Classification d’images sur Azure
Apprenez à générer le traitement d’images dans vos applications à l’aide de services Azure, tels que l’API Vision par ordinateur et Azure Functions.
Comparaison des services AWS avec les services Azure
Cet article vous aidera à comprendre les services offerts par Microsoft Azure par rapport à Amazon Web Services (AWS). Si vous planifiez une solution multicloud avec Azure et AWS, ou effectuez une migration vers Azure, vous pouvez comparer les fonctionnalités informatiques des services Azure et AWS dans toutes les catégories.
Cet article compare des services qui sont à peu près comparables. Les services AWS ou Azure ne sont pas tous répertoriés, et certains services correspondants n’offrent pas une parité exacte de fonctionnalités.
Azure et AWS pour les solutions multicloud
En tant que plateformes cloud publiques de premier plan, tant Azure qu’AWS offrent un ensemble vaste et étoffé de fonctionnalités dont la couverture est globale. Cependant, de nombreuses organisations choisissent d’utiliser les deux plateformes ensemble afin de disposer d’un choix et d’une flexibilité accrus, mais également de répartir les risques et dépendances en adoptant une approche multicloud. Certaines entreprises de conseil et autres fournisseurs de logiciels peuvent également utiliser à la fois Azure et AWS car ces plateformes couvrent la majorité des demandes liées au marché du cloud.
Pour une vue d’ensemble d’Azure pour les utilisateurs AWS, consultez Azure pour les professionnels AWS.
Place de marché
| Service AWS | Service Azure | Description |
|---|---|---|
| Place de marché AWS | Azure Marketplace | Applications tierces faciles à déployer et configurées automatiquement, parmi lesquelles des solutions basées sur une ou plusieurs machines virtuelles. |
IA et Machine Learning
| Service AWS | Service Azure | Description |
|---|---|---|
| SageMaker | Machine Learning | Service cloud pour l’apprentissage, le déploiement, l’automatisation et la gestion de modèles Machine Learning. |
| Alexa Skills Kit | Bot Framework | Crée et connecte des robots intelligents qui interagissent avec vos utilisateurs à l’aide de texte/SMS, Skype, Teams, Slack, Courrier Microsoft 365, Twitter et d’autres services populaires. |
| Lex | Services Speech | API capable de convertir la parole en texte, de comprendre l’intention et de reconvertir le texte en paroles pour une réactivité naturelle. |
| Lex | Language Understanding (LUIS) | Permet à vos applications comprendre les commandes de l’utilisateur en fonction du contexte. |
| Polly, Transcribe | Services Speech | Active à la fois la reconnaissance vocale et la synthèse vocale. |
| Rekognition | Cognitive Services | Vision par ordinateur : extraire des informations d’images pour catégoriser et traiter des données visuelles. Visage : détecter, identifier et analyser des visages et des expressions faciales dans des photos. |
| Kit de compétences | Assistant virtuel | Le modèle d’assistant virtuel permet de rassembler un certain nombre de bonnes pratiques que nous avons identifiées lors de la création d’expériences conversationnelles. Il automatise aussi l’intégration des composants, ce qui est particulièrement avantageux pour les développeurs Bot Framework. |
Architectures d’intelligence artificielle et d’apprentissage automatique
-
-
Personnalisation scalable dans Azure
Utilisez le machine learning afin d’automatiser la personnalisation basée sur le contenu pour les clients.
Big Data et Analytics
Entrepôt de données
| Service AWS | Service Azure | Description |
|---|---|---|
| Redshift | Synapse Analytics | Entrepôt de données d’entreprise informatique qui utilise un traitement massivement parallèle pour exécuter rapidement des requêtes complexes sur des pétaoctets de données. |
| Lake Formation | Data Share | Service simple et sécurisé pour le partage de Big Data. |
Architectures d’entrepôt de données
-
Architecture d’entrepôt de données moderne
Explorez un entrepôt de données cloud qui utilise le Big Data. L’entrepôt de données moderne rassemble toutes vos données et s’adapte facilement à mesure que vos données augmentent.
-
Décisionnel d’entreprise automatisé
Automatisez un workflow ELT (Extract-Load-Transform) dans Azure en utilisant Azure Data Factory avec Azure Synapse Analytics.
Série chronologique
| Service AWS | Service Azure | Description |
|---|---|---|
| Amazon Timestream | Explorateur de données Azure Azure Time Series Insights |
Plateforme d’analytique de Big Data distribuée, complètement managée, à faible latence pour exécuter des requêtes complexes sur plusieurs pétaoctets de données. Hautement optimisée pour les données de journal et de série chronologique. Service d’analytique IoT de bout en bout ouvert et évolutif. Collectez, traitez, stockez, analysez et interrogez des données à l’échelle de l’Internet des objets (IoT). Ces données sont hautement contextualisées et optimisées pour les séries chronologiques. |
Architectures de série chronologique
-
Analytique IoT avec Azure Data Explorer
L’analytique de télémétrie IoT avec Azure Data Explorer présente des analyses en quasi-temps réel sur des données diffusées en continu rapidement, à un volume élevé et avec une grande variété venant d’appareils IoT.
-
Analytique interactive avec Azure Data Explorer
L’analytique interactive avec Azure Data Explorer se concentre sur son intégration au reste de l’écosystème de la plateforme de données.
Traitement du Big Data
| Service AWS | Service Azure | Description |
|---|---|---|
| EMR | Explorateur de données Azure | Plateforme d’analytique de Big Data distribuée, complètement managée, à faible latence pour exécuter des requêtes complexes sur plusieurs pétaoctets de données. |
| EMR | Databricks | Plateforme d’analyse basée sur Apache Spark. |
| EMR | HDInsight | Service managé Hadoop. Déployez et gérez des clusters Hadoop dans Azure. |
| EMR | Data Lake Storage | Fonctionnalité de lac de données sécurisée et extrêmement évolutive qui repose sur le Stockage Blob Azure. |
Architectures de Big Data
-
Plateforme de données Azure de bout en bout
Utilisez les services Azure pour ingérer, traiter, stocker, remettre et visualiser des données issues de différentes sources.
