了解 AWS 与 Azure 基础结构即服务选项之间的差异
在 Azure 和 Amazon Web Services(AWS)等云服务中,可以将云中的本地基础结构镜像为直接迁移应用程序的方式。 例如,可以将物理服务器替换为虚拟机(VM)、具有虚拟网络或私有云的物理网络,以及使用云存储帐户的存储容量。 此方法称为基础结构即服务(IaaS)。
在全球服装零售商中,最近合并的竞争对手在 Azure 中实现了广泛的工作负载,作为 Azure Kubernetes 服务(AKS)群集、虚拟网络、负载均衡器和其他资源。 其中一些系统与 AWS 中的 Amazon Elastic Kubernetes 服务(EKS)群集、EC2 实例、虚拟私有云等类似。 你想要了解这些实现及其资源,以便可以决定从一个云服务迁移到另一个云服务。
在本单元中,将比较可在 Azure 中创建的计算、存储和网络 IaaS 资源,并考虑其在 AWS 中的等效资源。
比较 Azure 和 AWS 中的计算服务
Azure 提供类似于 AWS EC2 实例的可缩放 VM。 Azure 和 AWS 都提供按需 VM,可用于运行各种作系统和应用程序。 两个服务在运行时按第二个计费。 Azure 与 AWS 之间的术语和管理不同。
Azure 提供不同的虚拟机(VM)大小和类型,例如常规用途、计算优化、内存优化、存储优化、GPU 和高性能计算。 这些大小类似于 AWS 中的实例类型,但每个大小的规范不同。 若要详细了解 Azure VM 大小,请参阅 Azure VM 大小。
下表总结了 Azure 和 AWS 上的 VM 组件的相似性和差异:
| VM 组件 | 天蓝色 | AWS | 评论 |
|---|---|---|---|
| 托管磁盘 | Azure 托管磁盘会自动处理存储帐户管理,从而减少管理开销。 | 弹性块存储(EBS)卷 | AWS 要求管理 EBS 卷。 |
| 可用性 | 可用性集可防止数据中心内的硬件故障。 可用性区域可防止数据中心故障。 | 可用性区域和自动缩放组。 | |
| 缩放 | Azure 虚拟机规模集部署和管理一组相同的 VM,从而实现按需缩放。 | AWS 自动缩放组 | |
| 网络 | 虚拟网络(VNet)、网络安全组(NSG)和 Azure 负载均衡器 | AWS VM、安全组和弹性负载均衡 (ELB) | 配置和管理存在一些差异。 |
| 混合权益 | Azure 混合权益。 使用软件保障通过本地 Windows Server 和 SQL Server 许可证降低成本。 | 通过 AWS 许可证管理器获得类似的优势。 | |
| 监视和管理 | 用于监视和管理 VM 的 Azure Monitor、Azure Log Analytics 和 Azure 自动化。 | AWS CloudWatch 和 AWS Systems Manager | AWS 和 Azure 功能和用户界面存在相似之处和一些差异。 |
比较 Azure 和 AWS 中的存储选项
Azure 存储帐户提供一系列通用文件和数据存储要求。 例如,这些存储服务可用于充当文件共享、存储 Web 应用程序的二进制大型对象(Blob),或保留半结构化数据。 让我们检查这些服务并突出显示等效的 AWS 服务:
| 目的 | Azure 存储服务 | AWS 服务 | 评论 |
|---|---|---|---|
| 斑点 | Blob 存储 | AWS S3 | 针对存储非结构化数据(如图像、视频和文档文件)进行了优化。 |
| 文件共享 | 文件存储 | AWS EFS | 完全托管的文件共享,与服务器消息块(SMB)兼容。 |
| VM 磁盘存储 | Azure 托管磁盘 | AWS EBS | 块级存储卷,针对 VM 磁盘性能进行优化。 |
| 消息队列 | Azure 队列存储 | Amazon Simple Queue Service (SQS) | 自定义应用程序组件可用于可靠地通信的消息队列。 |
| 非关系数据 | Azure Cosmos DB | AWS DynamoDB | 半结构化 NoSQL 数据库的存储。 |
在 Azure 和 AWS 中,可以选择根据预期的访问频率优化存储。 在 Azure 中, 选择“层”(从 热、冷、冷和 存档)和 AWS 中选择 S3 存储类(从 标准版、智能分层、标准、一区-IA、冰川和 冰川深存档)。 此选项可以降低成本。
还可以通过使用混合功能来降低许可成本:Azure 混合权益允许使用本地 Windows 和 SQL Server 许可证来补贴 Azure 订阅。 在 AWS 中,可以使用许可证管理器执行类似的优化。
这两种服务还提供将大量数据传输到存储中的工具。 例如,Azure Databox 和 AWS Snowball。
比较 Azure 和 AWS 中的网络服务
在 Azure 或 AWS 中运行的 VM 和其他服务必须相互通信、Internet 目标和本地用户。 为了启用、控制和保护此通信,这两个云环境都提供类似的网络功能:
| 目的 | Azure 对象 | AWS 对象 | 评论 |
|---|---|---|---|
| 网络分段 | 虚拟网络(VNet) | 虚拟私有云(VPC) | VNet 和 VPN 提供允许通信的独立网络。 这些网络外部的访问需要配置并严格控制。 VNet 和 VPN 都可以细分为 IP 子网。 |
| 流量筛选 | 网络安全组 (NSG) | 安全组 | NSG 和 AWS 安全组在进入和退出虚拟网络或VP 时筛选流量。 |
| 负载均衡 | Azure Load Balancer | 弹性负载均衡 (ELB) | 这些对象接受来自用户的请求,并在 VM 或其他服务之间分发这些请求以优化性能。 |
| 域名系统(DNS) | Azure DNS | 路线 53 | 这些对象将主机名解析为 IP 地址。 |
| 虚拟专用网络(VPN) | VPN 网关 | AWS VPN | 这些对象允许通过云与本地网络之间的 Internet 建立加密通信隧道。 这些隧道允许用户与 VM 和其他资源通信,就像它们位于本地网络上一样。 |
| 专用连接 | ExpressRoute | 直接连接 | 这些服务建立与不遍历公共 Internet 的云的专用连接。 |
| 防火墙 | Azure 防火墙 | AWS 网络防火墙 | 这些对象基于数据包源和目标的特征提供高级网络筛选。 |
了解更多信息
- 虚拟机大小概述
- Azure中的虚拟机。
- 在 Azure 上 Linux
- 介绍 Azure 计算和网络服务
- 描述 Azure 存储服务
- 比较 AWS 与 Azure 计算机服务