.gif&blockId=11b00c82-b138-8050-a58b-dcbceda2ef8f)
유사한 항목 (자주쓰는 항목)
AWS 서비스 | 유사 Azure 리소스 | 주요 역할 및 특징 |
Amazon EC2 | Azure Virtual Machines | 클라우드 상에서 가상 서버 인스턴스를 제공해 애플리케이션 실행 환경을 구성함 |
Amazon S3 | Azure Blob Storage | 객체 스토리지로 대규모 비정형 데이터를 저장하고, HTTP 기반으로 접근 가능하게 함 |
Amazon RDS | Azure SQL Database | 관계형 데이터베이스 관리 서비스로, 자동 백업, 확장성, 고가용성 기능을 제공함 |
Amazon DynamoDB | Azure Cosmos DB | 분산 NoSQL 데이터베이스 서비스로, 글로벌 분산 및 빠른 응답 시간을 보장함 |
Amazon EKS | Azure Kubernetes Service (AKS) | Kubernetes 기반 컨테이너 오케스트레이션 서비스 |
Amazon ECS | Azure Container Instances (ACI) | 단일 컨테이너 실행 환경을 빠르게 제공하며, 서버리스 방식으로 컨테이너를 배포함 |
Amazon Redshift | Azure Synapse Analytics | 대규모 데이터 웨어하우징 및 분석 작업을 위한 서비스 |
AWS Lambda | Azure Functions | 서버리스 컴퓨팅 서비스로, 이벤트 기반으로 코드를 실행하고 확장성을 자동으로 관리함 |
Amazon CloudWatch | Azure Monitor | 리소스 모니터링 및 로그 분석을 제공해, 애플리케이션 상태와 성능을 실시간으로 추적함 |
AWS CloudTrail | Azure Activity Log | API 호출 및 계정 활동을 기록·감사해 보안 및 거버넌스 요구사항을 충족함 |
AWS IAM | Azure Active Directory (AAD) | 사용자 인증·권한 관리를 통합적으로 수행하고, 역할 기반 접근 제어(RBAC)를 지원함 |
AWS Secrets Manager | Azure Key Vault | 암호화 키, 인증서, 비밀번호 등의 민감 정보를 안전하게 저장·관리함 |
AWS Direct Connect | Azure ExpressRoute | 온프레미스 데이터센터와 클라우드를 전용선으로 연결해 안정적이고 빠른 네트워크 연결성을 보장함 |
Amazon Route 53 | Azure DNS | 도메인 네임 서비스를 제공해 인터넷 트래픽 라우팅 및 DNS 관리를 수행함 |
Elastic Load Balancing | Azure Load Balancer | 애플리케이션 트래픽을 여러 리소스에 분산해 고가용성과 확장성을 높임 |
Amazon API Gateway | Azure API Management | API를 생성·관리·보호하며, 트래픽 제어와 분석 기능을 제공함 |
Amazon SQS | Azure Service Bus Queue | 메시지 큐를 통해 비동기식 통신을 지원하고, 애플리케이션 간 결합도를 낮춤 |
Amazon SNS | Azure Service Bus Topic / Event Grid | 퍼블리시-서브스크라이브(pub/sub) 메시징 모델을 지원해 이벤트 기반 아키텍처를 구현함 |
AWS EMR | Azure HDInsight | Hadoop, Spark 등을 기반으로 빅데이터 분석 클러스터를 제공함 |
Amazon Kinesis | Azure Event Hubs | 실시간 데이터 스트리밍 수집·처리를 지원하며, 대규모 이벤트 데이터 분석에 활용됨 |
AWS Glue | Azure Data Factory | 데이터 추출·변환·적재(ETL) 파이프라인을 시각적으로 설계·관리할 수 있음 |
Amazon QuickSight | Microsoft Power BI | 시각적 대시보드와 보고서 작성 기능을 제공해 데이터 분석과 인사이트 도출을 지원함 |
Amazon VPC | Azure Virtual Network (VNet) | 가상 네트워크를 설정해 네트워크 구성을 세분화하고, 보안 경계를 설정함 |
Amazon ECR | Azure Container Registry | 컨테이너 이미지를 저장·관리하며, Kubernetes나 기타 컨테이너 환경에 쉽게 배포 가능 |
AWS Step Functions | Azure Logic Apps | 워크플로우 기반으로 여러 서비스를 연결·자동화하고, 이벤트 흐름을 시각적으로 관리함 |
AWS CloudFormation | Azure Resource Manager (ARM) | 인프라를 코드(IaC)로 정의해 리소스 배포와 관리를 자동화하고 일관성을 유지함 |
AWS Management Console vs Azure Portal
•
Azure가 용이한 경우
◦
진입/조회/이동 속도가 더 빠름
◦
로그인 유지 가능
◦
리소스 관리
▪
AWS는 서비스를 전부 사용하고 서비스(리소스) 제거를 하려면 찾기가 번거롭다.
▪
하지만 Azure의 경우 리소스 그룹으로 리소스를 묶어서 관리하고 있기 때문에 편리하다는 장점이 있다.
•
AWS가 용이한 경우
◦
Public IP의 Network Address Translation(NAT) 설정
▪
AWS의 모든 NAT Table 관리는 IGW(Internet Gateway)가 관리하고 자동으로 실시한다.
→ 사용자가 VPC 내부에서 Internet Load Balanacer를 몇 개 만들든, NAT Gateway를 몇 개 생성하든 별로 신경쓰지 않아도 된다.
Azure의 경우 사용자가 직접 NAT를 제어해야하고, NAT에 대한 구체적 제어가 어렵다.
Azure Firewall을 통한 NAT를 실시하게 될 경우, SNAT는 Public IP의 랜덤 선택으로 출발지 IP 확인이 어렵고, DNAT는 Firewall에서 사용자가 방화벽에 할당된 Public IP로 직접 실시해야 한다.
네트워크 설정
AWS: 자유도 ↑ 편리도 ↓
•
AWS는 네트워크 설정(특히 라우팅)에 대한 자유도가 있다.
•
세밀한 설정이 가능하다.
Azure: 편리도 ↑ 자유도 ↓
•
네트워크 설정이 비교적 간편하다.
•
UDR(User-Defined Routes)를 제외하고 라우팅 설정이 필요할만한 부분은 그리 많지 않다.
•
vhub(VIrtual Hub)를 사용한다면 Routing Intent(이하 라우팅 의도)를 통해 vhub에 연결된 VNet들의 라우팅을 일괄적으로 제어할 수 있고 간편하다.
•
다만 라우팅 설정에 대한 자유도가 낮아 사용자가 의도하는 라우팅을 설정하기 어렵다.
