更新日期:2020 年 12 月 3 日
本系列文章旨在帮助熟悉 Microsoft Azure 的专业人员掌握必要的关键概念,以开始使用 Google Cloud。本指南将 Google Cloud 与 Azure 进行了比较,并重点讲解了两者之间的相似之处和不同之处。此外,本指南还提供了快速参考信息,将 Azure 产品、概念和术语与相应的 Google Cloud 产品、概念和术语进行了对照。
本文档不会比较由 Azure 和 Google Cloud 提供的 SDK、API 或命令行工具的语法和语义。
为什么选择 Google Cloud?
在过去的 20 年中,Google 一直致力于打造全球最快、最强大和最高质量的云基础架构之一。在内部,Google 使用这一基础架构来支持几种高流量和全球级服务,包括 Gmail、Google 地图、YouTube 和 Google 搜索。由于这些服务的规模巨大,Google 已投入了大量工作来优化其基础架构,并创建了一套工具和服务以进行有效管理。Google Cloud 让您能够轻易掌控这一基础架构和这些管理资源。
亲自尝试
如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
免费开始使用区域和可用区
与 Azure 一样,Google Cloud 产品部署在世界各地的区域内。每个区域由一个或多个在地理位置上临近的数据中心组成。Azure 和 Google Cloud 进一步将可用性划分为可用区,可用区是区域内独立的地点。
此外,一些 Google Cloud 服务(例如 App Engine 和 Cloud Storage Multi-Regional 存储空间)在多区域层级而不是在更精细的区域或地区层级复制和传送数据。Google Cloud 还为 Cloud Storage 和 Compute Engine 提供了双区域复制模式。截止 2019 年 4 月,此功能处于 Beta 版阶段。
如需详细了解可用区、区域和多区域服务,请参阅地理位置和区域。
隔离和可用性
在设计上,Azure 将位于同一个大洲且物理上互相隔离、相距至少 300 英里的两个区域配对为可用性地区。Azure 鼓励用户围绕这些区域对构建他们的系统和应用,创建“主动-主动”恢复设置以实现可用性和隔离的目的。此外,某些 Azure 服务(如 Blob Storage)具有自动跨配对区域复制数据的复制选项。
Google Cloud 采用类似的隔离和可用性策略,出于可用性的考虑,也将区域彼此隔离。Google Cloud 没有设置特定的区域对,但与 Azure 一样,如果要实现高可用性,您必须跨多个区域构建应用。此外,与 Azure 一样,一些 Google Cloud 服务(例如 Cloud Storage Multi-Regional 存储空间和 Cloud Storage 双区域存储类别)也具有内置的多区域同步功能。
帐号和配额
如需使用 Azure 服务,您必须注册一个 Azure 帐号或将 Azure 添加到现有的 Microsoft 帐号。设置 Azure 帐号后,您可以在帐号中创建订阅,然后在该订阅中启动服务。每个 Azure 帐号都可以支持多个订阅,并且每个订阅可以根据需要使用自己的结算帐号。
Google Cloud 采用的模式与 Azure 类似。您可以通过设置 Google 帐号来获得对 Google Cloud 服务的访问权限。帐号是组织的一部分,类似于 Azure 中的租户。
您可以在项目(它们在功能上与 Azure 中的资源组类似)中部署共享相同管理生命周期的资源。项目通常包含在整个组织之间共享的核心通用网络或存储资源,或用于将一组通用服务或应用的资源分组。
文件夹是项目层级之上的额外分组机制,而所有项目均映射到组织资源下。如需了解详情,请参阅 Cloud Platform 资源层次结构。
对于新帐号,Azure 和 Google Cloud 都设有关于服务使用量的默认“软性限额”。这些软性限额与某项给定服务的技术限制并没有关联。它们有助于防止欺诈性帐号使用过多的资源。这些软性限额还有助于为新用户控制风险,以避免他们在了解平台时的支出超出预算。如果您发现自己的应用已经超出了这些限额,Azure 和 Google Cloud 可以为您提供相应团队的联系方式,以便您提高服务限额。
价格
由于价格的更改往往比核心功能或服务更频繁,因此本系列文章会尽可能避免涉及价格方面的细节。不过,每篇文章都会在任何有必要的地方讨论每项服务背后的价格模式。如需针对您的解决方案的最新价格比较,可使用 Azure 价格计算器和 Google Cloud 价格计算器来查看哪种配置在灵活性、可扩缩性以及费用方面能提供最佳价值。
折扣价格
Azure 和 Google Cloud 均通过不同的机制为其各自的部分服务提供折扣。
承诺在基础范围内安装一个或多个具有完整软件保障范围的 Microsoft 服务器或 Cloud 组件,您就可以通过 Microsoft 企业协议获得某些 Azure 服务的折扣。如果您没有 Microsoft 企业协议,也可以通过代理商获得折扣价。
Google Cloud 根据您的每月使用量,按服务提供持续使用折扣。例如,Google Compute Engine 根据给定虚拟机在给定月份内的累计运行小时数提供持续使用折扣。如果您的资源使用量稳定且可预测,您还可以通过承诺使用折扣获得大幅折扣。通过承诺使用折扣,您能够以折扣价(相对于全价)购买特定数量的虚拟 CPU (vCPU) 和特定容量的内存,具体折扣取决于您的使用承诺期限。
支持方案
Azure 和 Google Cloud 实施其支持方案的方式不同。Azure 将其支持级别分为订阅层级。如需详细了解可用的 Azure 支持方案,请参阅 Azure 支持方案。与 Azure 一样,Google Cloud 免费提供基本帐号支持和在线帮助资源。此外,您还可以购买 Google Cloud 付费支持服务。如需详细了解可用的支持方案,请参阅 Google Cloud 支持方案。
资源管理界面
Azure 和 Google Cloud 均提供用于与服务和资源进行交互的命令行界面 (CLI)。Azure 提供 Azure CLI(一种跨平台工具)和一组 Azure PowerShell cmdlet,您可以通过 Windows PowerShell 或 PowerShell Core 安装和使用这些 cmdlet。Google Cloud 通过跨平台工具包 Cloud SDK 提供一组命令行工具和 PowerShell cmdlet。
Azure 和 Google Cloud 还提供了基于 Web 的控制台。两种控制台都允许用户创建、管理和监控其资源。Google Cloud 的控制台位于 https://console.cloud.google.com/。您还可以使用 Google Cloud Shell 在网络浏览器中使用 Cloud SDK。
核心服务
云平台均提供一组核心服务,例如计算、存储、网络和数据库服务。一些核心服务包括以下示例:
类别 | Azure | Google Cloud |
---|---|---|
计算 | Azure 虚拟机、Azure 应用服务、Azure Kubernetes 服务 | Compute Engine、App Engine、Google Kubernetes Engine |
存储 | Azure Blob Storage、Azure 代管式磁盘 | Cloud Storage、Persistent Disk |
网络 | Azure 虚拟网络 (VNet) | Virtual Private Cloud (VPC) |
数据库 | Azure SQL 数据库、Azure Synapse 分析、CosmosDB | Cloud SQL、Firestore、Cloud Bigtable、Cloud Spanner |
然后,每个平台都在这些服务之上构建其他服务。通常,更高层级的服务可以归为以下类型之一:
类别 | Azure 示例 | Google Cloud 示例 |
---|---|---|
应用服务,帮助优化云应用 | Azure 服务总线 | Pub/Sub |
大数据和分析、AI 和 IoT 服务:旨在帮助处理和解读大量数据,并从中提取实用信息的服务 | Azure HDInsight | Dataflow |
管理服务,帮助您管理应用和跟踪应用性能。 | Azure Application Insights | Cloud Monitoring |
服务比较
下表并排比较了 Azure 和 Google Cloud 中可用的各种服务。
如需查看 Google Cloud 产品的详细列表,请访问产品和服务。
AI 和机器学习
类别 | Azure | Google Cloud |
---|---|---|
应用集成 | Azure 认知服务 | AI 基础组件 |
自动生成模型 | Azure 机器学习 | AI Platform |
笔记本 | Azure Notebooks | AI Platform Notebooks |
Vision | 计算机视觉 | AutoML Vision |
虚拟机 | 数据科学虚拟机 | AI Platform Deep Learning VM Image |
GPU | Azure Kubernetes Service (AKS) 上的 GPU 支持 | AI Platform Deep Learning Containers |
自然语言处理 | 语言理解 (LUIS) | Cloud Natural Language API |
漫游器 | Microsoft 机器人服务 | Dialogflow |
建议 | 个性化体验创建服务 | Recommendations AI |
语音 | 语音转文字 | Speech-to-Text |
文本 | 文字转语音 | Text-to-Speech |
翻译 | 翻译 | AutoML Translation |
Video Intelligence | 视频索引器 | Video Intelligence API |
计算
类别 | Azure | Google Cloud |
---|---|---|
PaaS | 应用服务、云服务 | App Engine |
IaaS | Azure 专用主机 | 单租户节点 |
IaaS | Azure GPU 优化型虚拟机 | Cloud GPU |
容器 | Azure 容器实例 | Cloud Run |
无服务器函数 | Azure Functions | Cloud Functions |
IaaS | 虚拟机 | Compute Engine |
IaaS | 虚拟机规模集 | 实例组 |
IaaS | Azure 迁移 | Migrate for Compute Engine |
IaaS | Azure Batch、Azure Spot 虚拟机 | 抢占式虚拟机 |
PaaS | Azure SQL | Cloud SQL for SQL Server |
IaaS | Azure VMware 解决方案 | Google Cloud VMware Engine |
容器
类别 | Azure | Google Cloud |
---|---|---|
注册表 | Azure Container Registry | Artifact Registry、Container Registry |
构建作业 | Azure Container Registry 任务 - 构建 | Cloud Build |
实例 | Azure 容器实例 | Cloud Run |
编排 | Azure Kubernetes 服务 (AKS) | Google Kubernetes Engine |
数据分析
类别 | Azure | Google Cloud |
---|---|---|
流处理和批处理 | Azure Databricks | Dataflow |
发现和元数据管理 | Azure Datacatalog | Data Catalog |
数据集成 | Azure 数据工厂 | Cloud Data Fusion |
流式数据提取 | 事件中心、服务总线 | Pub/Sub |
批量数据处理 | HDInsight、Batch | Dataproc、Dataflow |
分析 | Power BI | Looker、Google Data Studio |
流式数据处理 | 流式分析 | Dataflow |
分析 | Synapse Analytics、Data Lake Store | BigQuery |
数据库
类别 | Azure | Google Cloud |
---|---|---|
缓存 | Azure Cache for Redis | Memorystore |
NoSQL:索引 | Cosmos DB | Firestore |
RDBMS | SQL 数据库 | Cloud SQL、Cloud Spanner |
NoSQL:键值对 | 表存储 | Firestore、Cloud Bigtable |
开发者工具
类别 | Azure | Google Cloud |
---|---|---|
自动完成任务 | Azure 自动化 | Cloud Scheduler |
SDK | Azure SDK | Cloud SDK |
集成开发环境 (IDE) | IDE | Visual Studio Codespaces | Cloud Code |
混合云和多云端
类别 | Azure | Google Cloud |
---|---|---|
API 管理 | API 管理 | Apigee、Cloud Endpoints |
管理和编排 | Azure ARC | Anthos |
连接 | Azure ExpressRoute | Cloud Interconnect |
物联网 (IoT)
类别 | Azure | Google Cloud |
---|---|---|
边缘物联网 | Azure IoT Edge | Cloud IoT Edge TPU |
代管式物联网 | Azure IoT Hub | IoT Core |
管理工具
类别 | Azure | Google Cloud |
---|---|---|
结算 | Azure Billing API | 费用管理 |
Shell | Azure Cloud Shell | Cloud Shell |
移动设备管理 | Azure 移动应用 | Cloud Mobile App |
Web 管理 | Azure 门户 | Google Cloud Console |
资源部署 | Azure 资源管理器 | Cloud Deployment Manager |
媒体和游戏
类别 | Azure | Google Cloud |
---|---|---|
编码 | Azure 编码 | Transcoder API |
游戏 | Azure PlayFab | Game Servers |
迁移
类别 | Azure | Google Cloud |
---|---|---|
数据迁移 | Azure Data Box | Storage Transfer Service、Transfer Appliance |
数据库迁移 | Azure Database Migration Service | Database Migration Service |
IaaS 迁移 | Azure 迁移 | Migrate for Compute Engine |
网络
类别 | Azure | Google Cloud |
---|---|---|
CDN | Azure CDN | Cloud CDN |
DDoS 防护 | Azure DDoS 防护 | Google Cloud Armor |
DNS | Azure DNS | Cloud DNS |
专用互连 | ExpressRoute | Cloud Interconnect |
负载平衡器 | Azure 负载平衡器、Application Gateway | Cloud Load Balancing |
流量规则 | Azure 防火墙、网络安全组 | 防火墙规则 |
流量管理 | Azure Front Door、Azure 流量管理器 | Traffic Director |
安全连接 | Azure 虚拟网络网关 | Cloud VPN |
NAT | Azure 虚拟网络 NAT | Cloud NAT |
流量分析 | 网络观察程序 | Network Telemetry |
网络安全 | Web 应用防火墙 | Google Cloud Armor |
虚拟网络 | Azure 虚拟网络 (VNet) | Virtual Private Cloud (VPC) |
操作
类别 | Azure | Google Cloud |
---|---|---|
容器监控 | 用于容器的 Azure 监视器 | Kubernetes Engine Monitoring |
监控 | Application Insights | Cloud Monitoring |
日志记录 | Log Analytics | Cloud Logging |
部署 | Azure 资源管理器 | Cloud Deployment Manager |
安全和身份
安全
类别 | Azure | Google Cloud |
---|---|---|
数据保护 | Azure 信息保护 | Cloud Data Loss Prevention |
密钥管理 | Azure Key Vault | Secret Manager |
密钥加密 | Azure Key Vault | Cloud Key Management Service |
安全管理 | Azure 安全中心 | Security Command Center |
安全性数据分析 | Azure Sentinel | Chronicle |
应用验证 | Microsoft Azure Attestation | Binary Authorization |
威胁检测 | Microsoft Defender for Identity | 事件威胁检测 |
身份和访问权限
类别 | Azure | Google Cloud |
---|---|---|
IAM | Azure Active Directory、Azure AD B2C、Azure AD Domain Services | Identity and Access Management (IAM)、Managed Service for Microsoft Active Directory |
应用访问权限 | Azure AD 应用代理 | Identity-Aware Proxy |
MFA | Azure 多重身份验证 | Titan 安全密钥 |
政策 | Azure Policy | 组织政策服务、Policy Intelligence |
访问权限控制机制 | Azure 基于角色的访问控制 | Identity and Access Management (IAM)、Context-Aware Access |
无服务器计算
类别 | Azure | Google Cloud |
---|---|---|
PaaS | Azure 应用服务 | App Engine |
容器 | Azure 容器实例 | Cloud Run |
函数 | Azure Functions | Cloud Functions |
工作流 | Azure 逻辑应用 | Cloud Composer、工作流程 |
存储
类别 | Azure | Google Cloud |
---|---|---|
归档存储 | Azure Archive Storage | Cloud Storage Archive |
对象存储 | Azure Blob Storage | Cloud Storage |
低可用性存储 | Azure Blob 冷存储 | Cloud Storage Nearline 和 Cloud Storage Coldline |
数据转移 | Azure Data Box | Transfer Appliance |
文件存储 | Azure 文件 | Filestore |
块存储 | Azure 代管式磁盘 | Persistent Disk、本地 SSD |
后续步骤
查看针对以下各个服务类型的“面向 Azure 专业人员的 Google Cloud”文章: