置的雙向通訊,可安全地且大規模地進行。 |
格林格拉斯 | IoT Edge | 直接將雲端智慧部署至IoT裝置,以符合內部部署案例。 |
Kinesis Firehose、 Kinesis Streams | 事件中樞 | 有助於大量擷取事件(訊息)的服務,通常是來自裝置和感測器。 然後,數據可以即時處理微批次,或寫入記憶體以進行進一步分析。 |
IoT Things Graph | Digital Twins | 您可以使用的服務來建立真實世界事物、地點、商務程式和人員的數位表示法。 使用這些服務來取得深入解析、推動建立更好的產品和新的客戶體驗,以及優化作業和成本。 |
IoT 架構 Azure IoT 子系統
了解我們建議的 IoT 應用程式架構,該架構支援混合式雲端與邊緣運算。 此流程圖詳細說明子系統在 IoT 應用程式中的運作方式。
Azure IoT Reference Architecture (Azure IoT 參考架構)
使用 PaaS 在 Azure 上使用平臺即服務元件之 IoT 應用程式的建議架構
使用IoT處理即時車輛數據
此範例會建置即時數據擷取/處理管線,以內嵌和處理來自IoT裝置的訊息到 Azure 中的巨量數據分析平臺。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
AWS 組織 | 管理群組 | Azure 管理群組可協助您組織資源和訂用帳戶。 |
AWS 架構良好的工具 | Azure Well-Architected 檢閱 | 透過可靠性、成本管理、卓越營運、安全性和效能效率的鏡頭來檢查您的工作負載。 |
Trusted Advisor | Advisor | 提供雲端資源設定和安全性的分析,讓訂閱者能夠確保他們正使用最佳做法和最佳設定。 |
AWS 計費與成本管理 | Azure 成本管理和計費 | Azure 成本管理和計費可協助您瞭解 Azure 發票(帳單)、管理計費帳戶和訂用帳戶、監視和控制 Azure 費用,以及優化資源使用。 |
成本和使用量報告 | 使用量詳細資料 API | 服務可協助依時間、組織或產品資源產生、監視、預測及共用資源使用量的計費數據。 |
管理主控台 | 入口網站 | 統一的管理主控台,可簡化雲端資源的建置、部署和作業。 |
Application Discovery Service | 移轉 | 評估內部部署工作負載以移轉至 Azure、執行以效能為基礎的重設大小,並提供成本估計。 |
系統管理員 | 監視 | 從雲端和內部部署環境收集、分析及處理遙測的完整解決方案。 |
個人健康情況儀錶板 | 資源健康狀態 | 提供有關資源健康情況的詳細資訊,以及維護資源健康狀態的建議動作。 |
CloudTrail | 活動記錄檔 | 活動記錄是 Azure 中的平台記錄,可提供訂用帳戶層級事件的深入解析,例如資源修改或虛擬機啟動時。 |
CloudWatch | Application Insights | Application Insights 是 Azure 監視器的一項功能,是適用於開發人員和 DevOps 專業人員的可延伸應用程式效能管理(APM)服務,可提供遙測見解和資訊,以便進一步瞭解應用程式如何執行及識別優化區域。 |
Config | 應用程式變更分析 | 應用程式變更分析會偵測各種類型的變更,從基礎結構層一路到應用程式部署。 |
成本總管 | 成本管理 | 將成本優化,同時將雲端潛力最大化。 |
控制塔 | Azure Lighthouse | 設定和管理多帳戶/訂用帳戶環境。 |
資源群組和標籤編輯器 | 資源群組 和 標籤 | 「資源群組」是存放 Azure 解決方案相關資源的容器。 將標籤套用至您的 Azure 資源,依類別進行邏輯性分組。 |
AWS AppConfig | Azure 應用程式組態 | Azure 應用程式組態 是受控服務,可協助開發人員簡單且安全地集中處理其應用程式和功能設定。 |
服務類別目錄 | Azure 受控應用程式 | 提供容易供取用者部署及操作的雲端解決方案。 |
SDK 和工具 | SDK 和工具 | 使用 Azure SDK、我們的工具集合,或使用 Azure SDK,以程式設計方式,以程式設計方式管理 Azure 服務並與其互動。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
簡單佇列服務 (SQS) | 佇列儲存體 | 提供受控訊息佇列服務,以在分離的應用程式元件之間進行通訊。 |
簡單通知服務 (SNS) | 服務匯流排 | 支援一組雲端式訊息導向中間件技術,包括可靠的消息佇列和持久的發佈/訂閱傳訊。 |
Amazon EventBridge | Event Grid | 完全受控的事件路由服務,允許使用發行/訂閱模型統一事件取用。 |
Amazon Kinesis | 事件中樞 | 完全受控的實時數據擷取服務。 從任何來源串流每秒數百萬個事件,以建置動態數據管線,並立即回應商務挑戰。 |
Amazon MQ | 服務匯流排 | 服務匯流排進階版完全符合 Java/Jakarta EE Java 訊息服務 (JMS) 2.0 API 的規範。 服務匯流排 Standard 支援以隊列為焦點的 JMS 1.1 子集。 |
異常偵測程式 程式
透過詳述流程的逐步流程圖,深入了解 Anomaly Detector。 了解如何透過時間序列資料選擇異常偵測模型。
可調整的 Web 應用程式
使用此參考架構中的實證做法,改善 Azure App 服務 Web 應用程式中的延展性和效能。
使用佇列和事件進行企業整合
使用 Azure Logic Apps、Azure API 管理、Azure 服務匯流排 和 Azure 事件方格 實作企業整合模式的建議架構。
區域 | AWS 服務 | Azure 服務 | 描述 |
---|---|---|---|
雲端虛擬網路 | 虛擬私人雲端 (IMF) | 虛擬網路 | 在雲端提供獨立的私用環境。 使用者可以控制自己的虛擬網路環境,包括選取自己的 IP 位址範圍、建立子網路,以及設定路由表與網路閘道。 |
NAT 閘道 | NAT 閘道 | 虛擬網路 NAT | 可簡化虛擬網路輸出專用因特網連線的服務。 在子網路上設定時,所有輸出連線都會使用您指定的靜態公用 IP 位址。 負載平衡器或公用 IP 位址不需直接連結至虛擬機器,即可進行輸出連線。 |
跨單位連線 | VPN 閘道 | VPN 閘道 | 連線 Azure 虛擬網路至其他 Azure 虛擬網路,或客戶內部部署網路(站對站)。 可讓使用者透過 VPN 通道連線到 Azure 服務(點對站)。 |
DNS 管理 | 路線 53 | DNS | 使用與其他 Azure 服務相同的認證和支援合約來管理 DNS 記錄 |
DNS 型路由 | 路線 53 | 流量管理員 | 一種網域名稱代管服務,可以將使用者路由到網際網路應用程式;將使用者要求連接到資料中心;管理連入應用程式的流量;以及運用自動容錯移轉,改善應用程式的可用性。 |
專用網路 | 直接 連線 | ExpressRoute | 在某位置與雲端提供者之間建立專用的私人網路連線 (不透過網際網路)。 |
負載平衡 | 網路負載平衡器 | 負載平衡器 | Azure Load Balancer 會平衡第 4 層 (TCP 或 UDP) 的流量。 標準Load Balancer也支援跨區域或全域負載平衡。 |
應用層級負載平衡 | 應用程式負載平衡器 | 應用程式閘道 | 應用程式閘道 是第 7 層負載平衡器。 它支援 SSL 終止、Cookie 型會話親和性,以及負載平衡流量的循環配置資源。 |
路由表 | 自定義路由表 | 使用者定義路由 | 自定義或使用者定義的路由,以覆寫默認系統路由,或將更多路由新增至子網的路由表。 |
私人連結 | PrivateLink | Azure Private Link | Azure Private Link 提供 Azure 平台上裝載之服務的私人存取權。 這會在 Microsoft 網路上保留您的數據。 |
私人 PaaS 連線能力 | 網點 | 私人端點 | 私人端點透過骨幹 Microsoft 專用網,為各種 Azure 平臺即服務 (PaaS) 資源提供安全的私人連線。 |
虛擬網路對等互連 | 對等互連 | VNET 對等互連 | VNet 對等互連是一種機制,可透過 Azure 骨幹網路,在相同區域中連接兩個虛擬網路(VNet)。 對等互連之後,這兩個虛擬網路會針對所有連線目的顯示為一個。 |
內容傳遞網路 | CloudFront | 前門 | Azure Front Door 是新式雲端內容傳遞網路 (CDN) 服務,可為內容和應用程式提供高效能、延展性和安全的用戶體驗。 |
