上次更新日期:2024 年 9 月 26 日
下表列出了正式版的 Google Cloud 服务,并将这些服务与 Amazon Web Services (AWS) 和 Microsoft Azure 中的类似服务对应。 您可以使用服务类型、功能或产品名称等关键字对表进行过滤。欢迎您提出反馈意见,以帮助我们及时了解这些信息!
Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
| 服务类别 | 服务类型 | Google Cloud 产品 | Google Cloud 产品说明 | AWS 产品 | Azure 产品 |
|---|---|---|---|---|---|
| 无服务器 | CI/CD | Cloud Build | 在 Google Cloud 无服务器 CI/CD 平台上构建、测试和部署 | AWS CodeBuild、AWS CodeDeploy、AWS CodePipeline | Azure DevOps、GitHub Enterprise |
| 容器服务 | CI/CD | Google Cloud Deploy | 持续交付到 Google Kubernetes Engine 和 Anthos。 | AWS CodeCommit、AWS CodeBuild、AWS CodeDeploy | Azure DevOps |
| 容器服务 | 执行控制 | Cloud Tasks | 使用此可用区级执行控制服务,控制和观察独立应用之间的异步服务请求。 | Amazon EventBridge、Amazon Simple Notification Service (SNS) | Azure 服务总线、Azure 存储队列 |
| 容器服务 | 多云端 | Anthos | 简单、灵活、安全地在 GKE、Anthos 无服务器着陆区和任何环境中的虚拟机上构建、部署和优化应用,以及直接从虚拟机迁移 | Amazon EKS Anywhere、Amazon ECS Anywhere、AWS Outposts | Azure Arc |
| 容器服务 | 多云端 | GKE Enterprise 集群 | 扩展 GKE 以在多种环境中工作,包括连接的集群、AWS、Azure、Bare Metal 和 VMWare。 | Amazon EKS Anywhere | |
| 容器服务 | 多云端 | Config Connector | 通过 Kubernetes 管理 Google Cloud 资源。 | AWS Controllers for Kubernetes | Azure Service Operator |
| 容器服务 | 操作系统 | Container-Optimized OS | 一种基于 Linux 且经过安全优化的操作系统,可在容器中运行。 | AWS 瓶颈 | |
| 容器服务 | 多云端 | Google Distributed Cloud | 将 Google Cloud 的基础架构和服务扩展到边缘和您的数据中心。 | AWS Outposts | Azure 堆栈 |
| 容器服务 | 多云端 | 混合连接 | 根据您的实际情况从任何位置将您的基础架构连接到 Google Cloud。 | AWS Direct Connect | Azure 快速路由 |
| 无服务器 | 多云无服务器 | Knative serving | 面向多云环境的灵活的无服务器开发。 | ||
| 容器服务 | 服务网格 | Cloud Service Mesh | 利用全托管式服务简化、管理和保护复杂的微服务架构。 | AWS App Mesh | |
| 网络 | 网络连接 | Cloud Router | 使用边界网关协议 (BGP) 在您的 Virtual Private Cloud (VPC) 和本地网络之间动态交换路由。 | AWS Transit Gateway、AWS Direct Connect | Azure 路由服务器、Azure VPN 网关、Azure ExpressRoute |
| 人工智能和机器学习 | 云费用优化 | Recommender | 提供主动而方便实施的建议,帮助您优化 Google Cloud 用量。 | AWS 费用优化 | Azure 成本管理 |
| 人工智能和机器学习 | 对话界面 | Dialogflow | 采用先进的虚拟客服技术打造逼真的对话 AI。 | Amazon Lex | Azure Conversational AI |
| 人工智能和机器学习 | 文档理解 | Document AI | 大规模自动捕获数据,以减少文档处理费用。 | Amazon Textract | Azure Form Recognizer |
| 人工智能和机器学习 | 图像识别 | Vision AI | 从云端或边缘的图像中提取实用信息,或使用经过预先训练的 Vision API 模型来实现情绪检测、文本理解等功能。 | Amazon Rekognition Image | Azure 计算机视觉 |
| 人工智能和机器学习 | 机器学习平台 | Deep Learning VM Image | 针对深度学习应用预先配置的虚拟机。 | Amazon SageMaker、Amazon EC2 P3 | Azure 数据科学虚拟机 |
| 人工智能和机器学习 | 机器学习平台 | TensorFlow 企业版 | 获享企业级支持和代管式服务,确保 AI 应用的可靠性和高性能。 | Tensorflow on AWS | Azure Databricks |
| 人工智能和机器学习 | 机器学习平台 | Vertex AI | 大规模训练机器学习模型,在云端托管经过训练的模型,以及使用模型预测新数据。 | Amazon SageMaker | Azure AI 平台 |
| 人工智能和机器学习 | 机器学习平台 | Vertex AI AutoML 模型 | 只需极少的工作量和机器学习专业知识,即可训练出高质量的自定义机器学习模型。 | Amazon SageMaker Autopilot | Azure 认知服务 |
| 人工智能和机器学习 | 机器学习平台 | Vertex AI Workbench | 只需点击一下鼠标,就可以创建好运行 JupyterLab 并且预装了最新的数据科学和机器学习框架的实例。 | Amazon SageMaker | Azure Notebooks |
| 人工智能和机器学习 | 自然语言处理 | Natural Language AI | 利用 Google 机器学习技术,从非结构化文本中提取实用信息。 | Amazon Comprehend | Azure 文本分析 |
| 人工智能和机器学习 | 个性化 | 建议 | 大规模提供高度个性化的商品推荐。 | Amazon Personalize | Azure 个性化体验创建服务 |
| 人工智能和机器学习 | 语音识别 | 语音转文本 | 使用由 Google 的 AI 技术提供支持的 API 准确地将语音转换为文字。 | Amazon Transcribe | Azure 语音转文本 |
| 人工智能和机器学习 | 语音合成 | Text-to-Speech | 使用由 Google 的 AI 技术提供支持的 API,将文字转换为自然而逼真的语音。 | Amazon Polly | Azure Text to Speech |
| 人工智能和机器学习 | 翻译 | Translation AI | 利用 Google 机器学习技术在多种语言之间动态互译。 | Amazon Translate | Azure 翻译工具 |
| 人工智能和机器学习 | Video Intelligence | Video Intelligence API | 使用数千个预定义标签以及根据特定需求创建的其他自定义标签快速对视频内容进行分类。 | Amazon Rekognition Video | Azure 视频索引器 |
| 备份与灾难恢复 | SaaS | 备份和灾难恢复服务 | 此备份和灾难恢复产品支持 Google Cloud 工作负载以及混合工作负载(例如 VMware、SAP HANA、Oracle 或 SQL Server),可为您的数据和企业提供保护。 | AWS Resilience Hub | Azure Backup and Disaster Recovery |
| 计算 | 核心计算 | Cloud GPU | 以更快的速度训练和运行机器学习模型。 | Amazon Elastic Compute Cloud (EC2) P3 | GPU 优化虚拟机 |
| 计算 | 核心计算 | Cloud TPU | 以前所未有的速度训练和运行机器学习模型。 | AWS UltraClusters | Azure 虚拟机 |
| 计算 | 核心计算 | 本地 SSD | 支持需要高性能、低延迟临时存储空间的工作负载。本地 SSD 磁盘是 Compute Engine 虚拟机的始终加密的固态存储。 | AWS Nitro SSD | NVMe 磁盘 |
| 计算 | 核心计算 | Compute Engine | 利用高性能虚拟机加快数字化转型。 | Amazon Elastic Compute Cloud (EC2) | Azure 虚拟机 |
| 计算 | 核心计算 | Compute Engine 自动扩缩器 | 根据负载的增减自动在代管式实例组 (MIG) 中添加或删除虚拟机实例。 | AWS EC2 Autoscaling | Azure 自动扩缩、Azure 虚拟机规模集 |
| 计算 | 核心计算 | OS Login | 使用 IAM 管理对实例的 SSH 访问权限,无需创建和管理单独的 SSH 密钥。 | Amazon EC2 Instance Connect | |
| 计算 | 核心计算 | Persistent Disk | 用于虚拟机实例的可靠、高性能块存储服务。 | Amazon Elastic Block Store (EBS) | Azure 代管式磁盘 |
| 计算 | 核心计算 | 通过浏览器进行 SSH 连接 | 在网络浏览器中,使用 SSH 从 Google Cloud 控制台连接到 Compute Engine 虚拟机实例。 | AWS EC2 Instance Connect | Azure Bastion |
| 计算 | 核心计算 | 虚拟机管理器 | 管理在 Compute Engine 上运行 Windows 和 Linux 的大型虚拟机 (VM) 舰队的操作系统。 | AWS 系统管理器 | |
| 计算 | 基础架构现代化改造 | SAP on Google Cloud | 在 Google Cloud 上运行 SAP。 | SAP on AWS | SAP on Azure |
| 无服务器 | 构建 | App Engine | 在全代管式无服务器平台上构建可扩缩性极强的应用。 | AWS Elastic Beanstalk | |
| 计算 | VMware 连接 | VMware Engine | 将您的 VMware 工作负载迁移到 Google Cloud 并继续运行。 | VMware Cloud on AWS | Azure VMware 解决方案 |
| 容器服务 | CaaS | Google Kubernetes Engine | 安全的代管式 Kubernetes 服务,支持四向自动扩缩和多集群。 | Amazon Elastic Kubernetes Service (EKS)、Amazon Elastic Container Service (ECS) | Azure Kubernetes 服务(AKS) |
| 容器服务 | Container Registry | Artifact Registry | 存储、管理和保护您的容器映像。 | Amazon Elastic Container Registry (ECR)、AWS CodeArtifact | Azure Container Registry、Azure Artifacts |
| 容器服务 | 容器安全性 | Binary Authorization | 允许对运行时工作负载(包括签名验证)监控、审核或强制执行一组政策。Binary Authorization 旨在确保根据内部最佳实践来获取、构建、测试和发布软件,以减少攻击面。 | ||