-
Optimisation d’une campagne avec des clusters Azure HDInsight Spark
Cette solution montre comment créer et déployer un modèle Machine Learning avec Microsoft R Server sur des clusters Azure HDInsight Spark pour recommander des actions afin de maximiser le taux d’achat des prospects ciblés par une campagne. Cette solution permet une gestion efficace du Big Data sur Spark avec Microsoft R Server.
-
Analytique du Big Data avec Azure Data Explorer
L’analytique du Big Data avec Azure Data Explorer démontre les capacités d’Azure Data Explorer à répondre aux volumes, à la vélocité et à la variété des données, les trois V du Big Data.
Orchestration de données / ETL
| Service AWS | Service Azure | Description |
|---|---|---|
| Pipeline de données, Glue | Data Factory | Traite et déplace les données entre différents services de calcul et de stockage, ainsi que des sources de données locales à intervalles déterminés. Créer, planifier, orchestrer et gérer des pipelines de données. |
| Glue | Microsoft Purview | Service unifié de gouvernance des données qui vous permet de gérer et d’administrer vos données locales, multicloud et SaaS (software as a service). |
Analytique et visualisation
| Service AWS | Service Azure | Description |
|---|---|---|
| Kinesis Analytics | Stream Analytics Explorateur de données Azure Data Lake Analytics Data Lake Store |
Plateformes de stockage et d’analyse permettant d’acquérir une compréhension de grandes quantités de données ou d’informations issues de nombreuses sources. |
| QuickSight | Power BI | Outils d’analyse décisionnelle qui génèrent des visualisations, effectuent des analyses ad-hoc et permettent d’acquérir une compréhension de l’activité à partir de données. |
| CloudSearch | Recherche cognitive | Fournit une capacité de recherche en texte intégral ainsi que des analyses et fonctionnalités de recherche associées. |
| Athena | Data Lake Analytics Azure Synapse Analytics |
Fournit un service de requêtes interactives sans serveur qui utilise SQL standard pour analyser les bases de données. Azure Synapse Analytics est un service d’analytique illimité, qui réunit l’intégration de données, l’entreposage de données d’entreprise et des fonctionnalités analytiques pour le Big Data. Il vous permet d’interroger les données avec vos propres mots, en utilisant des ressources serverless ou dédiées, le tout à grande échelle. |
| Elasticsearch Service | Elastic sur Azure | Utilisez la pile Elastic (Elastic, Logstash et Kibana) pour effectuer des recherches et des analyses, et consulter des visualisations en temps réel. |
Architectures d’analytique
-
Architecture de l’analytique avancée
Obtenez une analytique données en quasi temps réel sur les services de streaming. Cette architecture Big Data vous permet de combiner des données à n’importe quelle échelle avec un Machine Learning personnalisé.
-
Décisionnel d’entreprise automatisé
Automatisez un workflow ELT (Extract-Load-Transform) dans Azure en utilisant Azure Data Factory avec Azure Synapse Analytics.
-
Ingestion et analyse en masse de flux d’actualités sur Azure
Créez un pipeline pour ingérer et analyser du texte, des images, des sentiments et autres données de flux d’actualités RSS en utilisant seulement des services Azure, notamment Azure Cosmos DB et Azure Cognitive Services.
Calcul
Machines virtuelles et serveurs
Les machines virtuelles (VM) et les serveurs permettent aux utilisateurs de déployer, de gérer et de tenir à jour des logiciels de service d’exploitation et de serveur. Les utilisateurs paient en fonction de ce qu’ils utilisent et bénéficient de la flexibilité de pouvoir modifier les tailles.
| Service AWS | Service Azure | Description |
|---|---|---|
| Types d’instance EC2 Amazon | Machines virtuelles Azure | AWS et les machines virtuelles à la demande Azure facturent par secondes utilisées. Bien que les types d’instances AWS et les tailles de machine virtuelle Azure aient des catégories similaires, les fonctionnalités exactes de RAM, de processeur et de stockage diffèrent. Pour plus d’informations sur les tailles de machine virtuelle Azure, consultez Tailles de machine virtuelle Azure. |
| Cloud VMware sur AWS | Azure VMware Solution | Les solutions AWS et Azure vous permettent de déplacer des charges de travail et des environnements basés sur VMware vSphere vers le cloud. Azure VMware Solution est un service Microsoft vérifié par VMware qui s’exécute sur l’infrastructure Azure. Vous pouvez gérer des environnements existants avec des outils de solution VMware, tout en modernisant les applications avec des services natifs cloud. |
| Cluster parallèle AWS | Azure CycleCloud | Créez, gérez, exploitez et optimisez les clusters HPC et Large Compute, quelle que soit leur échelle. |
Afficher toutes les architectures des machines virtuelles
Mise à l’échelle automatique
La mise à l’échelle automatique vous permet de modifier automatiquement le nombre d’instances de machine virtuelle. Vous définissez des métriques et des seuils qui déterminent quand ajouter ou supprimer des instances.
| Service AWS | Service Azure | Description |
|---|---|---|
| AWS Auto Scaling | Groupes de machines virtuelles identiques, mise à l’échelle automatique d’App Service | Dans Azure, les groupes de machines virtuelles identiques vous permettent de déployer et de gérer des ensembles identiques de machines virtuelles. Le nombre d’ensembles peut être mis à l’échelle automatiquement. La mise à l’échelle automatique d’App Service vous permet de mettre à l’échelle automatiquement des applications Azure App Service. |
Afficher toutes les architectures de mise à l’échelle automatique
Traitement par lots
Le traitement par lots exécute des applications de calcul haute performance en parallèle et à grande échelle efficacement dans le cloud.