網路監視 | VP 流量記錄 | Azure 網路監看員 | Azure 網路監看員 可讓您監視、診斷和分析 Azure 虛擬網絡 中的流量。 |
部署高可用性 NVA
瞭解如何在 Azure 中部署網路虛擬設備以取得高可用性。 本文包含輸入、輸出和兩者的範例架構。
Azure 中的中樞輪輻網路拓撲
瞭解如何在 Azure 中實作中樞輪輻拓撲,其中中樞是虛擬網路,而輪輻則是與中樞對等互連的虛擬網路。
實作安全混合式網路
請參閱安全的混合式網路,其會將內部部署網路延伸至 Azure,並在內部部署網路與 Azure 虛擬網路之間有周邊網路。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
身分識別與存取管理 (IAM) | Microsoft Entra ID | 允許使用者在提供數據安全性和保護的同時,安全地控制服務和資源的存取。 建立及管理使用者與群組,並利用權限允許和拒絕資源存取。 |
身分識別與存取管理 (IAM) | Azure 角色型存取控制 (RBAC) | Azure 角色型存取控制 (Azure RBAC) 可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源,以及他們存取的區域。 |
Organizations (組織) | 訂用帳戶管理 + Azure RBAC | 使用多個帳戶的安全策略和角色管理。 |
多重要素驗證 | Microsoft Entra ID | 保管庫 guard 存取資料和應用程式,同時滿足使用者對簡單登入程式的需求。 |
目錄服務 | Microsoft Entra Domain Services | 提供受控網域服務,例如網域加入、組策略、LDAP 和 Kerberos/NTLM 驗證,這些驗證與 Windows Server Active Directory 完全相容。 |
Cognito | Microsoft Entra 外部 ID | 適用於取用者面向應用程式的高可用性全域身分識別管理服務,可調整為數億個身分識別。 |
AWS 設定 | 原則 | Azure 原則是 Azure 中的一個服務,您可以用來建立、指派和管理原則。 這些原則會對您的資源強制執行不同的規則和效果,讓這些資源與您的公司標準和服務等級協定保持一致。 |
Organizations (組織) | 管理群組 | Azure 管理群組提供了訂用帳戶之上的範圍層級。 您可將訂閱組織成稱為「管理群組」的容器,並將治理條件套用到管理群組。 管理群組內的所有訂用帳戶都會自動繼承套用到管理群組的條件。 不論您擁有哪種類型的訂用帳戶,管理群組都可讓您大規模地進行企業級管理。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
使用 Amazon S3 的伺服器端加密 金鑰管理服務 | Azure 儲存體 服務加密 | 協助您保護和保護您的數據,並符合組織的安全性和合規性承諾。 |
金鑰管理服務 (KMS), CloudHSM | 金鑰保存庫 | 提供安全性解決方案,並透過提供管理、建立及控制儲存在硬體安全性模組 (HSM) 中的加密密鑰的方式,來與其他服務合作。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
Web 應用程式防火牆 | Web 應用程式防火牆 | 防火牆可以協助 Web 應用程式抵禦常見的網路攻擊。 |
AWS 網路防火牆 | 防火牆 | 提供非 HTTP/S 通訊協定的輸入保護、所有埠和通訊協定的輸出網路層級保護,以及輸出 HTTP/S 的應用程式層級保護。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
Inspector | 適用於雲端的 Defender | 自動化安全性評估服務,可改善應用程式的安全性與合規性。 自動評估應用程式有無弱點或偏離最佳做法。 |
憑證管理員 | 入口網站上可用的 App Service 憑證 | 可讓客戶在雲端順暢地建立、管理及取用憑證的服務。 |
GuardDuty | Microsoft Sentinel | 偵測並調查內部部署和雲端中的進階攻擊。 |
工件 | 服務信任入口網站 | 提供跨雲端服務的稽核報告、合規性指南和信任檔的存取權。 |
遮罩 | DDoS 保護服務 | 提供雲端服務,防止分散式阻斷服務 (DDoS) 攻擊。 |
即時詐欺偵測
使用 Azure 事件中樞和串流分析即時偵測詐騙活動。
安全受控的 Web 應用程式
瞭解如何使用 Azure App 服務 Environment、Azure 應用程式閘道 服務和 Web 應用程式防火牆 部署安全應用程式。
Azure Sentinel 中網路威脅情報的威脅指標
匯入威脅指標、檢視記錄、建立規則以產生安全性警示和事件,以及使用 Azure Sentinel 將威脅情報數據可視化。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
簡單 儲存體 服務 (S3) | Blob 儲存體 | 物件儲存體服務,可用於雲端應用程式、內容發佈、備份、封存、災害復原及巨量資料分析。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
彈性區塊存放區 (EBS) | 受控磁碟 | 針對 I/O 密集讀取/寫入作業優化的 SSD 記憶體。 作為高效能的 Azure 虛擬機記憶體。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
彈性檔案系統 | 檔案 | 提供簡單的介面,可讓您快速地建立及設定檔案系統及共用通用檔案。 可與透過網路存取檔案的傳統通訊協定搭配使用。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
S3 不常存取 (IA) | 儲存體 非經常性存取層 | 非經常性存取記憶體是儲存不常存取且長期存留的數據成本較低的層。 |
S3 冰川,深層封存 | 儲存體 封存存取層 | 相較於經常性存取和非經常性存取記憶體,封存記憶體具有最低的記憶體成本和較高的數據擷取成本。 |
Backup | Backup | 從雲端備份和復原檔案和資料夾,並提供異地保護以防止資料遺失。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
AWS 儲存體 閘道:S3 檔案閘道 | Azure 數據箱閘道,Azure 檔案同步 | 提供雲端支持的內部部署、本機快取 NFS 和 SMB 檔案共用。 |
AWS 儲存體 閘道:磁帶閘道 | none | 以內部部署、雲端支援的虛擬磁帶取代內部部署實體磁帶。 |
AWS 儲存體 閘道:磁碟區閘道 | none | 提供雲端支持的內部部署 iSCSI 區塊記憶體。 |
DataSync | 檔案同步 | Azure 檔案儲存體 可以透過兩種主要方式進行部署:直接掛接無伺服器 Azure 檔案共用,或使用 Azure 檔案同步 快取內部部署的 Azure 檔案共用。 |
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
匯入/匯出 磁碟 | 匯入/匯出 | 一種資料傳輸解決方案,使用安全的磁碟與設備傳輸巨量資料。 此外在傳輸期間也會提供資料保護。 |
匯入/匯出 雪球、雪球邊緣、雪摩托 | 資料箱 | Pb-到 exabyte 規模的數據傳輸解決方案,其會使用安全的數據記憶體裝置,在 Azure 中傳輸大量數據。 |
HIPAA 和 HITRUST 相容的健康情況數據 AI
使用最高層級的內建安全性管理 HIPAA 和 HITRUST 相容健康情況數據和醫療記錄。
HPC 媒體轉譯
使用結合 Azure CycleCloud 和 HPC Cache 的 Azure 逐步 HPC 解決方案架構,優化媒體轉譯程式。
醫療數據 儲存體解決方案
使用 Azure 雲端式解決方案有效且經濟實惠地儲存醫療保健資料。 以最高層級的內建安全性來管理病歷。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
彈性豆類 | 應用程式服務 | 受控裝載平臺提供易於使用的服務,以部署和調整 Web 應用程式和服務。 |
API 閘道 | API 管理 | 將 API 發佈至外部和內部取用者的周全解決方案。 |
CloudFront | Azure Front Door | Azure Front Door 是新式雲端內容傳遞網路 (CDN) 服務,可為內容和應用程式提供高效能、延展性和安全的用戶體驗。 |
全域加速器 | Azure Front Door | 使用 HTTP 負載平衡和路徑型路由規則,輕鬆地將分散式微服務架構加入單一全域應用程式。 使用 API 驅動的全域動作和獨立的容錯功能,將新區域和向外延展自動化至 Azure 或任何地方的後端微服務。 |
全域加速器 | 跨區域負載平衡器 | 透過單一、靜態、全域的公用IP位址,分散和負載平衡多個 Azure 區域的流量。 |
Lightsail | 應用程式服務 | 在完全受控的平台上建置、部署及調整 Web 應用程式。 |
應用程式執行器 | 適用於容器的 Web 應用程式 | 輕鬆地在 Windows 和 Linux 上部署和執行容器化 Web 應用程式。 |
放大 | Static Web Apps | 使用量身打造的開發人員體驗、CI/CD 工作流程來提升生產力,以建置和部署靜態內容裝載,以及針對整合式無伺服器 API 的動態規模。 |
打造可擴充之電子商務 Web 應用程式的架構
電子商務網站包含簡易的訂單處理工作流程,同時提供 Azure 服務的協助。 開發人員能使用 Azure Functions 與 Web 應用程式,專注在打造個人化的體驗,而讓 Azure 去處理基礎結構。
多區域多層式應用程式
在多個區域中的 Azure 虛擬機上部署應用程式,以達到高可用性和復原能力。
無伺服器 Web 應用程式
此參考架構顯示無伺服器 Web 應用程式,此應用程式會提供來自 Azure Blob 儲存體 的靜態內容,並使用 Azure Functions 實作 API。
AWS 服務 | Azure 服務 | 描述 |
---|---|---|
WorkSpaces、 AppStream 2.0 | Azure 虛擬桌面 | 管理虛擬桌面和應用程式,讓公司網路和數據隨時隨地都能從支援的裝置存取使用者。 Amazon WorkSpaces 支援 Windows 和 Linux 虛擬桌面。 Azure 虛擬桌面支援多會話 Windows 10 虛擬桌面。 |
WorkLink | 應用程式 Proxy | 提供內部網路應用程式的存取權,而不需要 VPN 連線。 Amazon WorkLink 僅限於 iOS 和 Android 裝置。 |
區域 | AWS 服務 | Azure 服務 | 描述 |
---|---|---|---|
後端處理序邏輯 | 步驟函式 | Logic Apps | 使用現用連接器建置分散式應用程式的雲端技術,以減少整合挑戰。 連線 內部部署或雲端中的應用程式、資料和裝置。 |
企業應用程式服務 | WorkMail、 WorkDocs、 Chime | Microsoft 365 | 完全整合的雲端服務可在雲端中提供通訊、電子郵件和檔管理,而且可在各種裝置上使用。 |
遊戲 | GameLift | PlayFab | 裝載專用遊戲伺服器的受控服務。 |
媒體轉碼 | 彈性轉碼器 | 媒體服務 | 提供廣播質量視訊串流服務的服務,包括各種轉碼技術。 |
工作流程 | 步驟函式 | Logic Apps | 無論在內部部署還是雲端中,無論 SaaS 和雲端式連接器的大型生態系統,無論在任何地方連接應用程式、資料和裝置的無伺服器技術。 |
混合式 | 前哨 | Stack | Azure Stack 是混合式雲端平臺,可讓您在公司或服務提供者的數據中心內執行 Azure 服務。 身為開發人員,您可以在 Azure Stack 上建置應用程式。 然後,您可以將它們部署至 Azure Stack 或 Azure,也可以建置真正的混合式應用程式,以利用 Azure Stack 雲端與 Azure 之間的連線。 |
媒體 | Elemental MediaConvert | 媒體服務 | 雲端式媒體工作流程平臺,可大規模編製、封裝、保護及串流視訊。 |
衛星 | 地面站 | Azure Orbital | 完全受控的雲端式地面站即服務。 |
量子運算 | Amazon Braket | Azure Quantum | 開發人員、研究人員和企業可用來執行量子運算程式的受控量子運算服務。 |
如果您不熟悉 Azure,請檢閱互動式 Microsoft Azure 基本概念 學習路徑。
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應