この記事では、アマゾン ウェブ サービス (AWS) の専門家が Microsoft Azure プラットフォーム、アカウント、サービスの基本を理解するのに役立つ一連の記事を紹介します。 この記事では、AWS と Azure の主な類似点と相違点について説明します。 Azure と AWS の両方を使用するマルチクラウド ソリューションを設計する場合でも、AWS から Azure に移行する場合でも、すべてのカテゴリの Azure サービスと AWS サービスの機能を比較できます。
このシリーズの記事では、次の内容について説明します。
- AWS の観点から Azure の機能について考える方法。
- Azure でアカウントとリソースがどのように構成されているか。
- コア Azure サービスと AWS サービスの違いとその類似点。
目次を使用して、ワークロードに関連するテクノロジ領域を選択します。 これらの記事では、ほぼ同等のサービスを比較します。 すべての AWS サービスや Azure サービスが一覧に示されているわけではありません。また、一致する各サービスが機能ごとに厳密に等価になっているわけではありません。
類似点と相違点
AWS と Azure は、AI、コンピューティング、ストレージ、データベース、ネットワーク サービスのコア セットに基づいて構築されています。 多くの場合、プラットフォームは同様の製品とサービスを提供します。 たとえば、AWS と Azure の両方で Linux ディストリビューションとオープンソース ソフトウェア テクノロジを使用できます。 どちらのプラットフォームでも、Windows または Linux ホストでの高可用性ソリューションの構築がサポートされています。
両方のプラットフォームの機能は似ていますが、それらの機能を提供するリソースは、多くの場合、異なる方法で編成されています。 Azure と AWS のさまざまな機能は時間の経過と共に独立して構築されたため、プラットフォームの機能の実装と設計には重要な相違点があります。 たとえば、AWS はアカウントに大きく依存して、アクセス許可の適用や支出の追跡などのタスクの論理的な境界として機能します。 Azure では、AWS アカウントに似たサブスクリプションが使用されます。 また、Azure では、リソース グループを使用して、より詳細なレベルでリソースを論理的にグループ化および管理します。
各プラットフォームが提供するサービスは、必ずしも明確に対応しているとは限りません。 場合によっては、特定のサービスを提供するプラットフォームは 1 つだけです。
主なトピック
Azure サービスと、それらが AWS で既に使い慣れているサービスにどのようにマップされるかについては、次の記事を参照してください。 次の記事では、これらの特定の領域での Azure のしくみについて詳しく説明します。
- Azure と AWS のアカウントとサブスクリプション
- Azure と AWS のコンピューティング サービス
- データと人工知能
- Azure および AWS でのリレーショナルデータベース技術
- Azure と AWS でのメッセージング サービス
- Azure と AWS でのネットワーキング
- Azure と AWS でのリージョンとゾーン
- Azure と AWS でのリソース管理
- Azure と AWS を使用したマルチクラウド ID
- Azure と AWS 上のストレージ
その他のサービス
上記の一覧には、すべてのサービスが含まれているわけではありません。 次の表では、含まれていないサービスの一部について説明します。 各 AWS サービスを対応する Azure サービスにマップし、サービスの簡単な説明を提供します。
マーケットプレイス
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Marketplace | Azure Marketplace | これらのサービスは、単一の仮想マシン (VM) や複数の VM ソリューションを含む、簡単にデプロイおよび自動的に構成されたパートナー アプリケーションを提供します。 どちらのマーケットプレースからでも、サービスとしてのソフトウェア (SaaS) 製品を購入できます。 これらのオファリングの多くは、Azure の消費コミットメントにカウントされる資格があります。 あなたのコミットメントにどのオファリングが寄与するかを理解するには、Azure 消費コミットメントの利点に関するページを参照してください。 |
時系列データベースと分析
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon Timestream | Azure Data Explorer | Azure Data Explorer は、フル マネージドの低待機時間の分散型ビッグ データ分析プラットフォームです。 ペタバイト単位のデータにわたって複雑なクエリを実行し、ログデータと時系列データ用に最適化されています。 |
DevOps およびアプリケーションの監視
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon CloudWatch と AWS X-Ray | Azure Monitor | Azure Monitor は、クラウドおよびオンプレミス環境からのテレメトリの収集、分析、操作に使用できる包括的なソリューションです。 Azure Monitor の機能である Application Insights を使用して、より詳細なアプリケーション パフォーマンス監視のためにコードをインストルメント化します。 AWS では、通常、X-Ray と CloudWatch の両方を使用します。 |
|
AWS CodeDeploy AWS CodeCommit (非推奨) AWS CodePipeline AWS CodeConnections AWS CodeBuild |
Azure DevOps GitHub GitHub のアクション |
Azure DevOps は、コラボレーション、継続的インテグレーションと継続的デリバリー (CI/CD)、コード テスト、コード成果物、セキュリティ テスト、コード管理に重点を置く 1 つのソリューションです。 GitHub はクラウドベースのプラットフォームであり、コードの展示、共同作業、管理に使用できます。 GitHub Actions を使用して、ソフトウェア開発ワークフローを自動化します。 AWS コード製品では、これらの関数の多くがサポートされています。 AWS は新しい顧客にコードリポジトリを提供しなくなりましたが、CodeConnections を介したパートナーリポジトリとの統合は可能です。 |
|
AWS CLI PowerShell 向け AWS ツール AWS SDK |
Azure CLI Azure PowerShell Azure SDK |
これらのサービスは、すべてのクラウド サービスでネイティブ REST API の上に構築されています。 さまざまなプログラミング言語固有のラッパーにより、ソリューションを簡単に作成できます。 |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell は、Azure リソースの管理に使用できる、対話型の認証されたブラウザーアクセス可能なシェルです。 シェル エクスペリエンス (Bash または PowerShell) を柔軟に選択できます。これは、作業方法に最も適しています。 |
| AWS Systems Manager | Azure Automation | オートメーションは、すべての図形とサイズのアプリケーションを構成して動作します。 リソースのコレクションを作成および管理するためのテンプレートが用意されています。 |
|
AWS CloudFormation AWS クラウド開発キット |
Azure Resource Manager 二頭筋 VM 拡張機能 オートメーション Azure Developer CLI |
これらのサービスにより、開発者とクラウド管理者は、宣言型構文または一般的なプログラミング言語を使用してインフラストラクチャをコードとして定義することで、反復可能なクラウド環境を構築およびデプロイできます。 |
モノのインターネット(IoT)
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS IoT Core | Azure IoT Hub | このサービスは、何十億もの IoT デバイスを使用して、双方向通信をより安全かつ大規模に管理するためのクラウド ゲートウェイを提供します。 |
| AWS IoT Greengrass | Azure IoT Edge | このサービスを使用して、クラウド インテリジェンスを IoT デバイスに直接デプロイし、オンプレミスのシナリオに対応します。 |
| Amazon Data Firehose と Kinesis データストリーム |
Azure Event Hubs Azure Stream Analytics |
これらのサービスは、通常、デバイスやセンサーからのイベントまたはメッセージの大量インジェストを容易にします。 その後、データをリアルタイムのマイクロバッチで処理するか、さらに分析するためにストレージに書き込むことができます。 Kinesis データ ストリームと Stream Analytics には、どちらもリアルタイムのデータ処理機能があります。 |
| AWS IoT TwinMaker | Azure Digital Twins | これらのサービスを使用して、現実世界の場所、モノ、ビジネス プロセス、人のデジタル表現を作成します。 分析情報を得て、より優れた製品と新しいカスタマー エクスペリエンスの作成を推進し、運用とコストを最適化します。 |
|
AWS IoT Device Management AWS IoT FleetWise |
Azure IoT Central | これらのサービスを使用して、大規模な IoT デバイスの接続と管理を行います。 一般的なユース ケースと車両ベースのユース ケースには、Azure IoT Central を使用します。 AWS は、車両専用の IoT FleetWise を提供します。 |
| AWS IoT ExpressLink | Azure Sphere | これらのサービスは、インターネットに接続されたカスタム デバイスの構築に使用できるデバイス モジュールとソフトウェアを提供します。 |
管理とガバナンス
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS 組織 | Azure 管理グループ | Azure 管理グループはリソースとサブスクリプションの整理に役立ちます。 |
| AWS Well-Architected ツール | Azure Well-Architected レビュー | 信頼性、コスト管理、オペレーショナル エクセレンス、セキュリティ、およびパフォーマンスの効率性のレンズを使用してワークロードを調べることができます。 |
| AWS Trusted Advisor | Azure Advisor | Advisor は、サブスクライバーがベスト プラクティスと最適な構成を使用できるように、クラウド リソースの構成とセキュリティの分析を提供します。 |
| AWS 請求とコスト管理 | Microsoft Cost Management | Cost Management は、Azure の請求書または明細書を理解するのに役立ちます。 また、課金アカウントとサブスクリプションの管理、Azure の支出の監視と制御、リソースの使用の最適化にも役立ちます。 |
| コストと使用状況レポート | コストの詳細 API | これらのサービスは、時間、組織、または製品リソースごとのリソース使用状況に関する課金データの生成、監視、予測、共有に役立ちます。 |
| AWS マネジメントコンソール | Azure Portal | Azure portal は、クラウド リソースの構築、デプロイ、運用を簡素化する統合管理コンソールです。 |
| AWS Application Discovery Service | Azure 移行 と 近代化 | Azure Migrate と Modernize は、Azure への移行のためにオンプレミスのワークロードを評価し、パフォーマンスベースのサイズ設定を実行し、コストの見積もりを提供します。 |
| AWS Systems Manager | Azure Monitor | Azure Monitor は、クラウドおよびオンプレミス環境からのテレメトリの収集、分析、操作に使用できる包括的なソリューションです。 |
| AWS Health ダッシュボード | Azure Resource Health | リソースの正常性に関する詳細情報を参照してください。 リソースの正常性を維持する方法に関する推奨事項を取得します。 |
| AWS CloudTrail | アクティビティ ログ | アクティビティ ログは、リソースが変更されたときや VM が起動されたときなど、サブスクリプション レベルのイベントに関する分析情報を提供する Azure のプラットフォーム ログです。 |
| AWS Config |
Azure Policy アプリケーション変更分析 |
Azure Policy は、リソースの一貫性、規制コンプライアンス、セキュリティ、コスト、管理のためのガバナンスを実装するのに役立ちます。 既存のリソースの一括修復と、新しいリソースの自動修復には Azure Policy を使用します。 通常、AWS Config を使用して、構成の変更を監視したり、非準拠リソースを特定して修復したりします。 |
| AWS Cost Explorer | コスト管理 | コスト分析を実行し、クラウド コストを最適化します。 |
| AWS コントロールタワー | Azure Lighthouse | 複数アカウントまたは複数のサブスクリプション環境を設定して管理します。 |
| AWS リソース グループとタグ エディター | Resource Manager リソース グループ と タグ | リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 Azure リソースにタグを適用すると、カテゴリ別に論理的に整理できます。 |
| AWS AppConfig | Azure App Configuration | App Configuration は、開発者がアプリケーションと機能の設定をより簡単かつ安全に一元化するのに役立つマネージド サービスです。 |
| AWS サービス カタログ | Azure マネージド アプリケーション | Azure マネージド アプリケーションは、お客様が簡単にデプロイして運用できるクラウド ソリューションを提供します。 |
認証と承認
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
|
AWS IAM Identity Center AWS IDENTITY and Access Management (IAM) |
Microsoft Entra ID | これらのサービスを使用して、サービスとリソースへのアクセスをより安全に制御し、データのセキュリティと保護を向上させます。 ユーザーとグループを作成および管理し、アクセス許可を使用してリソースへのアクセスを許可および拒否します。 |
| AWS IDENTITY and Access Management (IAM) | Azure のロールベースのアクセス制御 (RBAC) | Azure RBAC は、Azure リソースにアクセスできるユーザー、アクセスできるリソース、それらのリソースで実行できる操作を管理するのに役立ちます。 |
| AWS 組織 | Azure 管理グループ | これらのサービスは、複数のアカウントを使用する場合にセキュリティ ポリシーとロール管理を提供します。 |
| IAM の多要素認証 (MFA) | Microsoft Entra ID | ユーザーに簡単なサインイン プロセスを提供しながら、データとアプリケーションへのアクセスを保護します。 |
| AWS ディレクトリ サービス | Microsoft Entra Domain Services | Domain Services は、Windows Server Active Directory と完全に互換性のあるドメイン参加、グループ ポリシー、LDAP、Kerberos/NTLM 認証などのマネージド ドメイン サービスを提供します。 |
| Amazon Cognito | Microsoft Entra 外部 ID | 外部 ID は、コンシューマー向けアプリケーション向けの高可用性グローバル ID 管理サービスです。このサービスでは、Google や Meta の ID などの "独自の ID を持ち込む" シナリオをサポートする必要があります。 |
暗号化
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Management Service を使用したサーバー側の暗号化 | Azure Storage サービス側の暗号化 | サービス側の暗号化は、データを保護し、組織のセキュリティとコンプライアンスのコミットメントを満たすのに役立ちます。 |
| AWS Key Management Service (KMS)、 AWS CloudHSM |
Azure Key Vault Azure Key Vault マネージド HSM |
ハードウェア セキュリティ モジュール (HSM) が格納する暗号化キーを管理、作成、および制御する方法を提供することで、セキュリティを強化し、他のサービスと連携します。 Key Vault には、共有 HSM または専用 HSM が用意されています。 AWS では、KMS は共有 HSM を使用します。 CloudHSM は専用 HSM です。 どちらのプラットフォームにも、Federal Information Processing Standards で検証されたオプションが用意されています。 |
| AWS Nitro エンクレーブ | Azure Confidential Computing | Azure コンフィデンシャル コンピューティングは、処理中にデータを保護するために、より多くの制御を持つプラットフォームを提供します。 また、プラットフォームの信頼性をリモートで確認することもできます。 Azure には、Azure Virtual Desktop、Azure Data Explorer、Azure Databricks 用の Azure SQL Always Encrypted および機密 VM も用意されています。 |
ファイアウォール
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS WAF | Azure Web アプリケーション ファイアウォール | これらのファイアウォールは、Web アプリケーションを一般的な Web 攻撃から保護するのに役立ちます。 |
| AWS ネットワークファイアウォール | Azure Firewall | これらのサービスにより、すべてのポートとプロトコルにわたる受信保護と送信ネットワーク レベルの保護が向上します。 どちらのソリューションも、暗号化された Web トラフィックのルールを検査して適用する機能をサポートしています。 |
セキュリティ
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon Inspector | Microsoft Defender for Cloud | Defender for Cloud は、アプリケーションのセキュリティとコンプライアンスを向上させる自動セキュリティ評価サービスです。 アプリケーションの脆弱性やベスト プラクティスからの逸脱を自動的に評価します。 |
| AWS Certificate Manager |
Key Vault 証明書 Microsoft クラウド PKI |
これらのサービスを使用して、証明書とそのキーを作成および管理します。 |
| Amazon GuardDuty | Microsoft Sentinel | オンプレミスとクラウドの高度な攻撃を検出して調査します。 |
| AWS Artifact | Microsoft Service Trust Portal | これらのサービスを使用して、クラウド サービス全体の監査レポート、コンプライアンス ガイド、および信頼ドキュメントにアクセスします。 |
| AWS シールド | Azure DDoS Protection | これらのサービスは、分散型サービス拒否攻撃からより適切に保護されたクラウド サービスを提供します。 |
Web アプリケーション
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| AWS Elastic Beanstalk | Azure App Service | App Service は、Web アプリケーションとサービスをデプロイおよびスケーリングするための使いやすいサービスを提供するマネージド ホスティング プラットフォームです。 |
| Amazon API Gateway | Azure API Management | これらのサービスは、内部および外部の顧客に API を発行するためのターンキー ソリューションを提供します。 |
| Amazon CloudFront | Azure Front Door | Azure Front Door は、コンテンツとアプリケーションに対して高パフォーマンス、スケーラビリティ、およびより安全なユーザー エクスペリエンスを提供する最新のクラウド コンテンツ配信ネットワーク サービスです。 |
| AWS グローバル アクセラレータ | Azure Front Door | 分散マイクロサービス アーキテクチャを、HTTP 負荷分散とパスベースのルーティング規則を使用する 1 つのグローバル アプリケーションに簡単に参加できます。 API 主導のグローバル アクションと、Azure または任意の場所のバックエンド マイクロサービスに対する独立したフォールト トレランスを使用して、新しいリージョンの立ち上げとスケールアウトを自動化します。 |
| AWS グローバル アクセラレータ | リージョン間のロード バランサー | 単一の静的なグローバル エニーキャスト パブリック IP アドレスを使用して、複数の Azure リージョン間でトラフィックを分散し、負荷分散します。 |
| Amazon Lightsail | App Service | フル マネージド プラットフォームで Web アプリを構築、デプロイ、スケーリングします。 |
| AWS アプリ ランナー | コンテナ用ウェブアプリ | コンテナー化された Web アプリを Windows および Linux 上に簡単にデプロイして実行できます。 |
| AWS の増幅 | 静的 Web アプリ | 静的 Web Apps は、カスタマイズされた開発者エクスペリエンス、静的コンテンツ ホスティングを構築してデプロイするための CI/CD ワークフロー、統合されたサーバーレス API の動的スケーリングを提供することで、生産性を向上させます。 |
エンドユーザー コンピューティング
| AWS サービス | Azure サービス | 説明 |
|---|---|---|
| Amazon WorkSpaces ファミリ、 Amazon AppStream 2.0 | Azure Virtual Desktop | 仮想デスクトップとアプリケーションを管理して、ユーザーが企業ネットワークとデータにいつでも、どこでも、サポートされているデバイス上でアクセスできるようにします。 WorkSpaces ファミリは、Windows および Linux 仮想デスクトップをサポートしています。 Azure Virtual Desktop では、単一セッションおよび複数セッションの Windows 仮想デスクトップがサポートされます。 |
その他
| 面積 | AWS サービス | Azure サービス | 説明 |
|---|---|---|---|
| バックエンド プロセス ロジック | AWS ステップ関数 | Azure ロジック アプリ | これらのクラウド テクノロジを使用して、すぐに使用できるコネクタを使用して分散アプリケーションを構築し、統合の課題を軽減します。 オンプレミスまたはクラウド内にあるアプリ、データ、デバイスを接続します。 |
| エンタープライズ アプリケーション サービス | Amazon WorkMail、 Amazon WorkDocs (非推奨)、 Amazon Chime | Microsoft 365 | これらの完全に統合されたクラウド サービスは、クラウドでの通信、電子メール、ドキュメント管理を提供します。 さまざまなデバイスで使用できます。 |
| ゲーム | Amazon GameLift | Microsoft Azure PlayFab | これらのマネージド サービスは、専用のゲーム サーバーをホストします。 |
| ワークフロー | AWS ステップ関数 | ロジック アプリ | このサーバーレス テクノロジを使用して、SaaS とクラウドベースのコネクタの大規模なエコシステムのために、オンプレミスやクラウドを含む任意の場所でアプリ、データ、デバイスを接続します。 |
| ハイブリッド | AWS Outposts Family |
Azure Arc Azure Local |
AWS Outposts と Azure Local を使用して、ハードウェアとソフトウェアを組み合わせたプラットフォームを使用してクラウド データセンターをエッジに拡張します。 Azure Arc を使用して、オンプレミスまたはマルチクラウド環境に Azure 管理機能を拡張します。 |
| メディア |
Amazon Elastic Transcoder AWS Elemental MediaConvert |
なし | Azure はメディア サービスを提供していませんが、いくつかの パートナー ソリューションをお勧めします。 |
| 衛星 | AWS Ground Station | なし | Microsoft では、フル マネージドの地上局を提供していません。 Microsoft が提供するグローバル環境データについては、 Microsoft プラネタリー コンピューターを参照してください。 または、 NASA が提供するデータを使用することもできます。 |
| 量子コンピューティング | Amazon Braket | Azure Quantum | 開発者、研究者、および企業は、これらのマネージド量子コンピューティング サービスを使用して、量子コンピューティング プログラムを実行できます。 |
| データ共有 | AWS Data Exchange | Azure データ共有 | データを他の組織と安全に共有します。 |
| コンタクト センター | Amazon Connect | Dynamics 365 Contact Center | これらの AI を利用したクラウド コンタクト センター機能を使用して、顧客とつながります。 |