面向 Azure 专业人员的 Google Cloud

更新日期:2020 年 12 月 3 日

本系列文章旨在帮助熟悉 Microsoft Azure 的专业人员掌握必要的关键概念,以开始使用 Google Cloud。本指南将 Google Cloud 与 Azure 进行了比较,并重点讲解了两者之间的相似之处和不同之处。此外,本指南还提供了快速参考信息,将 Azure 产品、概念和术语与相应的 Google Cloud 产品、概念和术语进行了对照。

本文档不会比较由 Azure 和 Google Cloud 提供的 SDK、API 或命令行工具的语法和语义。

为什么选择 Google Cloud?

在过去的 20 年中,Google 一直致力于打造全球最快、最强大和最高质量的云基础架构之一。在内部,Google 使用这一基础架构来支持几种高流量和全球级服务,包括 GmailGoogle 地图YouTubeGoogle 搜索。由于这些服务的规模巨大,Google 已投入了大量工作来优化其基础架构,并创建了一套工具和服务以进行有效管理。Google Cloud 让您能够轻易掌控这一基础架构和这些管理资源。

亲自尝试

如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

免费开始使用

区域和可用区

与 Azure 一样,Google Cloud 产品部署在世界各地的区域内。每个区域由一个或多个在地理位置上临近的数据中心组成。Azure 和 Google Cloud 进一步将可用性划分为可用区,可用区是区域内独立的地点。

此外,一些 Google Cloud 服务(例如 App Engine 和 Cloud Storage Multi-Regional 存储空间)在多区域层级而不是在更精细的区域或地区层级复制和传送数据。Google Cloud 还为 Cloud Storage 和 Compute Engine 提供了双区域复制模式。截止 2019 年 4 月,此功能处于 Beta 版阶段。

如需详细了解可用区、区域和多区域服务,请参阅地理位置和区域

隔离和可用性

在设计上,Azure 将位于同一个大洲且物理上互相隔离、相距至少 300 英里的两个区域配对为可用性地区。Azure 鼓励用户围绕这些区域对构建他们的系统和应用,创建“主动-主动”恢复设置以实现可用性和隔离的目的。此外,某些 Azure 服务(如 Blob Storage)具有自动跨配对区域复制数据的复制选项。

Google Cloud 采用类似的隔离和可用性策略,出于可用性的考虑,也将区域彼此隔离。Google Cloud 没有设置特定的区域对,但与 Azure 一样,如果要实现高可用性,您必须跨多个区域构建应用。此外,与 Azure 一样,一些 Google Cloud 服务(例如 Cloud Storage Multi-Regional 存储空间和 Cloud Storage 双区域存储类别)也具有内置的多区域同步功能。

帐号和配额

如需使用 Azure 服务,您必须注册一个 Azure 帐号或将 Azure 添加到现有的 Microsoft 帐号。设置 Azure 帐号后,您可以在帐号中创建订阅,然后在该订阅中启动服务。每个 Azure 帐号都可以支持多个订阅,并且每个订阅可以根据需要使用自己的结算帐号。

Google Cloud 采用的模式与 Azure 类似。您可以通过设置 Google 帐号来获得对 Google Cloud 服务的访问权限。帐号是组织的一部分,类似于 Azure 中的租户。

您可以在项目(它们在功能上与 Azure 中的资源组类似)中部署共享相同管理生命周期的资源。项目通常包含在整个组织之间共享的核心通用网络或存储资源,或用于将一组通用服务或应用的资源分组。

文件夹是项目层级之上的额外分组机制,而所有项目均映射到组织资源下。如需了解详情,请参阅 Cloud Platform 资源层次结构

对于新帐号,Azure 和 Google Cloud 都设有关于服务使用量的默认“软性限额”。这些软性限额与某项给定服务的技术限制并没有关联。它们有助于防止欺诈性帐号使用过多的资源。这些软性限额还有助于为新用户控制风险,以避免他们在了解平台时的支出超出预算。如果您发现自己的应用已经超出了这些限额,Azure 和 Google Cloud 可以为您提供相应团队的联系方式,以便您提高服务限额。

价格

由于价格的更改往往比核心功能或服务更频繁,因此本系列文章会尽可能避免涉及价格方面的细节。不过,每篇文章都会在任何有必要的地方讨论每项服务背后的价格模式。如需针对您的解决方案的最新价格比较,可使用 Azure 价格计算器和 Google Cloud 价格计算器来查看哪种配置在灵活性、可扩缩性以及费用方面能提供最佳价值。

折扣价格

Azure 和 Google Cloud 均通过不同的机制为其各自的部分服务提供折扣。

承诺在基础范围内安装一个或多个具有完整软件保障范围的 Microsoft 服务器或 Cloud 组件,您就可以通过 Microsoft 企业协议获得某些 Azure 服务的折扣。如果您没有 Microsoft 企业协议,也可以通过代理商获得折扣价。

Google Cloud 根据您的每月使用量,按服务提供持续使用折扣。例如,Google Compute Engine 根据给定虚拟机在给定月份内的累计运行小时数提供持续使用折扣。如果您的资源使用量稳定且可预测,您还可以通过承诺使用折扣获得大幅折扣。通过承诺使用折扣,您能够以折扣价(相对于全价)购买特定数量的虚拟 CPU (vCPU) 和特定容量的内存,具体折扣取决于您的使用承诺期限。

支持方案

Azure 和 Google Cloud 实施其支持方案的方式不同。Azure 将其支持级别分为订阅层级。如需详细了解可用的 Azure 支持方案,请参阅 Azure 支持方案。与 Azure 一样,Google Cloud 免费提供基本帐号支持和在线帮助资源。此外,您还可以购买 Google Cloud 付费支持服务。如需详细了解可用的支持方案,请参阅 Google Cloud 支持方案

资源管理界面

Azure 和 Google Cloud 均提供用于与服务和资源进行交互的命令行界面 (CLI)。Azure 提供 Azure CLI(一种跨平台工具)和一组 Azure PowerShell cmdlet,您可以通过 Windows PowerShell 或 PowerShell Core 安装和使用这些 cmdlet。Google Cloud 通过跨平台工具包 Cloud SDK 提供一组命令行工具和 PowerShell cmdlet。

Azure 和 Google Cloud 还提供了基于 Web 的控制台。两种控制台都允许用户创建、管理和监控其资源。Google Cloud 的控制台位于 https://console.cloud.google.com/。您还可以使用 Google Cloud Shell 在网络浏览器中使用 Cloud SDK。

核心服务

云平台均提供一组核心服务,例如计算、存储、网络和数据库服务。一些核心服务包括以下示例:

类别 Azure Google Cloud
计算 Azure 虚拟机、Azure 应用服务、Azure Kubernetes 服务 Compute EngineApp EngineGoogle Kubernetes Engine
存储 Azure Blob Storage、Azure 代管式磁盘 Cloud StoragePersistent Disk
网络 Azure 虚拟网络 (VNet) Virtual Private Cloud (VPC)
数据库 Azure SQL 数据库、Azure Synapse 分析、CosmosDB Cloud SQLFirestoreCloud BigtableCloud Spanner

然后,每个平台都在这些服务之上构建其他服务。通常,更高层级的服务可以归为以下类型之一:

类别 Azure 示例 Google Cloud 示例
应用服务,帮助优化云应用 Azure 服务总线 Pub/Sub
大数据和分析、AI 和 IoT 服务:旨在帮助处理和解读大量数据,并从中提取实用信息的服务 Azure HDInsight Dataflow
管理服务,帮助您管理应用和跟踪应用性能。 Azure Application Insights Cloud Monitoring

服务比较

下表并排比较了 Azure 和 Google Cloud 中可用的各种服务。

如需查看 Google Cloud 产品的详细列表,请访问产品和服务

AI 和机器学习

类别 Azure Google Cloud
应用集成 Azure 认知服务 AI 基础组件
自动生成模型 Azure 机器学习 AI Platform
笔记本 Azure Notebooks AI Platform Notebooks
Vision 计算机视觉 AutoML Vision
虚拟机 数据科学虚拟机 AI Platform Deep Learning VM Image
GPU Azure Kubernetes Service (AKS) 上的 GPU 支持 AI Platform Deep Learning Containers
自然语言处理 语言理解 (LUIS) Cloud Natural Language API
漫游器 Microsoft 机器人服务 Dialogflow
建议 个性化体验创建服务 Recommendations AI
语音 语音转文字 Speech-to-Text
文本 文字转语音 Text-to-Speech
翻译 翻译 AutoML Translation
Video Intelligence 视频索引器 Video Intelligence API

计算

类别 Azure Google Cloud
PaaS 应用服务、云服务 App Engine
IaaS Azure 专用主机 单租户节点
IaaS Azure GPU 优化型虚拟机 Cloud GPU
容器 Azure 容器实例 Cloud Run
无服务器函数 Azure Functions Cloud Functions
IaaS 虚拟机 Compute Engine
IaaS 虚拟机规模集 实例组
IaaS Azure 迁移 Migrate for Compute Engine
IaaS Azure Batch、Azure Spot 虚拟机 抢占式虚拟机
PaaS Azure SQL Cloud SQL for SQL Server
IaaS Azure VMware 解决方案 Google Cloud VMware Engine

容器

类别 Azure Google Cloud
注册表 Azure Container Registry Artifact RegistryContainer Registry
构建作业 Azure Container Registry 任务 - 构建 Cloud Build
实例 Azure 容器实例 Cloud Run
编排 Azure Kubernetes 服务 (AKS) Google Kubernetes Engine

数据分析

类别 Azure Google Cloud
流处理和批处理 Azure Databricks Dataflow
发现和元数据管理 Azure Datacatalog Data Catalog
数据集成 Azure 数据工厂 Cloud Data Fusion
流式数据提取 事件中心、服务总线 Pub/Sub
批量数据处理 HDInsight、Batch DataprocDataflow
分析 Power BI LookerGoogle Data Studio
流式数据处理 流式分析 Dataflow
分析 Synapse Analytics、Data Lake Store BigQuery

数据库

类别 Azure Google Cloud
缓存 Azure Cache for Redis Memorystore
NoSQL:索引 Cosmos DB Firestore
RDBMS SQL 数据库 Cloud SQLCloud Spanner
NoSQL:键值对 表存储 FirestoreCloud Bigtable

开发者工具

类别 Azure Google Cloud
自动完成任务 Azure 自动化 Cloud Scheduler
SDK Azure SDK Cloud SDK
集成开发环境 (IDE) | IDE Visual Studio Codespaces Cloud Code

混合云和多云端

类别 Azure Google Cloud
API 管理 API 管理 ApigeeCloud Endpoints
管理和编排 Azure ARC Anthos
连接 Azure ExpressRoute Cloud Interconnect

物联网 (IoT)

类别 Azure Google Cloud
边缘物联网 Azure IoT Edge Cloud IoT Edge TPU
代管式物联网 Azure IoT Hub IoT Core

管理工具

类别 Azure Google Cloud
结算 Azure Billing API 费用管理
Shell Azure Cloud Shell Cloud Shell
移动设备管理 Azure 移动应用 Cloud Mobile App
Web 管理 Azure 门户 Google Cloud Console
资源部署 Azure 资源管理器 Cloud Deployment Manager

媒体和游戏

类别 Azure Google Cloud
编码 Azure 编码 Transcoder API
游戏 Azure PlayFab Game Servers

迁移

类别 Azure Google Cloud
数据迁移 Azure Data Box Storage Transfer ServiceTransfer Appliance
数据库迁移 Azure Database Migration Service Database Migration Service
IaaS 迁移 Azure 迁移 Migrate for Compute Engine

网络

类别 Azure Google Cloud
CDN Azure CDN Cloud CDN
DDoS 防护 Azure DDoS 防护 Google Cloud Armor
DNS Azure DNS Cloud DNS
专用互连 ExpressRoute Cloud Interconnect
负载平衡器 Azure 负载平衡器、Application Gateway Cloud Load Balancing
流量规则 Azure 防火墙、网络安全组 防火墙规则
流量管理 Azure Front Door、Azure 流量管理器 Traffic Director
安全连接 Azure 虚拟网络网关 Cloud VPN
NAT Azure 虚拟网络 NAT Cloud NAT
流量分析 网络观察程序 Network Telemetry
网络安全 Web 应用防火墙 Google Cloud Armor
虚拟网络 Azure 虚拟网络 (VNet) Virtual Private Cloud (VPC)

操作

类别 Azure Google Cloud
容器监控 用于容器的 Azure 监视器 Kubernetes Engine Monitoring
监控 Application Insights Cloud Monitoring
日志记录 Log Analytics Cloud Logging
部署 Azure 资源管理器 Cloud Deployment Manager

安全和身份

安全

类别 Azure Google Cloud
数据保护 Azure 信息保护 Cloud Data Loss Prevention
密钥管理 Azure Key Vault Secret Manager
密钥加密 Azure Key Vault Cloud Key Management Service
安全管理 Azure 安全中心 Security Command Center
安全性数据分析 Azure Sentinel Chronicle
应用验证 Microsoft Azure Attestation Binary Authorization
威胁检测 Microsoft Defender for Identity 事件威胁检测

身份和访问权限

类别 Azure Google Cloud
IAM Azure Active Directory、Azure AD B2C、Azure AD Domain Services Identity and Access Management (IAM)Managed Service for Microsoft Active Directory
应用访问权限 Azure AD 应用代理 Identity-Aware Proxy
MFA Azure 多重身份验证 Titan 安全密钥
政策 Azure Policy 组织政策服务Policy Intelligence
访问权限控制机制 Azure 基于角色的访问控制 Identity and Access Management (IAM)Context-Aware Access

无服务器计算

类别 Azure Google Cloud
PaaS Azure 应用服务 App Engine
容器 Azure 容器实例 Cloud Run
函数 Azure Functions Cloud Functions
工作流 Azure 逻辑应用 Cloud Composer工作流程

存储

类别 Azure Google Cloud
归档存储 Azure Archive Storage Cloud Storage Archive
对象存储 Azure Blob Storage Cloud Storage
低可用性存储 Azure Blob 冷存储 Cloud Storage Nearline 和 Cloud Storage Coldline
数据转移 Azure Data Box Transfer Appliance
文件存储 Azure 文件 Filestore
块存储 Azure 代管式磁盘 Persistent Disk本地 SSD

后续步骤

查看针对以下各个服务类型的“面向 Azure 专业人员的 Google Cloud”文章: