메시징 및 이벤트
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| SQS(Simple Queue Service) | Azure Queue Storage | 분리된 애플리케이션 구성 요소 간의 통신을 위한 관리되는 메시지 대기열 서비스를 제공합니다. |
| SQS(Simple Queue Service) | Service Bus | 신뢰할 수 있는 메시지 큐 및 지속형 게시/구독 메시징을 포함하여 클라우드 기반, 메시지 지향 미들웨어 기술 집합을 지원합니다. |
| Simple Notification Service | Event Grid | 게시/구독 모델을 사용 하 여 균일 한 이벤트 사용을 허용 하는 완전히 관리 되는 이벤트 라우팅 서비스입니다. |
모바일 서비스
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| Mobile Hub | App Center Xamarin Apps | 모바일 솔루션의 빠른 개발을 위한 백엔드 모바일 서비스를 나타내고 ID 관리, 데이터 동기화, 디바이스 간 스토리지 및 알림을 제공합니다. |
| 모바일 SDK | App Center | 모바일 디바이스를 위한 플랫폼 간 및 원시 앱을 신속하게 개발할 수 있는 기술을 제공합니다. |
| Cognito | App Center | 모바일 애플리케이션에 대한 인증 기능을 제공합니다. |
| AWS Device Farm | App Center | 모바일 애플리케이션 테스트를 지원하는 서비스를 제공합니다. |
| Mobile Analytics | App Center | 모바일 애플리케이션 서비스 품질의 디버그 및 분석을 위한 모니터링과 피드백 컬렉션을 제공합니다. |
네트워킹
| 영역 | AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|---|
| 클라우드 가상 네트워킹 | VPC(Virtual Private Cloud) | Virtual Network | 클라우드에서 격리된 개인 환경을 제공합니다. 사용자는 고유한 IP 주소 범위를 선택하고 서브넷을 만들고 경로 테이블과 네트워크 게이트웨이를 구성하는 등 가상 네트워킹 환경을 제어할 수 있습니다. |
| 크로스 프레미스 연결 | AWS VPN Gateway | Azure VPN Gateway | Azure 가상 네트워크를 다른 Azure 가상 네트워크 또는 고객 온-프레미스 네트워크 (사이트 간)에 연결 합니다. 최종 사용자가 VPN 터널링 (지점 및 사이트 간)을 통해 Azure 서비스에 연결할 수 있도록 허용 합니다. |
| DNS 관리 | Route 53 | Azure DNS | 다른 Azure 서비스와 동일한 자격 증명, 청구 및 지원 계약을 사용하여 DNS 레코드를 관리합니다. |
| Route 53 | Traffic Manager | 도메인 이름을 호스트하고, 사용자를 인터넷 애플리케이션으로 라우팅하고, 사용자 요청을 데이터 센터에 연결하고, 앱에 대한 트래픽을 관리하고, 자동 장애 조치(failover)로 앱 가용성을 향상하는 서비스입니다. | |
| 전용 네트워크 | Direct Connect | ExpressRoute | 인터넷을 통하지 않고 한 위치에서 클라우드 공급자로 전용 프라이빗망 연결을 설정합니다. |
| 부하 분산 | 네트워크 부하 분산 장치 | Load Balancer | Azure Load Balancer 계층 4 (TCP 또는 UDP)에서 트래픽 부하를 분산 합니다. |
| Application Load Balancer | Application Gateway | Application Gateway는 계층 7 부하 분산 장치입니다. SSL 종료, 쿠키 기반 세션 선호도 및 부하 분산 트래픽에 대 한 라운드 로빈을 지원 합니다. |
보안, ID 및 액세스
인증 및 권한 부여
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| IAM(ID 및 액세스 관리) | Azure Active Directory | 데이터 보안 및 보호를 제공하면서 사용자가 서비스와 리소스에 대한 액세스를 안전하게 제어하게 합니다. 사용자 및 그룹을 만들고 관리하며 사용 권한을 사용하여 리소스에 대한 액세스를 허용 및 거부합니다. |
| IAM(ID 및 액세스 관리) | Azure 역할 기반 Access Control | RBAC(역할 기반 액세스 제어)는 Azure 리소스에 액세스할 수 있는 사용자, 해당 리소스로 수행할 수 있는 작업 및 액세스 권한이 있는 영역을 관리하는 데 도움을 줍니다. |
| AWS Organizations | Azure 구독 관리 + Azure RBAC | 여러 계정 작업을 위한 보안 정책 및 역할 관리 |
| 다중 인증(Multi-Factor Authentification) | Multi-Factor Authentication | 간단한 로그인 프로세스에 대 한 사용자 요구를 충족 하는 동시에 데이터 및 응용 프로그램에 대 한 액세스를 보호 합니다. |
| AWS Directory Service | Azure Active Directory Domain Services | 는 Windows Server Active Directory와 완전히 호환 되는 도메인 가입, 그룹 정책, LDAP, Kerberos/NTLM 인증 등의 관리 되는 도메인 서비스를 제공 합니다. |
| Cognito | Azure Active Directory B2C | 수억 개의 ID로 확장하는 소비자 지향 애플리케이션에 항상 사용 가능한 전역적인 ID 관리 서비스입니다. |
| AWS Organizations | Azure Policy | Azure Policy는 정책을 만들고, 할당하고, 관리하는 데 사용하는 Azure의 서비스입니다. 이러한 정책은 리소스에 대해 다양한 규칙과 효과를 적용하여 리소스를 회사 표준 및 서비스 수준 계약을 준수하는 상태로 유지합니다. |
| AWS Organizations | 관리 그룹 | Azure 관리 그룹은 구독 상위 수준의 범위를 제공합니다. "관리 그룹"이라는 컨테이너에 구독을 구성하고 거버넌스 조건을 관리 그룹에 적용합니다. 관리 그룹에 속하는 모든 구독은 관리 그룹에 적용되는 조건을 자동으로 상속합니다. 관리 그룹은 보유 하 고 있는 구독 유형에 관계 없이 대규모의 엔터프라이즈급 관리를 제공 합니다. |
암호화
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| Amazon S3 Key Management Service를 통한 서버 측 암호화 | Azure Storage 서비스 암호화 | 데이터를 안전하게 보호하고 조직의 보안 및 규정 준수 노력에 부합하는 데 도움이 됩니다. |
| 키 관리 서비스, CloudHSM | Key Vault | HSM(하드웨어 보안 모듈)에 저장된 암호화 키를 관리, 생성 및 제어하는 방법을 제공하여 보안 솔루션을 제공하고 다른 서비스와 상호 작용합니다. |
방화벽
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| Web Application Firewall | Application Gateway 웹 응용 프로그램 방화벽 | 일반적인 웹 공격으로부터 웹 애플리케이션을 보호하는 방화벽입니다. |
| Web Application Firewall | Azure Firewall | HTTP가 아닌 프로토콜에 대 한 인바운드 보호, 모든 포트 및 프로토콜에 대 한 아웃 바운드 네트워크 수준 보호 및 아웃 바운드 HTTP/S에 대 한 응용 프로그램 수준 보호를 제공 합니다. |
보안
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| 검사기 | Security Center | 애플리케이션의 보안 및 준수를 향상하는 자동화된 보안 평가 서비스입니다. 모범 사례를 기반으로 애플리케이션의 취약점 및 문제를 자동으로 평가합니다. |
| 인증서 관리자 | 포털에서 사용할 수 있는 App Service Certificate | 고객이 클라우드에서 인증서를 원활 하 게 만들고 관리 하 고 사용할 수 있도록 하는 서비스입니다. |
| GuardDuty | Azure Advanced Threat Protection | 온-프레미스와 클라우드에서 진화된 공격을 검색하고 조사합니다. |
| AWS Artifact | 서비스 신뢰 포털 | 클라우드 서비스 전체에서 감사 보고서, 규정 준수 지침 및 신뢰 문서에 대한 액세스를 제공합니다. |
| AWS Shield | Azure DDos Protection Service | 클라우드 서비스에 DDoS(분산형 서비스 거부) 공격으로부터의 보호를 제공합니다. |
스토리지
개체 스토리지
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| S3(Simple Storage Services) | Azure Blob Storage | 클라우드 애플리케이션, 콘텐츠 배포, 백업, 보관, 재해 복구, 빅 데이터 분석 등의 사용 사례에 대한 개체 스토리지 서비스입니다. |
Virtual server 디스크
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| EBS(Elastic Block Store) | Azure managed disks | I/O 집약적 읽기/쓰기 작업을 위해 최적화된 SSD 스토리지. 고성능 Azure virtual machine storage로 사용 합니다. |
공유 파일
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| Elastic File System | Azure 파일 | 빠르게 파일 시스템을 만들고 구성하며 공통 파일을 공유하기 위한 간단한 인터페이스를 제공합니다. 네트워크를 통해 파일에 액세스 하는 기존 프로토콜과 함께 사용할 수 있습니다. |
보관 및 백업
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| S3 IA(Infrequent Access) | Azure Storage 쿨 계층 | 쿨 저장소는 자주 액세스 하지 않으며 수명이 긴 데이터를 저장 하기 위한 저렴 한 계층입니다. |
| S3 Glacier | Azure Storage 보관 액세스 계층 | 보관 스토리지는 스토리지 비용아 가장 낮고 핫 및 쿨 스토리지에 비해 데이터 검색 비용이 높습니다. |
| AWS 백업 | Azure Backup | 클라우드에서 파일과 폴더를 백업 및 복구 하 고 데이터 손실에 대 한 오프 사이트 보호를 제공 합니다. |
하이브리드 스토리지
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| Storage Gateway | StorSimple | 온-프레미스 IT 환경을 클라우드 스토리지에 통합합니다. 데이터 관리 및 스토리지를 자동화하고 재해 복구를 지원합니다. |
대량 데이터 전송
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| AWS Import/Export Disk | Import/Export | 보안 디스크 및 어플라이언스를 사용하여 대용량 데이터를 전송하는 데이터 전송 솔루션입니다. 전송 중에 데이터 보호도 제공합니다. |
| AWS Import/Export Snowball, Snowball Edge, Snowmobile | Azure Data Box | 페타바이트-보안 데이터 저장 장치를 사용 하 여 Azure로/에서 대량의 데이터를 전송 하는 엑사바이트 규모의 데이터 전송 솔루션입니다. |
웹 애플리케이션
| AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|
| Elastic Beanstalk | App Service | 웹 응용 프로그램 및 서비스를 배포 하 고 확장 하기 위해 사용 하기 쉬운 서비스를 제공 하는 관리 되는 호스팅 플랫폼입니다. |
| API Gateway | API Management | API를 외부 및 내부 소비자에게 게시하기 위한 턴키 방식 솔루션입니다. |
| CloudFront | Azure 콘텐츠 배달 네트워크 | 오디오, 비디오, 애플리케이션, 이미지 및 기타 파일을 배달하는 글로벌 콘텐츠 배달 네트워크입니다. |
| 전역 액셀러레이터 | Azure 전방 도어 | HTTP 부하 분산 및 경로 기반 라우팅 규칙을 사용하여 분산 마이크로 서비스 아키텍처를 단일 전역 애플리케이션에 쉽게 조인하세요. API 기반 전역 작업과 함께 Azure에서 또는 어디서나 백 엔드 마이크로 서비스에 대한 별도의 내결함성을 통해 새 지역 조정 및 규모 확장을 자동화하세요. |
기타
| 영역 | AWS 서비스 | Azure 서비스 | 설명 |
|---|---|---|---|
| 백 엔드 프로세스 논리 | AWS Step Functions | Logic Apps | 통합 문제를 줄이기 위해 바로 사용할 수 있는 커넥터를 통해 분산형 애플리케이션을 빌드하는 클라우드 기술입니다. 온-프레미스나 클라우드의 앱, 데이터 및 디바이스를 연결합니다. |
| Enterprise 애플리케이션 서비스 | Amazon 근무 메일, Amazon 근무 문서 | Office 365 | 클라우드와 다양한 디바이스에서 사용 가능한 통신, 이메일, 문서 관리를 제공하는 완전 통합 클라우드 서비스입니다. |
| 게임 | GameLift, GameSparks | PlayFab | 전용 게임 서버를 호스팅하는 관리 서비스입니다. |
| 미디어 코드 변환 | Elastic Transcoder | Media Services | 여러 코드 변환 기술을 포함하여 고품질 비디오 스트리밍 서비스를 제공하는 서비스입니다. |
| 워크플로 | SWF(Simple Workflow Service) | Logic Apps | 온-프레미스 또는 클라우드에서 많은 SaaS 및 클라우드 기반 커넥터를 에코 시스템 앱, 데이터 및 장치를 연결 하기 위한 서버를 사용 하지 않는 기술입니다. |
| 하이브리드 | Outposts | Azure Stack | Azure Stack는 회사 또는 서비스 공급자의 데이터 센터에서 Azure 서비스를 실행할 수 있도록 하는 하이브리드 클라우드 플랫폼입니다. 개발자는 Azure Stack에서 앱을 빌드할 수 있습니다. 그런 다음 Azure Stack 또는 Azure에 배포 하거나 Azure Stack 클라우드와 Azure 간의 연결을 활용 하는 진정한 하이브리드 앱을 빌드할 수 있습니다. |