| 容器服务 | 游戏 | Game Servers | 借助简化的多集群管理提供顺畅的多人游戏体验。 | Amazon GameLift | Azure 助力游戏行业 |
| 数据分析 | 商业智能 | Looker | 探索、共享和直观呈现公司的数据,以便做出更明智的业务决策。 | Amazon QuickSight | Microsoft Power BI |
| 数据分析 | 数据发现和元数据管理 | Dataplex | 通过强大的搜索功能以及与 BigQuery、Pub/Sub、Cloud Storage 的无缝集成,大规模发现、理解和管理数据,并通过 IAM 和 Cloud Data Loss Prevention 进行保护。 | AWS Glue Data Catalog | Azure Purview、Azure Data Explorer |
| 数据分析 | 数据集成/ETL | Cloud Data Fusion | 大规模地实现全代管式云原生数据集成。 | Amazon AppFlow、Amazon Data Pipeline、AWS Glue | Azure 数据工厂 |
| 数据分析 | 数据处理 | Dataproc | 部署开源数据和分析处理服务(Apache Hadoop、Apache Spark 等),并提高效率和安全性。 | Amazon Elastic MapReduce (EMR)、AWS Batch、AWS Glue | Azure Data Lake Analytics、HDInsight |
| 数据分析 | 数据仓库 | BigQuery | 伸缩能力极强且经济实惠的无服务器云数据仓库,提升您的业务敏捷性。 | Amazon Athena、Amazon Redshift | Azure Synapse Analytics |
| 数据分析 | 消息传递 | Pub/Sub | 适用于事件驱动型系统和流式分析的消息传递和事件提取服务。 | AWS Kinesis、Amazon MQ | Azure 服务总线消息传送 |
| 数据分析 | 查询服务 | BigQuery | 使用 ANSI SQL 大规模分析 PB 级数据,三年总拥有成本 (TCO) 比竞争对手的云数据仓库产品低 26%-34%。 | Amazon Redshift Spectrum | Azure Synapse Analytics |
| 数据分析 | 流式数据提取 | Pub/Sub | 创建适用于事件驱动型系统和流式分析的可伸缩消息传递和提取。 | Amazon Kinesis | Azure 事件中心 |
| 数据分析 | 流式数据处理 | Dataflow | 统一无服务器、快速且经济高效的流式数据处理和批量数据处理。 | Amazon Kinesis Data Firehose | Azure 流分析 |
| 数据分析 | 工作流编排 | Cloud Composer | 使用基于 Apache Airflow 构建的全代管式工作流编排服务编写、安排和监控跨越混合云和多云端环境的流水线。 | Amazon Data Pipeline、AWS Glue、Managed Workflows for Apache Airflow | Azure 数据工厂 |
| 数据库 | 文档数据存储 | Firestore | 使用全代管式、可扩缩的无服务器文档数据库,轻松开发各种各样的应用。 | Amazon DocumentDB、Amazon DynamoDB | Azure Cosmos DB |
| 数据库 | 内存中数据存储 | Memorystore | 利用适用于 Redis 和 Memcached 的可伸缩、安全,且有高可用性的内存中服务,缩短延迟时间。 | Amazon ElastiCache | Azure Cache |
| 数据库 | NoSQL:索引 | Datastore | 一款扩容能力极强的 NoSQL 数据库,适用于 Web 应用和移动应用。 | Amazon DynamoDB | Azure Cosmos DB |
| 数据库 | NoSQL:键值对 | Bigtable | 使用可伸缩的全代管式 NoSQL 数据库服务运行大规模分析和运营工作负载。 | Amazon DynamoDB | Azure Cosmos DB |
| 数据库 | RDBMS | AlloyDB for PostgreSQL | 与标准 PostgreSQL 相比,处理事务性工作负载的速度快至 4 倍,分析型查询速度快至 100 倍。 | Amazon Aurora | Azure Cosmos DB for PostgreSQL、Azure SQL 数据库 |
| 数据库 | RDBMS | Cloud Spanner | 管理大型关系型数据,具有全球强一致性,可用性高达 99.999%。 | Amazon Aurora | Azure SQL 数据库 |
| 数据库 | RDBMS | Cloud SQL | 可管理 64 TB 以下工作负载的 MySQL、PostgreSQL 和 SQL Server 关系型数据。 | Amazon Relational Database Service (RDS)、Amazon Aurora | Azure Database for MySQL 和 Azure Database for PostgreSQL |
| 数据库 | 关系型 | 裸金属解决方案 | 将 Oracle 工作负载直接原样迁移到 Google Cloud。 | Amazon RDS for Oracle | Azure Oracle Database Enterprise Edition |
| 开发者工具 | 客户端库 | Cloud SDK | 与 Google Cloud 产品和服务交互的工具和库。 | AWS SDK | Azure SDK |
| 开发者工具 | 云开发 IDE 插件 | Cloud Code for IntelliJ | 编写、调试和部署适用于 IntelliJ、VS Code 或任何浏览器的云端应用。 | AWS Toolkit for IntelliJ | Azure Toolkit for IntelliJ |
| 开发者工具 | 云开发 IDE 插件 | Cloud Code for VS Code | 编写、调试和部署适用于 IntelliJ、VS Code 或任何浏览器的云端应用。 | AWS Toolkit for Visual Studio Code | Azure Tools for Visual Studio Code |
| 开发者工具 | 基于云的 IDE | Cloud Shell | 在任意浏览器中管理基础架构和开发应用。 | AWS CloudShell | Azure Cloud Shell |
| 开发者工具 | 命令行界面 (CLI) | Cloud SDK | 与 Google Cloud 产品和服务交互的工具和库。 | AWS CLI | Azure CLI |
| 开发者工具 | 错误处理 | Error Reporting | 为您的应用实时监控异常情况并发出提醒。 | ||
| 开发者工具 | Git 代码库 | Cloud Source Repositories | 访问在 Google Cloud 上托管的功能齐全的专用 Git 代码库。 | AWS Code Commit | Azure Repos |
| 开发者工具 | 作业安排 | Cloud Scheduler | 全代管式 cron 作业服务。 | Amazon EventBridge | Azure 逻辑应用 |
| 开发者工具 | 无需代码 | AppSheet | 让所有人都无需编写代码就能构建业务应用和自动化工作流。 | AppSheet、Amazon Honeycode | Microsoft Power Platform |
| 开发者工具 | 并行任务执行 | Cloud Tasks | 使用此可用区级执行控制服务,控制和观察独立应用之间的异步服务请求。 | Amazon Simple Queue Service (SQS)、Amazon Simple Notification Service (SNS) | Azure 服务总线、Azure 存储队列 |
| 企业 | 防止滥用 | reCAPTCHA Enterprise | 保护您的网站免受欺诈活动、垃圾内容和滥用行为的侵扰,并且不会影响用户体验。 | AWS WAF CAPTCHA、AWS Fraud | Microsoft Dynamics Fraud |
| 企业 | Marketplace | Marketplace | 通过在线探索、购买企业级云解决方案以及履单,提升企业的采购体验。 | AWS Marketplace | Azure 市场 |
| 企业 | 解决方案目录 | Private Catalog | 控制内部企业解决方案并使其易于发现。 | AWS Service Catalog | Azure Custom Images、Azure API Management |
| 政府服务 | 受监管的服务 | Assured Workloads | 在 Google Cloud 上运行更安全、合规的工作负载。 | AWS GovCloud | Azure Government |
| 管理工具 | API 管理 | API Gateway | 借助全托管式网关开发、部署、保护和管理 API。 | Amazon API 网关 | Azure API 管理 |
| 管理工具 | 费用管理 | 费用管理 | 用于监测、控制和优化 Google Cloud 费用的工具。 | AWS Cost Explorer、AWS Budgets | Azure 成本管理 |
| 管理工具 | 部署 | Cloud Deployment Manager | 使用简单的模板创建和管理云端资源。 | AWS CloudFormation、AWS Serverless Application Model (SAM)、AWS Cloud Development Kit (CDK) | Azure 部署管理器 |
| 管理工具 | 创收 | Apigee API Management | 一种简单灵活的方式,可通过 API 获利,以便在 API 被使用时实现创收。 | Amazon Publisher Services、Mobile Ads | Azure API 管理 |
| 媒体 | AI | Video AI | 让用户能够轻松发现内容并打造富有吸引力的视频体验。 | Amazon Rekognition Video | Azure 视频分析器媒体版 |
| 媒体 | 编码和流式传输 | Livestream API | 对实时视频内容进行编码和转换,以便在各种用户设备上使用。 | AWS MediaLive | Azure Media Services |
| 媒体 | 编码和流式传输 | Transcoder API | 转换并打包视频文件,以优化向 Web、移动设备和联网电视的视频传输。 | AWS Media Convert | Azure Media Services |
| 媒体 | 创收 | Video Stitcher API | 动态插入内容和广告,以实现视频点播 (VOD) 和直播内容的针对性个性化传输。 | AWS MediaTailor | Azure Media Services、Azure Video Indexer |
| 迁移 | 容器迁移 | Migrate to Containers | 智能地提取和迁移应用并对其进行现代化改造,以便在 GKE 和 GKE Enterprise 集群的容器上以原生方式运行。 | AWS App2Container | Azure 迁移 |
| 迁移 | 服务器迁移 | Migrate to Virtual Machines | 将虚拟机实例从 AWS、Azure 或 VMWare VSphere 迁移到 Google Cloud。 | AWS Server Migration Service | Azure 迁移 |
| 迁移 | SQL 数据库迁移 | Database Migration Service | 将数据库从本地、Compute Engine 和其他云平台迁移到 Cloud SQL。 | AWS Database Migration Service | Azure Database Migration Service |
| 迁移 | 存储系统迁移 | Storage Transfer Service | 完成从在线和本地数据源到 Cloud Storage 的大规模在线数据转移。 | AWS Storage Gateway、AWS DataSync | Azure Data Factory、Azure Storage Mover |
| 迁移 | 存储系统迁移 | Transfer Appliance | 通过经济实惠的大容量存储转移设备的物理装运,将大量数据安全地迁移到 Google Cloud。 | AWS Snowcone、AWS Snowball、AWS Snowmobile | Azure Data Box |
| 网络 | CDN | Cloud CDN | 使用低延迟的全球 Google Front End (GFE) 以安全的方式在全球范围内传送 Web 和 HTTP (S) 内容。 | Amazon CloudFront | Azure Front Door |
| 网络 | CDN | 媒体 CDN | 通过 Google 全球规模的缓存网络提供卓越的媒体内容。 | Amazon CloudFront | Azure Front Door |
| 网络 | 域名和 DNS | Cloud DNS | 在 DNS 中发布区域和记录,而无需管理自己的 DNS 服务器和软件。 | Amazon Route 53 | Azure DNS |
| 网络 | WAF 和 DDoS | Google Cloud Armor | 帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。 | AWS WAF、AWS Shield | Azure Web Application Firewall (WAF) |
| 网络 | WAF 和 DDoS | Cloud Armor Enterprise | 帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。 | AWS Shield Advanced | Azure DDoS 防护 |
| 网络 | 防火墙 | Cloud 新一代防火墙 (NGFW) 专业版 | 保护您的工作负载免受威胁和恶意攻击,包括通过 TLS 解密功能提供的入侵防御服务,以防御网络上的恶意软件、间谍软件和“命令和控制”攻击。 | 使用 Suricata 的 AWS 网络防火墙 | Azure Firewall 专业版 |
| 网络 | 防火墙 | Cloud NGFW 标准版 | 使用可简化政策配置和微细分的高级防火墙规则来保护您的云基础架构和工作负载。 | AWS 网络防火墙 | Azure Firewall |
| 网络 | 防火墙 | Cloud NGFW 基本功能版 | 使用全球网络防火墙政策和区域网络防火墙政策,通过全局分布式云优先防火墙服务实现零信任网络态势。 | AWS 网络防火墙 | Azure Firewall |
| 网络 | 防火墙 | Cloud IDS | 检测基于网络的威胁,例如恶意软件、间谍软件、命令和控制攻击。 | 使用 3P 进行数据包镜像 | 使用 3P 进行数据包镜像 |
| 网络 | 负载均衡 | Cloud Load Balancing | 在 Compute Engine、Google Kubernetes Engine (GKE)、无服务器应用和多云服务之间高效地分布网络流量。 | Elastic Load Balancing、AWS Application Load Balancer | Azure 负载均衡器 |
| 网络 | 网络连接 | Cloud Interconnect | 通过可用性高、延迟时间短的连接将您的本地网络扩展至 Google 的网络。您可以使用专用互连直接连接到 Google,也可以使用合作伙伴互连通过受支持的服务提供商连接到 Google。 | AWS Direct Connect | Azure ExpressRoute |
| 网络 | 网络连接 | Cloud VPN | 通过 IPsec VPN 连接将对等网络连接到您的 Virtual Private Cloud (VPC) 网络。 | AWS Virtual Private Network (VPN) | Azure Virtual Private Network (VPN) |
| 网络 | 网络连接 | Network Connectivity Center | 重新构想如何在 Google Cloud 上及其外部部署、管理和扩缩网络。 | Amazon Cloud WAN、AWS Transit Gateway | Azure 虚拟 WAN |
| 网络 | 网络连接 | Private Service Connect | 创建从 VPC 到 Google、第三方或您自己的服务的专用安全连接。 | AWS PrivateLink | Azure Private Link |
| 网络 | 网络监控 | Network Intelligence Center | 集中管理网络监控功能以验证网络配置、优化网络性能、提高网络安全性并减少问题排查时间。 | AWS Network Manager | Azure 网络观察程序 |
| 网络 | 优质层级网络 | Network Service Tiers、高级层级 | 使用 Google 的全球网络实现高性能网络体验。 | AWS Global Accelerator | 互联网出站流量(通过高级 Microsoft 全球网络进行路由) |
| 网络 | 优质层级网络 | Network Service Tiers、标准层级 | 经济实惠的数据转移网络,性能与互联网相当。 | AWS 数据转移 | 互联网出站流量(通过公共互联网 [ISP 网络] 路由) |
| 网络 | 服务网格 | Traffic Director | 在多个区域跨多个集群和虚拟机实例轻松部署全球负载均衡机制、将原来由服务代理执行的健康检查工作分流,以及配置复杂的流量控制政策。 | AWS App Mesh | Azure Istio add-on for AKS |
| 网络 | 服务发现 (DNS) | Service Directory | 从一个目录发布、发现和连接服务。 | AWS Cloud Map | Hashicorp Consul Service on Azure |
| 网络 | 虚拟网络 | Cloud NAT | 为 Google Kubernetes Engine 集群或 Compute Engine 虚拟机提供受管网络地址转换服务,以便从 Google Cloud 访问外部或内部 IP 目标。 | AWS NAT 网关 | Azure NAT 网关 |
| 网络 | 虚拟网络 | 虚拟私有云 | 为在 Compute Engine 虚拟机实例、Google Kubernetes Engine、App Engine 柔性环境实例以及在 Compute Engine 虚拟机上构建的其他 Google Cloud 产品上运行的云端服务提供代管式网络功能。 | Amazon Virtual Private Cloud (VPC) | Azure 虚拟网络 |
| 运维 | 审核日志记录 | Cloud Audit Logs | 记录 Google Cloud 上的所有用户活动。 | AWS CloudTrail | Azure 审核日志 |
| 运维 | 日志记录 | Cloud Logging | 大规模实时管理日志记录和分析。 | Amazon CloudWatch Logs | Azure Monitor 日志 |
| 运维 | 监控 | Cloud Monitoring | 监控应用和基础架构的性能、可用性和运行状况。 | Amazon CloudWatch | Azure Monitor |
| 运维 | 性能跟踪 | Cloud Trace | 找出生产环境中的性能瓶颈。 | AWS X-Ray | Azure Monitor Application Insights 分布式跟踪 |
| 运维 | 分析 | Cloud Profiler | 了解代码中的资源消耗情况以及代码的实际调用方式。 | Amazon CodeGuru Profiler | Azure Monitor Application Insights Profiler |
| 安全与身份 | 证书管理 | Certificate Authority Service | 简化私有证书授权机构的部署和管理,而无需管理基础架构。 | AWS Private Certificate Authority (AWS Private CA) | |
| 安全与身份 | CIAM | Identity Platform | 为您的应用添加 Google 级的身份和访问权限管理机制。 | Amazon Cognito | Azure Active Directory B2C |
| 安全与身份 | 云服务商访问权限管理 | Access Transparency 和 Access Approval | 借助管理员访问权限日志和审批控制措施,帮助让云服务商更加透明并加强对他们的控制。 | 声称不会访问客户数据,即使是应客户要求访问数据也不会。元数据访问会使用 CloudTrail 中的支持角色进行记录。 | Customer Lockbox for Microsoft Azure |
| 安全与身份 | 容器安全性 | Artifact Analysis | 对 Container Registry 中的容器映像执行漏洞扫描,并监控漏洞信息以使其保持最新。 | Amazon ECR 映像扫描 | 适用于容器注册表的 Azure Defender |
| 安全与身份 | 数据泄露防护 (DLP) | Sensitive Data Protection(包括 Cloud Data Loss Prevention 和 DLP API) | 发现、分类和保护最敏感的云数据。 | Amazon Macie、Amazon Bedrock Guardrails | Microsoft Purview |
| 安全与身份 | 加密 | 机密计算 | 通过机密计算和机密 GKE 节点加密使用中的数据。 | AWS Nitro Enclaves、AMD Secure Encrypted Virtualization-Secure Nested Paging (AMD SEV-SNP) | Azure 机密计算 |
| 安全与身份 | 渗漏防护 | VPC Service Controls | 隔离多租户 Google Cloud 服务的资源以降低数据渗漏风险。 | AWS PrivateLink | Azure Private Link |
| 安全与身份 | 密钥管理 | Cloud KMS 和 Cloud HSM | 在 FIPS 140-2 Level 3 认证的硬件安全模块 (HSM) 集群中托管加密密钥并执行加密操作。 | AWS KMS | Azure Key Vault |
| 安全与身份 | 密钥管理 | Cloud KMS 和 Cloud EKM | 使用您在支持的外部密钥管理合作伙伴内管理的密钥来保护 Google Cloud 中的数据。 | 具有 AWS 外部密钥库 (XKS) 的 AWS KMS、具有自定义密钥库的 AWS CloudHSM | Azure Managed HSM |
| 安全与身份 | IAM | Cloud Identity | 统一的身份、访问权限、应用和端点管理 (IAM/EMM) 平台。 | AWS IAM Identity Center | Microsoft Entra ID (Azure AD) |
| 安全与身份 | IAM | Identity and Access Management | 提供精细的访问权限控制和透明的信息,帮助您集中管理资源。 | Amazon Identity and Access Management | Azure 身份管理 |
| 安全与身份 | IAM | Identity-Aware Proxy (IAP) | 利用身份和情境信息保护对您的应用和虚拟机的访问。 | AWS Verified Access | Azure 应用代理 |
| 安全与身份 | IAM | Identity-Aware Proxy (IAP) TCP 转发 | 建立加密隧道,再通过该隧道将 SSH、RDP 和其他流量转发到虚拟机实例。 | AWS 系统管理器 | Azure 堡垒主机 |
| 安全与身份 | IAM | Managed Service for Microsoft Active Directory | 使用运行原版 Microsoft Active Directory (AD) 且可用性高的安全强化型服务。 | AWS Managed Microsoft AD | Azure Active Directory Domain Services |
| 安全与身份 | 资源访问权限管理 | 组织政策服务 | 配置关于如何使用资源的限制。 | AWS Config | Azure Policy |
| 安全与身份 | 资源监控 | Cloud Asset Inventory | 查看、监控和分析使用此元数据目录服务的项目和服务中的所有 Google Cloud 和 Google Kubernetes Engine 资产(包括其他云和本地网络)。 | AWS Config | Azure Resource Graph |
| 安全与身份 | 资源监控 | Resource Manager | 按项目、文件夹和组织分层管理资源。 | AWS Organizations | Azure 资源管理器 |
| 安全与身份 | SIEM | Google Security Operations SIEM | 对安全和网络数据进行标准化、编入索引、关联和分析,以提供有关有风险的活动的即时分析和背景信息。 | Amazon Security Lake | Microsoft Sentinel |
| 安全与身份 | SOAR | Google Security Operations SOAR | 一个旨在帮助组织实时检测、调查和应对安全威胁的平台。 | Microsoft Sentinel | |
| 安全与身份 | 密钥管理 | Secret Manager | 存储 API 密钥、密码、证书和其他敏感数据。 | AWS Secrets Manager、AWS Systems Manager Parameter Store | Azure Key Vault |
| 安全与身份 | 密钥管理 | Cloud Key Management Service (Cloud KMS) | 在 Google Cloud 上管理加密密钥。 | AWS Key Management Service (KMS) | Azure Key Vault |
| 安全与身份 | 安全和风险管理 | Security Command Center | 适用于 Google Cloud 的安全和风险管理平台。 | Amazon Guard Duty、AWS Security Hub、AWS Audit Manager、AWS Config | Microsoft Defender for Cloud |
| 安全与身份 | 零信任和安全的企业浏览器 | Chrome Enterprise Premium | 通过集成式威胁和数据保护功能确保对关键应用和服务的安全访问。 | ||
| 无服务器 | 构建 | Cloud Storage for Firebase | 存储和提供 Firebase 应用中由用户生成的内容(例如照片或视频),包括带宽友好事务和自动化机器学习,并实时自动同步。 | AWS Simple Storage Service (S3) | Azure Blob Storage |
| 无服务器 | 构建 | Firebase Auth | 使用 Firebase 界面作为一个完整的普适性身份验证解决方案,或使用 Firebase Authentication SDK 手动将一种或多种登录方法集成到您的应用中,让用户登录您的 Firebase 应用。 | Amazon Cognito | Azure App Service authentication (Easy Auth) |
| 无服务器 | 构建 | Firebase Hosting | 为您的 Firebase Web 应用、静态和动态内容以及微服务提供快速、安全的托管服务,包括宽裕的免费层级。 | AWS Amplify Hosting | GitHub 页面、静态 Web 应用 |
| 无服务器 | 全托管式应用平台 | Cloud Run | 在全代管式无服务器平台上开发和部署可伸缩性极强的容器化应用。 | AWS App Runner、AWS Fargate、AWS Lambda | Azure Container Apps、Azure Container Instances |
| 无服务器 | 互动 | Firebase Cloud Messaging | 在您的服务器和用户设备之间建立可靠而且省电的连接,从而可以跨平台发送和接收通知(包括 iOS、Android 和 Web)。 | Amazon Device Messaging (ADM)、Amazon Simple Notification Service (SNS) | Azure 通知中心 |
| 无服务器 | 互动 | Firebase Messaging 宣传活动(Firebase Cloud Messaging 或 Firebase In-App Messaging) | 向 Firebase 应用的活跃用户发送有针对性并且符合情境的消息来吸引他们,促使他们完成关键操作,例如打通某个游戏关卡、购买某件商品或订阅内容。 | Amazon Simple Notification Service (SNS) | Azure 通知中心 |
| 无服务器 | 互动 | Firebase Remote Config | 即时对您的应用进行控制和优化。 | AWS AppConfig | Azure 应用程序配置 |
| 无服务器 | 互动 | Google Analytics for Firebase | 使用 Firebase SDK 以及与 Google 生态系统的集成,了解用户行为,以针对应用营销和性能优化做出明智的决策。 | AWS Amplify、Amazon Pinpoint | |
| 无服务器 | 事件处理 | Eventarc | 使用松散耦合的服务异步传送来自 Google 服务、SaaS 和您自己的应用的事件,这些服务会对状态变化作出反应。 | AWS EventBridge | Azure Event Grid |
| 无服务器 | FaaS | Cloud Run functions | 利用可伸缩的函数即服务 (FaaS) 运行代码,随用随付,并且无需执行任何服务器管理工作。 | AWS Lambda | Azure Functions 无服务器计算 |
| 无服务器 | FaaS | Cloud Functions for Firebase | 为 Firebase 应用运行后端代码,以响应由 Firebase 和 Google Cloud 功能触发的事件,而无需管理服务器。 | AWS Lambda | Azure Functions 无服务器计算 |
| 无服务器 | 发布与监控 | Firebase App Distribution | 快速轻松地将 Firebase 应用分发给受信任的测试人员。 | Azure App Center | |
| 无服务器 | 发布与监控 | Firebase Crashlytics | 这一原生的崩溃报告解决方案适用于 iOS、Android 和 Unity,可针对 Firebase 应用问题提供实时的富有实用价值的分析洞见,包括流式数据导出。 | Azure App Center | |
| 无服务器 | 发布与监控 | Firebase Performance Monitoring | 深入了解您的应用的性能问题。 | ||
| 无服务器 | 发布与监控 | Firebase Test Lab | 在 Google 数据中心内托管的设备上测试您的 Firebase 应用。 | AWS Device Farm | Azure App Center |
| 无服务器 | 工作流编排 | Workflows | 借助无服务器工作流,编排并自动执行 Google Cloud 服务和基于 HTTP 的 API 服务。 | AWS 步骤函数 | Azure 逻辑应用 |
| 存储 | 块存储 | Persistent Disk | 存储在 Compute Engine 或 GKE 中运行的虚拟机实例的数据,这是 Google Cloud 的领先块存储产品。 | Amazon Elastic Block Store (EBS) | Azure 磁盘存储 |
| 存储 | 文件存储 | Filestore | 为在 Compute Engine 虚拟机实例或 GKE 集群中运行的应用提供 Google Cloud 上的全代管式 NFS 文件服务器。 | Amazon Elastic File System (EFS) | Azure 文件 |
| 存储 | 对象存储 | Cloud Storage | 使用 Google Cloud 的对象存储产品,您可以存储任何数量的数据,并且可以根据需要随时检索数据。 | AWS Simple Storage Service (S3) | Azure Blob Storage |
| 无服务器 | 发布与监控 | Firebase App Check | 防止未经授权的客户端访问您的后端资源,从而有助于保护您的 API 资源免遭滥用。 | ||
| 无服务器 | 构建 | Firebase Machine Learning | 在您的应用中使用机器学习来解决实际问题。 | ||
| 安全与身份 | IAM | 工作负载身份联合 | 使用外部身份提供方 (IdP) 通过 IAM 对用户进行身份验证和授权,以便您的用户可以访问 Google Cloud 服务。 | AWS IAM Identity Center | Azure Active Directory 外部身份 |
| 数据分析 | 流式数据处理 | Datastream | 使用无服务器变更数据捕获 (CDC) 和复制服务可靠地同步数据,并尽可能缩短延迟时间。 | AWS Glue、Amazon Aurora 零 ETL 与 Amazon Redshift 的集成、AWS DMS | Azure 数据工厂 |
| iPaaS | 集成式平台 | Application Integration | 一种集成平台即服务 (iPaaS),使用点选式配置连接任何应用,以自动执行业务流程。 | Amazon AppFlow | Azure 逻辑应用 |
| 数据分析 | 数据处理 | Dataform | 使用 SQL 在 BigQuery 中开发可扩缩的数据转换流水线并将其付诸应用。 | ||
| Web 代理 | 出站安全 | 安全 Web 代理 | 作为代理服务帮助您保护出站 HTTP(S) 流量。 | Azure 防火墙显式代理(预览版) | |
| 网络 | 无线网络 | Spectrum Access System (SAS) | 控制 Citizens Broadband Radio Service Device (CBSD) 的频谱访问权限。 | AWS Private 5G | |
| 安全 | 用户保护服务 | Web Risk | 让您的客户端应用根据 Google 频繁更新的不安全网络资源列表来检查网址。 | ||
| 网络 | 无线网络 | 电信网络自动化 | 通过常见的自动化模板提供运营商级、基于 Kubernetes 的多云、多供应商和内置云意图自动化。 | AWS Telco Network Builder | Azure for Operators |
| 安全 | 安全和风险管理 | Mandiant Attack Surface Management | 发现和分析您在动态、分布式及共享环境中的互联网资产。 | Microsoft Defender 外部攻击面管理 |
后续步骤
探索我们用于迁移到 Google Cloud 的资源,包括以下这些: