ゴール
2大クラウドのサービスを比較してみます。
AWSのサービスとAzureサービスの比較
管理操作
| サービス |
AWS |
Azure |
備考 |
| Webベースの統合コンソール |
マネージメントコンソール |
Azure Portal |
|
| Webベースのターミナル |
SSM Session Manager |
Azure Cloud Shell |
|
| CUI |
AWS CLI |
Azure PowerShell,Azure CLI |
|
ID・アクセス管理
| サービス |
AWS |
Azure |
備考 |
| クラウドリソースに対する認証認可 |
IAM |
Microsoft Entra ID
|
|
| クラウド上に作るシステムに対する認証認可 |
Cognito |
|
|
| 複数のアカウントをまとめる |
Organizations |
|
|
| オンプレのActive Directoryとアカウント情報を同期、一元管理 |
|
AzureAD Connect |
|
コンピューティング
| サービス |
AWS |
Azure |
備考 |
| 仮想コンピューター |
EC2 |
Azure Virtial Machines |
〇 |
| WebアプリやAPIをホストするためのサービス |
Elastic Beanstalk |
Azure App Service |
〇 インフラの管理が不要なPaaS |
| アプリケーションを実行するためのサーバレス環境 |
AWS Lambda |
Azure Functions |
〇 |
| 仮想デスクトップ環境を利用できるサービス |
WorkSpaces |
Azure Virtual Desktop |
〇 |
| サーバー管理なしでコンテナ環境を実行できるコンテナサービス |
Amazon Elastic Container Service |
Azure Container Instances |
〇 |
| Kubernetes環境を実行できるマネージドサービス |
Amazon Elastic Kubernetes Service |
Azure Kubernetes Service |
〇 |
| 大規模なバッチジョブを管理してくれるフルマネージドな実行環境 |
AWS Batch |
Azure Batch |
〇 |
| ジョブやワークフローを実行できるサーバレスな実行環境 |
Step Functions |
Azure Logic Apps |
〇 |
ネットワーク
| サービス |
AWS |
Azure |
備考 |
| ネットワーク監視 |
VPCフローログ |
Azure Network Watcher |
|
ストレージ
| サービス |
AWS |
Azure |
備考 |
| インターネットストレージ |
S3 |
|
|
暗号化
| サービス |
AWS |
Azure |
備考 |
鍵の金庫
パスワードや証明書、暗号化キーなどのシークレット情報をアプリケーションから分離し、安全に保管してアクセスするためのサービス |
KMS |
Azure Key Vault |
|
データベース
| サービス |
AWS |
Azure |
備考 |
| リレーションナルデータベース |
RDS |
|
|
| NoSQLデータベース |
DynamoDB |
|
|
監視
| サービス |
AWS |
Azure |
備考 |
| メトリクス、ログ、イベントなどのデータを収集し、可視化するサービス |
CloudWatch |
Azure Monitor(Application Insights) |
|
| ログの統合管理 |
CloudWatch Logs |
Log Analytics |
|
| 対象の仮想マシンでサービス障害が発生した際に通知を受け取る |
|
Azure MonitorのRespurce Health |
|
|
|
Azure Service Health |
|
| クラウドアカウントに対する操作のイベントログを記録する |
AWS CloudTrail |
Azureアクティビティログ |
◯ |
| クラウドが推奨するベストプラクティスに従い、アドバイスを受けることができる
|
AWS Trusted Advisor |
Azure Advisor |
◯ |
| ストレージ上にある個人情報などの機密データを自動的に発見し、通知や保護処理を実行することができるサービス |
Amazon Macie |
|
|
ローコード開発
| サービス |
AWS |
Azure |
備考 |
| ローコード開発 |
|
Power Apps |
|
IoT
| サービス |
AWS |
Azure |
備考 |
| デバイス接続、データ収集 |
|
Azure IoT Hub, Azure Event |
|
AI
| サービス |
AWS |
Azure |
備考 |
| リアルタイム分析 |
|
Azure Stream Analytics |
|
| 学習済みのモデルをAPIで利用 |
|
Azure Cognitive Services |
|
| 利用者がデータを用意し独自の学習モデルを構築するための開発プラットフォーム |
|
Azure Machine Learning |
|
コード管理
| サービス |
AWS |
Azure |
備考 |
| アプリケーションのコードのバージョン管理 |
|
Azure Repos |
|
| コードのデプロイのためのソリューション |
|
Azure DevOps |
|
他
| サービス |
AWS |
Azure |
備考 |
| クラウドリソースをテンプレートファイル化し、構築を自動化することができる |
AWS CloudFormation |
|
|
料金計算ツール
Azuerにおけるセキュリティ対策
| 目的 |
サービス |
| ID・アクセス管理 |
Azure Active Directory |
| ID・アクセス管理 |
多要素認証 |
| ID・アクセス管理 |
ロールベースアクセス制御(RBAC) |
| データ保護 |
暗号化 |
| データ保護 |
Azure Key Vault |
| データ保護 |
Azure Backup、Azure Site Recovery |
| ネットワークセキュリティ |
Azure Firewall,WAF |
| ネットワークセキュリティ |
Azure DDos Protection |
| ネットワークセキュリティ |
ExpressRoute,VPN,NSG,ASG,NVA |
| 脅威保護 |
Microsoft Defender for Cloud |
| 脅威保護 |
Microsoft マルウェア対策 |
| セキュリティ管理 |
Microsoft Defender for Cloud |
| セキュリティ管理 |
Microsoft Sentinel |
| セキュリティ管理 |
Azure Log Analytics |
| ---- |
---- |
結論に対しての補足
- 関連サービスの紹介
- 参考文献や、公式ページへのリンクなど
おわりにorまとめ
マイクロソフトにまとめサイトがありました。
自分でまとめる必要はなかったかもしれません。
https://learn.microsoft.com/ja-jp/azure/architecture/aws-professional/services
Discussion