| Service AWS | Service Azure | Description |
|---|---|---|
| AWS Batch | Azure Batch | Azure Batch vous aide à gérer les travaux de calcul intensifs dans une collection évolutive de machines virtuelles. |
Afficher toutes les architectures de traitement par lots
Stockage
Plusieurs services fournissent différents types de stockage de données pour les disques de machine virtuelle.
| Service AWS | Service Azure | Description |
|---|---|---|
| Volumes de disque sur Amazon Elastic Block Store (EBS) | Disques de données dans Stockage Blob Azure. | Les disques de données dans le stockage blob fournissent un stockage de données durable pour les machines virtuelles Azure. Ce stockage est similaire aux volumes de disque d’instance AWS EC2 sur EBS. |
| Magasin d’instances Amazon EC2 | Stockage temporaire Azure | Le stockage temporaire Azure fournit aux machines virtuelles un stockage de lecture-écriture temporaire à faible latence similaire au stockage d’instance EC2, également appelé stockage éphémère. |
| Volume IOPS approvisionnées Amazon EBS | Stockage Premium Azure | Azure prend en charge les E/S de disque plus performantes avec le stockage Premium. Ce stockage est similaire aux options de stockage IOPS approvisionnées par AWS. |
| Amazon Elastic File System (EFS) | Azure Files | Azure Files fournit des machines virtuelles avec des fonctionnalités similaires à Amazon EFS. |
Afficher toutes les architectures de stockage
Conteneurs et orchestrateurs de conteneurs
Plusieurs services AWS et Azure fournissent un déploiement et une orchestration d’applications conteneurisées.
| Service AWS | Service Azure | Description |
|---|---|---|
| Amazon Elastic Container Service (Amazon ECS), AWS Fargate | Azure Container Apps | Azure Container Apps est un service scalable qui vous permet de déployer des milliers de conteneurs sans avoir besoin d’accéder au plan de contrôle. |
| Amazon Elastic Container Registry (Amazon ECR) | Azure Container Registry | Les registres de conteneurs stockent des images au format Docker et créent tous les types de déploiements de conteneurs dans le cloud. |
| Amazon Elastic Kubernetes Service (EKS) | Azure Kubernetes Service (AKS) | EKS et AKS vous permettent d’orchestrer des déploiements d’applications conteneurisées Docker avec Kubernetes. AKS simplifie la surveillance et la gestion de cluster via des mises à niveau automatiques et une console d’opérations intégrée. Pour connaître les spécificités de l’environnement d’hébergement, Consultez Configuration du runtime de conteneur. |
| AWS App Mesh | Module complémentaire Istio pour AKS | Le module complémentaire Istio pour AKS permet une intégration entièrement prise en charge du maillage de services open-source Istio. |
Exemples d’architectures de conteneur
-
Architecture de référence sur Azure Kubernetes Service (AKS)
Déployez une infrastructure de référence qui déploie un cluster AKS dédié à la sécurité.
-
Architecture des microservices sur AKS (Azure Kubernetes Service)
Déployer une architecture de microservices sur AKS (Azure Kubernetes Service)
-
Pipeline CI/CD pour les charges de travail basées sur des conteneurs
Créez un pipeline DevOps pour une application web Node.js qui utilise Jenkins, Azure Container Registry, Azure Kubernetes Service, Azure Cosmos DB et Grafana.
Afficher toutes les architectures de conteneur
Informatique Serverless
L’informatique Serverless vous permet d’intégrer des systèmes et d’exécuter des processus principaux sans approvisionner ou gérer des serveurs.
| Service AWS | Service Azure | Description |
|---|---|---|
| AWS Lambda | Azure Functions, WebJobs dans Azure App Service | Azure Functions est l’équivalent principal de AWS Lambda en fournissant un code sans serveur, à la demande. Les fonctionnalités d’AWS Lambda chevauchent également Azure WebJobs, ce qui vous permet de planifier ou d’exécuter en continu des tâches en arrière-plan. |
Exemples d’architectures serverless
-
Application de réseau social pour mobile et web avec authentification
Consultez un diagramme pas à pas et détaillé illustrant le processus de génération et l’implémentation de l’architecture de l’application cliente mobile qui propose le partage d’images de réseaux sociaux avec une application web associée et des capacités d’authentification, même en mode hors connexion.
-
IA des données médicales conformes à HIPAA et HITRUST
Gérez les données et les dossiers médicaux conformes aux normes HIPAA et HITRUST avec le plus haut niveau de sécurité intégrée.
-
Architecture de mise à l’échelle inter-cloud
Découvrez comment améliorer la scalabilité inter-cloud avec une architecture de la solution qui comprend Azure Stack. Un organigramme pas à pas décrit l’implémentation en détail.
Afficher toutes les architectures serverless
Base de données
| Type | Service AWS | Service Azure | Description |
|---|---|---|---|
| Base de données relationnelle | RDS | Base de données SQL Database pour MySQL Database pour PostgreSQL Database for MariaDB |
Services de base de données relationnelle gérée dans lesquels la résilience, la mise à l’échelle et la maintenance sont principalement assurées par la plateforme Azure. |
| Base de données relationnelle serverless | Amazon Aurora Serverless | Azure SQL Database serverless Pool SQL serverless dans Azure Synapse Analytics |
Offre de base de données qui met automatiquement à l’échelle le calcul en fonction de la demande des charges de travail. Vous êtes facturé par seconde pour le calcul (Azure SQL) réellement utilisé et pour les données traitées par vos requêtes (Azure Synapse Analytics Serverless). |
| NoSQL | DynamoDB (clé-valeur) SimpleDB Amazon DocumentDB (Document) Amazon Neptune (Graphique) |
Azure Cosmos DB | Azure Cosmos DB est une base de données multimodèle distribuée globalement prenant en charge de façon native plusieurs modèles de données, incluant des pairs clé-valeur, des documents, des graphiques et des colonnes. |
| Mise en cache | ElastiCache Amazon MemoryDB pour Redis |
Cache pour Redis | Service de mise en cache distribuée en mémoire qui offre un magasin à haute performance généralement utilisé pour décharger le travail non-transactionnel d’une base de données. |
| Migration de base de données | Database Migration Service | Database Migration Service | Service exécutant la migration du schéma et des données de base de données à partir d’un format de base de données vers une technologie de base de données spécifique dans le cloud. |
Architectures de bases de données
-
Le gaming avec Azure Cosmos DB
Mettez à l’échelle de manière élastique votre base de données pour prendre en charge des pics de trafic imprévisibles et fournissez des expériences multijoueurs à faible latence à l’échelle mondiale.
DevOps et surveillance des applications
| Service AWS | Service Azure | Description |
|---|---|---|
| CloudWatch, X-Ray | Surveiller | Solution complète pour collecter, analyser et exploiter des données de télémétrie de vos environnements cloud et locaux. |
| CodeDeploy CodeCommit CodePipeline |
DevOps | Service cloud destiné à la collaboration sur le développement de code. |
| Outils de développement | Outils de développement | Ensemble d’outils permettant de créer, déboguer, déployer, diagnostiquer et gérer des services et applications multiplateformes et évolutifs. |
| CodeBuild | Pipeline DevOps Actions GitHub |
Service de création complètement managé qui prend en charge l’intégration continue et le déploiement continu (CI/CD). |
| Interface de ligne de commande | INTERFACE DE LIGNE DE COMMANDE PowerShell |
Ajoutés par-dessus l’API REST native dans tous les services cloud, divers wrappers spécifiques des différents langages de programmation facilitent la création de solutions. |
eksctl |
az aks |
Gérez Azure Kubernetes Service à l’aide de ces commandes Azure CLI. |
| AWS CloudShell | Azure Cloud Shell | Azure Cloud Shell est un interpréteur de commandes interactif, authentifié et accessible par navigateur qui permet de gérer les ressources Azure. Il vous donne la possibilité de choisir l’expérience d’interpréteur de commandes la plus adaptée à votre façon de travailler, qu’il s’agisse de Bash ou de PowerShell. |
| OpsWorks (basé sur le Chef) | Automation | Configure et exécute des applications de toutes formes et tailles, et fournit des modèles pour créer et gérer une collection de ressources. |
| CloudFormation | Resource Manager Bicep Extensions de machine virtuelle Azure Automation |
Fournit aux utilisateurs une façon d’automatiser les tâches informatiques répétitives, manuelles, de longue durée et susceptibles d’engendrer des erreurs. |
| Kit de développement cloud | Azure Developer CLI Modules vérifiés Azure |
Commandes incontournables à destination des développeurs qui permettent un travail cohérent et reproductible et des modules Infrastructure-as-Code standardisés. |
Architectures DevOps
-
CI/CD de conteneur à l’aide de Jenkins et Kubernetes sur Azure Kubernetes service (AKS)
Les conteneurs facilitent la création et le déploiement d’applications en continu. En orchestrant le déploiement de ces conteneurs avec Azure Kubernetes Service (AKS), vous pouvez obtenir des clusters de conteneurs réplicables et gérables.
-
Exécuter un serveur Jenkins sur Azure
Cette architecture recommandée montre comment déployer et utiliser un serveur Jenkins scalable de classe entreprise sur Azure sécurisé avec l’authentification unique (SSO).
Internet des objets (IoT)
| Service AWS | Service Azure | Description |
|---|---|---|
| IoT Standard | IoT Hub | Passerelle cloud pour gérer la communication bidirectionnelle avec des milliards d’appareils IoT, en toute sécurité et à grande échelle. |
| Greengrass | IoT Edge | Déployez l’intelligence cloud directement sur des appareils IoT, afin de satisfaire les besoins associés aux scénarios locaux. |
| Kinesis Firehose, Kinesis Streams | Hubs d'événements | Services qui facilitent l’ingestion en masse d’événements (messages), issus généralement d’appareils et de capteurs. Les données peuvent ensuite être traitées dans des micro-lots en temps réel ou être écrites dans un stockage à des fins d’analyse approfondie. |
| IoT Things Graph | Digital Twins | Services que vous pouvez utiliser pour créer des représentations numériques d’objets, de lieux, de processus d’entreprise et de personnes réels. Utilisez ces services pour accéder à des informations analytiques, favoriser la création de meilleurs produits et de nouvelles expériences client, et optimiser les opérations et les coûts. |
Architectures IoT
-
Architecture IoT – Sous-systèmes Azure IoT
Découvrez notre architecture d’application IoT recommandée qui prend en charge le cloud hybride et le computing en périphérie. Un organigramme détaille le fonctionnement des sous-systèmes dans l’application IoT.
-
Architecture de référence Azure IoT
Architecture recommandée pour les applications IoT sur Azure utilisant des composants PaaS (Platform-as-a-Service)
-
Traiter les données de véhicule en temps réel à l’aide de l’IoT
Cet exemple crée un pipeline permettant l’ingestion / le traitement en temps réel des données des appareils IoT sur une plateforme d’analyse Big Data dans Azure.
Gestion et gouvernance
| Service AWS | Service Azure | Description |
|---|---|---|
| AWS Organizations | Groupes d’administration | Les groupes d’administration Azure vous aident à organiser vos ressources et vos abonnements. |
| AWS Well-Architected Tool | Azure Well-Architected Review | Examinez votre charge de travail en considérant la fiabilité, la gestion des coûts, l’excellence opérationnelle, la sécurité et l’efficacité des performances. |
| Trusted Advisor | Advisor | Analyse la configuration et la sécurité des ressources cloud afin de permettre aux abonnés de s’assurer qu’ils utilisent les meilleures pratiques et une configuration optimale. |
| AWS Billing and Cost Management | Azure Cost Management et Facturation | Azure Cost Management and Billing vous aide à comprendre votre facture Azure, à gérer vos abonnements et votre compte de facturation, à surveiller et à maîtriser les dépenses Azure et à optimiser l’utilisation des ressources. |
| Rapports sur les coûts et l’utilisation | API Détails d’utilisation | Services offrant une assistance pour générer, surveiller, prévoir et partager des données de facturation pour l’utilisation des ressources par heure, organisation ou ressources produits. |
| Console de gestion | Portail | Console de gestion unifiée qui simplifie la création, le déploiement et l’utilisation de vos ressources cloud. |
| Application Discovery Service | Migrer | Évalue les charges de travail locales pour la migration vers Azure, effectue un dimensionnement basé sur les performances et fournit des estimations de coût. |
| Systems Manager | Surveiller | Solution complète pour collecter, analyser et exploiter des données de télémétrie de vos environnements cloud et locaux. |
| Tableau de bord de l’état personnel | Resource Health | Fournit des informations détaillées sur l’intégrité des ressources, ainsi que les actions recommandées pour maintenir l’intégrité des ressources. |
| CloudTrail | Journal d’activité | Le journal d’activité Azure est un journal de plateforme dans Azure qui fournit des informations sur les événements de niveau abonnement, telles que le moment où une ressource a été modifiée ou le moment où une machine virtuelle a été démarrée. |
| CloudWatch | Application Insights | Fonctionnalité d’Azure Monitor, Application Insights est un service Application Performance Management (APM) extensible pour les développeurs et professionnels DevOps, qui permet de mieux comprendre les performances des applications et d’identifier les aspects pouvant être améliorés grâce à des recommandations et informations de télémétrie. |
| Config | Analyse des changements d’application | Analyse des changements d’application détecte les différents types de modifications, de la couche d’infrastructure au déploiement des applications. |
| Explorateur de coût | Cost Management | Optimisez les coûts tout en maximisant le potentiel du cloud. |
| Control Tower | Azure Lighthouse | Configurez et contrôlez un environnement multi-compte/abonnement. |
| Groupes de ressources et éditeur de balises | Groupes de ressources et balises | Un groupe de ressources est un conteneur réunissant les ressources associées d’une solution Azure. Appliquez des balises à vos ressources Azure pour les organiser de façon logique par catégories. |
| AWS AppConfig | Azure App Configuration | Azure App Configuration est un service managé qui permet aux développeurs de centraliser les paramètres de leurs applications et de leurs fonctionnalités de façon simple et sécurisée. |
| Catalogue de services | Applications managées Azure | Proposez aux consommateurs des solutions cloud faciles à déployer et à utiliser. |
| Kits de développement logiciel (SDK) et outils | Kits de développement logiciel (SDK) et outils | Gérez les services Azure et interagissez avec comme vous le souhaitez, par programmation, en utilisant le langage de votre choix, à l’aide des kits de développement logiciel (SDK) Azure et/ou de notre collection d’outils. |
Messagerie et événements
| Service AWS | Service Azure | Description |
|---|---|---|
| Simple Queue Service (SQS) | Stockage de files d’attente | Fournit un service de file d’attente de message géré pour la communication entre les composants d’application découplés. |
| Service de notification simple (SNS) | Service Bus | Prend en charge un ensemble de technologies interlogicielles cloud orientées messages, notamment une mise en file d’attente des messages fiable et une messagerie de publication/abonnement durable. |
| Amazon EventBridge | Event Grid | Service de routage d’événement entièrement géré, qui permet une consommation d’événements uniforme en utilisant un modèle publication-abonnement. |
| Amazon Kinesis | Hubs d'événements | Service d’ingestion de données en temps réel complètement managé. Diffusez en continu des millions d’événements par seconde à partir de n’importe quelle source pour créer des pipelines de données dynamiques et répondre immédiatement aux défis de votre entreprise. |
| Amazon MQ | Service Bus | Service Bus Premium est entièrement compatible avec l’API Java Message Service (JMS) 2.0 de Java/Jakarta EE. Service Bus Standard prend en charge le sous-ensemble JMS 1.1 axé sur les files d’attente. |
Architectures de messagerie
-
Processus du détecteur d’anomalies
Apprenez-en davantage sur le détecteur d’anomalies avec un organigramme pas à pas qui détaille le processus. Découvrez comment les modèles de détection d’anomalie sont sélectionnés avec des données de séries chronologiques.
-
Application web scalable
Utilisez les pratiques éprouvées de cette architecture de référence pour améliorer la scalabilité et le niveau de performance d’une application web Azure App Service.
-
Intégration d’entreprise avec files d’attente et événements
Architecture recommandée pour implémenter un modèle d’intégration d’entreprise avec Azure Logic Apps, Gestion des API Azure, Azure Service Bus et Azure Event Grid.
Mise en réseau
| Domaine | Service AWS | Service Azure | Description |
|---|---|---|---|
| Réseau virtuel cloud | Réseau privé virtuel | Réseau virtuel | Fournit un environnement privé isolé dans le cloud. Les utilisateurs peuvent contrôler leur environnement réseau virtuel, notamment la sélection de leur propre plage d’adresses IP, la création de sous-réseaux et la configuration de tables d’itinéraires et passerelles réseau. |
| Passerelles NAT | Passerelles NAT | Service NAT de réseau virtuel | Un service qui simplifie la connectivité Internet sortante uniquement pour les réseaux virtuels. Quand il est configuré sur un sous-réseau, toute la connectivité sortante utilise vos adresses IP publiques statiques spécifiées. Une connectivité sortante est possible sans équilibreur de charge ni adresses IP publiques directement attachées aux machines virtuelles. |
| Connectivité intersite | Passerelle VPN | Passerelle VPN | Connecte des réseaux virtuels Azure à d’autres réseaux virtuels Azure, ou à des réseaux locaux de client (site à site). Permet également aux utilisateurs finaux de se connecter aux services Azure via un tunneling VPN (point à site). |
| Gestion du service DNS | Route 53 | DNS | Gérez vos enregistrements DNS en utilisant les informations d’identification et le contrat de support et de facturation déjà disponibles avec les autres services Azure. |
| Routage basé sur DNS | Route 53 | Traffic Manager | Service qui héberge les noms de domaine, route les utilisateurs vers des applications Internet, connecte les requêtes d’utilisateurs à des centres de données, gère le trafic vers les applications et améliore la disponibilité de celles-ci à l’aide d’un basculement automatique. |
| Réseau dédié | Connexion directe | ExpressRoute | Établit une connexion réseau privé dédiée à partir d’un emplacement vers le fournisseur de cloud (pas via Internet). |
| Équilibrage de la charge | Équilibreur de charge réseau | Équilibreur de charge | Azure Load Balancer équilibre la charge du trafic au niveau de la couche 4 (TCP ou UDP). Standard Load Balancer prend également en charge l’équilibrage de charge interrégional ou mondial. |
| Équilibrage de charge au niveau de l’application | Application Load Balancer | Application Gateway | Application Gateway est un équilibreur de charge de couche 7. Il prend en charge la terminaison SSL, l’affinité de session basée sur les cookies et le tourniquet (round robin) pour le trafic d’équilibrage de charge. |
| Table de routage | Tables de routage personnalisées | Itinéraires définis par l’utilisateur | Des routes personnalisées ou définies par l’utilisateur (statiques) pour remplacer les routes système par défaut, ou pour ajouter des routes à la table de routage d’un sous-réseau. |
| Liaison privée | PrivateLink | Azure Private Link | Azure Private Link fournit un accès privé à des services hébergés sur la plateforme Azure. Ceci permet de conserver vos données sur le réseau Microsoft. |
| Connectivité PaaS privée | Points de terminaison VPC | Point de terminaison privé | Le point de terminaison privé fournit une connectivité privée sécurisée aux différentes ressources PaaS (platform as a service) Azure, sur un réseau privé Microsoft principal. |
| Peering de réseau virtuel | Appairage de réseau privé virtuel | Appairage de réseau virtuel | Le peering de réseaux virtuels est un mécanisme permettant de connecter deux réseaux virtuels situés dans la même région via le réseau principal Azure. Une fois homologués, les deux réseaux virtuels apparaissent comme un seul réseau pour tous les besoins de connectivité. |
| Réseaux de distribution de contenu | CloudFront | Front Door | Azure Front Door est un service cloud moderne de réseau de distribution de contenu (CDN) qui offre des performances élevées, une scalabilité et des expériences utilisateur sécurisées pour le contenu web et les applications. |
| Analyse du réseau | Journaux de flux VPC | Azure Network Watcher | Azure Network Watcher vous permet de surveiller, de diagnostiquer et d’analyser le trafic dans le Réseau virtuel Azure. |
Architectures de mise en réseau
-
Déployer des appliances virtuelles réseau à haute disponibilité
Découvrez comment déployer des appliances virtuelles réseau à des fins de haute disponibilité dans Azure. Cet article inclut des exemples d’architecture pour l’entrée, la sortie et les deux.
-
Topologie réseau hub-and-spoke dans Azure
Découvrez comment implémenter une topologie hub-and-spoke dans Azure au sein de laquelle le hub est un réseau virtuel et les spokes des réseaux virtuels appairés avec le hub.
-
Implémenter un réseau hybride sécurisé
Découvrez un réseau hybride sécurisé qui étend un réseau local à Azure avec un réseau de périmètre entre le réseau local et un réseau virtuel Azure.
Sécurité, identité et accès
Authentification et autorisation
| Service AWS | Service Azure | Description |
|---|---|---|
| Gestion des identités et des accès (IAM) | Microsoft Entra ID | Permet aux utilisateurs de contrôler en toute sécurité l’accès aux services et aux ressources, tout en assurant la sécurité et la protection des données. Permet de créer et gérer les utilisateurs et groupes, et d’utiliser des autorisations pour octroyer et refuser l’accès aux ressources. |
| Gestion des identités et des accès (IAM) | Contrôle d’accès en fonction du rôle Azure (RBAC) | Le contrôle d’accès basé sur un rôle Azure (RBAC Azure) permet de gérer les utilisateurs ayant accès aux ressources Azure, les modes d’utilisation des ressources par ces derniers et les zones auxquelles ils ont accès. |
| Organisations | Gestion des abonnements + RBAC Azure | Gestion de la stratégie et des rôle de sécurité pour l’utilisation de plusieurs comptes. |
| Azure Multi-Factor Authentication | Microsoft Entra ID | Sécuriser l’accès aux données et aux applications tout en répondant à la demande des utilisateurs souhaitant un processus d’authentification simple. |
| services d'annuaire | Microsoft Entra Domain Services | Fournissent des services de domaine gérés tels que la jonction de domaine, la stratégie de groupe, le protocole LDAP et l’authentification Kerberos/NTLM, totalement compatibles avec Windows Server Active Directory. |
| Cognito | Microsoft Entra External ID | Service de gestion de l’identité, global et hautement disponible pour les applications destinées aux consommateurs gérant des centaines de millions d’identités. |
| Configuration AWS | Stratégie | Azure Policy est un service d’Azure que vous utilisez pour créer, affecter et gérer des stratégies. Ces stratégies appliquent différentes règles et effets sur vos ressources, qui restent donc conformes aux standards et aux contrats de niveau de service de votre entreprise, |
| Organisations | Groupes d’administration | Les groupes d’administration Azure fournissent un niveau d’étendue au-delà des abonnements. Vous organisez les abonnements en conteneurs appelés « groupes d’administration », et vous appliquez vos conditions de gouvernance aux groupes d’administration. Tous les abonnements d’un groupe d’administration héritent automatiquement des conditions appliquées à ce groupe d’administration. Les groupes d’administration vous permettent une gestion de qualité professionnelle à grande échelle, quel que soit le type de vos abonnements. |
Chiffrement
| Service AWS | Service Azure | Description |
|---|---|---|
| Chiffrement côté serveur avec Amazon S3 Key Management Service | Chiffrement du service de stockage Azure | Vous aide à protéger et préserver vos données pour répondre aux engagements de votre entreprise en matière de sécurité et de conformité. |
| Service de gestion de clés (KMS), CloudHSM | Key Vault | Offre une solution de sécurité et fonctionne avec d’autres services en fournissant un moyen de gérer, de créer et de contrôler les clés de chiffrement stockées dans des modules de sécurité matériels (HSMs). |
Pare-feu
| Service AWS | Service Azure | Description |
|---|---|---|
| Pare-feu d’applications web | Pare-feu d’applications web | Pare-feu qui protège les applications web contre les exploitations web courantes. |
| Pare-feu réseau AWS | Pare-feu | Assure une protection en entrée pour les protocoles non-HTTP/S, une protection en sortie au niveau du réseau pour tous les ports et protocoles, ainsi qu’une protection au niveau de l’application pour le trafic HTTP/S sortant. |
Sécurité
| Service AWS | Service Azure | Description |
|---|---|---|
| Inspector | Defender pour le cloud | Service automatisé d’évaluation de la sécurité, qui améliore la sécurité et la conformité des applications. Évalue automatiquement les vulnérabilités des applications ou leurs écarts par rapport aux meilleures pratiques. |
| Gestionnaire de certificats | App Service Certificates disponible sur le portail | Service qui permet aux clients de créer, gérer et utiliser des certificats en toute transparence dans le cloud. |
| GuardDuty | Microsoft Sentinel | Détectez et étudiez les attaques avancées localement et dans le cloud. |
| Artefact | Portail d’approbation de services | Fournit l’accès aux rapports d’audit, aux guides de conformité et aux documents d’approbation à partir de différents services cloud. |
| Shield | Service Azure DDoS Protection | Fournit des services cloud avec protection contre les attaques de déni de service distribué (DDoS). |
Architectures de sécurité
-
Détection des fraudes en temps réel
Détectez les activités frauduleuses en temps réel à l’aide d’Azure Event Hubs et de Stream Analytics.
-
Applications web gérées en toute sécurité
Apprenez-en plus sur le déploiement d’applications sécurisées à l’aide d’Azure App Service Environment, du service Azure Application Gateway et du pare-feu d’applications web.
-
Indicateurs de menace pour le renseignement sur les cybermenaces dans Azure Sentinel
Importez des indicateurs de menace, consultez des journaux, créez des règles pour générer des alertes et des incidents de sécurité, et visualisez des données de renseignement sur les menaces avec Azure Sentinel.
Stockage
Stockage d’objets
| Service AWS | Service Azure | Description |
|---|---|---|
| Simple Storage Services (S3) | Stockage Blob | Service de stockage d’objet utilisable pour les applications cloud, la distribution de contenu, la sauvegarde, l’archivage, la récupération d’urgence et l’analytique du Big Data. |
Disques de serveur virtuel
| Service AWS | Service Azure | Description |
|---|---|---|
| Elastic Block Store (EBS) | Disques managés | Stockage SSD optimisé pour des opérations de lecture/écriture intensives d’E/S. Pour une utilisation en tant que stockage de machine virtuelle Azure hautes performances. |
Fichiers partagés
| Service AWS | Service Azure | Description |
|---|---|---|
| Elastic File System | Fichiers | Fournit une interface simple pour la création et la configuration rapides de fichiers, ainsi que le partage de fichiers communs. Peut être utilisé avec des protocoles traditionnels qui accèdent aux fichiers sur un réseau. |
Archivage et sauvegarde
| Service AWS | Service Azure | Description |
|---|---|---|
| S3 Infrequent Access (IA) | Niveau de stockage froid | Le stockage froid offre un niveau de coût moins élevé pour le stockage de données rarement utilisées et sur une longue durée. |
| S3 Glacier, Archive profonde | Niveau de stockage archive | Le stockage d’archive dispose du plus faible coût de stockage et des coûts d’extraction de données les plus élevés par rapport aux stockages chaud et froid. |
| Sauvegarde | Sauvegarde | Sauvegardez et récupérez des fichiers et dossiers à partir du cloud, et assurez une protection hors site contre la perte de données. |
Stockage hybride
| Service AWS | Service Azure | Description |
|---|---|---|
| Passerelle de stockage AWS : Passerelle de fichiers S3 | Azure Data Box Gateway, Azure File Sync | Fournit des partages de fichiers NFS et SMB sur site, mis en cache localement et adossés au cloud. |
| Passerelle de stockage AWS : Passerelle de bandes | aucune | Remplace les bandes physiques sur site par des bandes virtuelles sur site, soutenues par le cloud. |
| Passerelle de stockage AWS : Passerelle de volume | aucune | Fournit un stockage en bloc sur site basé sur iSCSI et adossé au cloud. |
| DataSync | File Sync | Le service Azure Files peut être déployé principalement de deux façons : en montant directement les partages de fichiers Azure serverless, ou en mettant en cache les partages de fichiers Azure en local avec Azure File Sync. |
Transfert de données en bloc
| Service AWS | Service Azure | Description |
|---|---|---|
| Disque d’importation/exportation | Import/Export | Solution de transport de données utilisant des disques et appareils sécurisés pour transférer de grandes quantités de données. Assure également la protection des données durant le transit. |
| Import/Export Snowball, Snowball Edge, Snowmobile | Data Box | Solution de transport de pétaoctets ou d’exaoctets de données qui utilise des appareils de stockage de données sécurisés pour échanger de grandes quantités de données avec Azure. |
Architectures de stockage
-
IA des données médicales conformes à HIPAA et HITRUST
Gérez les données et les dossiers médicaux conformes aux normes HIPAA et HITRUST avec le plus haut niveau de sécurité intégrée.
-
Rendu multimédia HPC
Optimisez le processus de rendu multimédia avec une architecture de solution HPC pas à pas d’Azure qui combine Azure CycleCloud et HPC Cache.
-
Solutions de stockage des données médicales
Stockez des données médicales de manière efficace et abordable grâce à des solutions Azure basées sur le cloud. Gérez les dossiers médicaux avec le niveau le plus élevé de sécurité intégrée.
Applications web
| Service AWS | Service Azure | Description |
|---|---|---|
| Elastic Beanstalk | App Service | Plateforme d’hébergement gérée fournissant des services faciles à utiliser pour le déploiement et la mise à l’échelle d’applications et de services web. |
| Passerelle API | Gestion des API | Solution clé en main pour la publication d’API à destination d’utilisateurs internes et externes. |
| CloudFront | Azure Front Door | Azure Front Door est un service cloud moderne de réseau de distribution de contenu (CDN) qui offre des performances élevées, une scalabilité et des expériences utilisateur sécurisées pour le contenu web et les applications. |
| Accélérateur global | Azure Front Door | Joindre facilement vos architectures de microservices distribuées dans une seule application globale en utilisant l’équilibrage de charge HTTP et des règles de routage basées sur un chemin d’accès. Automatiser l’activation de nouvelles régions et la montée en puissance parallèle avec des actions globales basées sur des API et une tolérance de panne indépendante pour vos microservices principaux dans Azure, ou n’importe où. |
| Accélérateur global | Équilibreur de charge inter-région | Il répartit et équilibre la charge du trafic sur plusieurs régions Azure via une adresse IP publique anycast globale, unique et statique. |
| LightSail | App Service | Créer, déployer et mettre à l’échelle des applications web sur une plateforme complètement managée. |
| App Runner | Web App pour conteneurs | Déployez et exécutez facilement des applications web conteneurisées sur Windows et Linux. |
| Amplify | Static Web Apps | Améliorez la productivité avec une expérience de développement personnalisée, des flux de travail CI/CD pour créer et déployer votre hébergement de contenu statique et une échelle dynamique pour des API serverless intégrées. |
Afficher les architectures
-
Créer une architecture d’application web marchande scalable
Le site web marchand comprend des workflows de traitement des commandes simples avec l’aide des services Azure. En utilisant Azure Functions et Web Apps, les développeurs peuvent se concentrer sur la création d’expériences personnalisées et laisser Azure s’occuper de l’infrastructure.
-
Application multiniveau multirégion
Déployez une application sur des machines virtuelles Azure dans plusieurs régions pour bénéficier d’une haute disponibilité et d’un haut niveau de résilience.
-
Application web serverless
Cette architecture de référence montre une application web sans serveur, qui sert du contenu statique du Stockage Blob Azure et implémente une API à l’aide d’Azure Functions.
End-user computing
| Service AWS | Service Azure | Description |
|---|---|---|
| WorkSpaces, AppStream 2.0 | Azure Virtual Desktop | Gérez les bureaux virtuels et applications pour permettre aux utilisateurs d’accéder au réseau d’entreprise et aux données, à tout moment et en tout lieu, à partir d’appareils pris en charge. Amazon WorkSpaces prend en charge les bureaux virtuels Windows et Linux. Azure Virtual Desktop prend en charge les bureaux virtuels Windows 10 multisession. |
| WorkLink | Application Proxy (Proxy d’application) | Permet d’accéder aux applications intranet, sans nécessiter de connectivité VPN. Amazon WorkLink est limité aux appareils iOS et Android. |
Divers
| Domaine | Service AWS | Service Azure | Description |
|---|---|---|---|
| Logique de processus back-end | Step Functions | Logic Apps | Technologie cloud permettant de créer des applications distribuées à l’aide de connecteurs prêts à l’emploi afin de réduire les problèmes d’intégration. Connecte les applications, les données et les appareils en local ou dans le cloud. |
| Service d’applications d’entreprise | WorkMail, WorkDocs, Chime | Microsoft 365 | Service cloud entièrement intégré fournissant la gestion des communications, des e-mails et des documents dans le cloud, disponible sur un large éventail d’appareils. |
| Jeux | GameLift | PlayFab | Services gérés pour l’hébergement de serveurs de jeux dédiés. |
| Transcodage multimédia | Elastic Transcoder | Media Services | Services de streaming vidéo de qualité télévisuelle, incluant diverses technologies de transcodage. |
| Workflow | Step Functions | Logic Apps | Technologie sans serveur pour la connexion des applications, des données et des appareils n’importe où, tant localement que dans le cloud, pour de grands écosystèmes de connecteurs SaaS et cloud. |
| Hybride | Outposts | Pile | Azure Stack est une plateforme cloud hybride qui vous permet d’exécuter des services Azure dans le centre de données de votre entreprise ou de votre fournisseur de services. En tant que développeur, vous pouvez générer des applications sur Azure Stack. Vous pouvez ensuite les déployer sur Azure Stack ou Azure, ou vous générer des applications réellement hybrides qui tirent parti de la connectivité entre un cloud Azure Stack et Azure. |
| Multimédia | Elemental MediaConvert | Media Services | Plateforme de flux de travail multimédia basée sur le cloud pour indexer, empaqueter, protéger et diffuser des vidéos à grande échelle. |
| Satellite | Station terrienne | Azure Orbital | Station terrienne basée sur le cloud entièrement gérée en tant que service. |
| Informatique quantique | Amazon Braket | Azure Quantum | Service d’informatique quantique géré que les développeurs, les chercheurs et les entreprises peuvent utiliser pour exécuter des programmes d’informatique quantique. |
Étapes suivantes
Si vous débutez avec Azure, passez en revue le parcours d’apprentissage interactif Notions de base relatives à Microsoft Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour