全部产品
云市场

概览

更新时间:2018-08-28 10:52:27

面向 Azure 专业人员的阿里云

目录

1. 目标

本文档旨在帮助熟悉 Azure 的专业人员(如工程师、架构师以及运行和维护 (O&M) 人员)了解如何在阿里云服务中导航。本文就产品、特性和解决方案体系结构对阿里云和 Azure 进行比较,以便从概念、术语和实现的角度展现这两个云提供商之间的类似性和区别。此外,本文还提供了 Azure 产品、概念和术语到阿里云中的对应产品、概念和术语的快速参考映射。本节概要介绍这两个云提供商所提供的服务。有关更多信息,请导航至相关类别的特定产品。

2. 为什么选择阿里云

阿里云成立于 2009 年,在全球范围内提供一整套全面的云计算服务,旨在帮助您开发业务。阿里云是阿里集团的云计算分支,旨在满足阿里庞大的电商生态的内部需求,包括淘宝、天猫和支付宝。根据 Gartner 的报告市场份额分析:2016 年的全球公有云服务,阿里云是全球第三大云服务提供商。阿里云还是中国市场的领军者,拥有超过 40 款云计算产品和服务,跨越全球 18 个数据中心地域。

3. 门户网站

原则上,Azure 提供了三种不同类型的门户:用于管理帐户的 Azure 帐户门户,用于管理资源的 Azure 订阅门户以及所谓的企业协议门户,该门户为企业帐户提供专门的体验和功能成本管理,以及与 AWS Organizations 相媲美的订阅管理。其中每一个都适用于 Azure 的四个环境“国际云”、“德国云”、“美国政府云”和“中国云”,它们彼此严格隔离,这意味着它们的身份验证系统(Azure AD)没有相互信任。也就是说,您需要为每个环境创建和管理不同的帐户。

阿里云有两个门户,即中国门户和全球门户, 分别用于为在中国和国外注册的企业和个人提供服务。全球门户包含一个双语控制台(英文和中文)和一个多语网站(英文、中文和日文)。在任何一个平台中,用户均可浏览和阅读有关阿里云产品和服务的信息,还可以注册或登录门户以购买和管理其云服务。由于法律和安全法规因地域和国家/地区而异,因此在产品、解决方案、支持服务和云市场产品服务等方面,中文门户与全球门户会存在一定程度的差异。由于汇率和当地税率的原因,中文门户和全球门户上的价格也可能存在差异。有关定价详情,请参阅中文门户上的定价和全球门户上的定价。

要在中国和国际上启动服务,您无需在中文门户和全球门户上拥有不同帐户。有关更多信息,请参阅 6.1 账户.

4. 地域和可用区

Azure 资源分布在全球多个位置,这些位置用地域和可用区来标记。地域是数据中心的集群。每个地域代表一个独立的地理区域,可能由多个单独的可用区组成。

Azure 提供三种不同的选项(可以组合使用)来保护不同故障范围的应用:可用性集、可用区和配对区。

阿里云使用类似的概念。然而,他们在某些方面有所不同。

Azure 可用性集保护一个可用区内机架故障范围内的应用程序。因此,部署在可用性集内的应用程序,分布在可配置数量的公共电源和网络交换机的不同硬件机架(故障域)上。阿里云都有类似的功能,只不过可能名称不一样。

Azure 和 Alibaba Cloud都提供所谓的可用区,这些区域是区域内物理上独立的数据中心。每个可用区域具有独立的电源、网络和冷却系统。跨可用区域部署 VM 有助于保护应用程序免受数据中心范围内的故障。

与可用区不同,可用区是物理上独立的数据中心,但可能位于相对较近的地理区域内,区域通常相隔数百英里,确保大规模灾难仅影响其中一个区域。在 Azure 中,每个区域都有一个所谓的配对区域。平台更新一次只向一对区域中的一个区域推出。

Alibaba Cloud 提供了地域和可用区概念,如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。如果您的应用要求实例之间的网络时延较低,则建议您将实例创建在同一可用区内。不同产品可选择的地域有所不同,请您查看阿里云全球基础设施

下表总结了Azure和阿里云的每个选项。

Azure / Alibaba Cloud Availability Set / NA Availability Zone / Availability Zone (Paired) Region / Region
Scope of Failure Rack Datacenter Region
Request Routing Load Balancer Basic Load Balancer Standard / Elastic Load Balancer Traffic Manager / Alibaba Cloud DNS
Network Latency < 0.6ms < 0.6ms < 100ms / < 100ms
Virtual Networking VNET VNET / VPC Cross-Region VNET Peering / Express Connect, VPN Gateway

5. 服务接入地址Endpoint

服务接入地址Endpoint是服务的 Web 地址 (URL),可通过客户端应用程序访问。为了减少应用程序请求的网络时延,Azure会为大多数服务提供服务接入地址Endpoint,以优化用户请求。这些Endpoint由所谓的资源提供者公开,这些资源提供者可以在订阅级别上激活/解除。

Azure资源提供程序按名称空间组织, 如:Microsoft.Compute、Microsoft.Storage或者Microsoft.Network.

这些资源类型中的每一种都提供自己的一组REST完整操作和API。根据您使用的Azure环境,托管这些API的管理Endpoint是不同的。例如,国际站的资源提供者API被托管在 https://management.azure.com, 而中国站的API则托管在 https://management.chinacloudapi.cn)。

示例:为了与国际站中订阅8d4dee44-4b28-4e05-9927-3a5d34a42bf5的资源组myrg中名为myVM的虚拟机的REST API进行通信,您可以调用https://management.azure.com/subscriptions/8d4dee44-4b28-4e05-9927-3a5d34a42bf5/resourceGroups/myrg/providers/Microsoft.Compute/virtualMachines/myVM?api-version=2016-03-01

调用需要由添加到请求的授权标头的JSON Web令牌(JWT)授权。此令牌需要由订阅关联的特定Azure ActiveDirectory租户的OAuS2 Endpoint 获取。

阿里云还通过基于Web的API公开其大部分服务。然而,它采用了一种截然不同的方法。默认情况下,ECS和OSS等大多数基本服务已经激活,这意味着可以从门户,SDK或基于Web的界面开始使用它们。其他人需要在门户网站中明确激活才能使用。

这些服务接入地址Endpoint通常采用以下格式:

https://<service-name>.<region>.aliyuncs.com/<request-parameters>

例如,为了创建一个磁盘的快照,该磁盘的ID为10103-565321,它将托管在德国区域中:

https://ecs.eu-central1.aliyuncs.com/?Action=CreateSnapshot&DiskId=1033-60053321&<Common Request Parameters>

根据所使用的服务,格式可能略有不同。如果省略区域部分信息,则请求将路由到配置的默认区域。

验证通过向请求提供访问密钥ID和签名参数作为公共请求参数的一部分来工作。访问密钥ID表示用户的身份,而签名参数是用访问密钥秘密对称加密的规范化查询字符串。请参考https://www.alibabacloud.com/help/doc-detail/25492.htm 如何编写标准化请求URL的详细信息。

6. 账户, 约束和定价

6.1 账户

Azure和Alibaba Cloud的账户概念不同。在Azure中,可以将帐户视为您的用户目录(Azure Active Directory租户)以及可用于与其关联的各个订阅的支付方法的所有者。订阅是一组资源,其中指定的所有者负责计费和权限管理。订阅独立于其所有者帐户,可根据需要重新分配给新所有者。 Azure帐户和订阅严格与环境相关联,这意味着您无法通过一个帐户在全球和中国境内进行操作工作。身份和授权规则(基于角色的访问控制(RBAC)分别在Azure Active Directory租户级别(身份)和订阅级别单独管理。在Alibaba Cloud上,阿里云账户下创建的任何资源都与该账户绑定。没有进一步的分组。身份和授权规则(策略和权限)集中管理在帐户级别。您只需要一个阿里云帐户,即可在全球范围以及在中国国内运行。这样可以大大简化在全球范围内启动的产品和服务的计费、帐户管理和服务部署。要购买位于中国大陆地区的 ECS 服务器,您需要满足中国的实名认证要求。

6.2 服务约束

阿里云会设置帐户的默认服务购买配额和约束,这类似于Azure上的订阅配额。设置这些限制是为了确保用户获得优化的性能和安全性。可通过在控制台中提交工单来增加一些配额。

6.3 定价

和Azure一样,Alibaba Cloud采用不同的计费方法和价格,允许您选择合适的计费模型来满足您的需求。Azure提供保留实例(RIS)和Payg作为计费方法。Azure RIS需要预先支付,可以购买1年或3年购买。它们可以随时取消,取消费用为12%或转换为不同的实例类型。然而,它们并不保证容量储备。保留模型仅适用于虚拟机。阿里云的两种主要计费方式是:包年包月和按量付费。包年包月对于长期使用而言更经济,而按量付费更适合小规模试用阿里云产品。可以为各种不同的服务购买包年包月服务,不仅限于虚拟机。但是,它们不能取消,需要在现货市场上出售。

7. 资源管理界面

7.1 基于 Web 的控制台

Azure基于Web的门户是Azure管理服务资源的重要入口点。阿里云还提供基于Web的门户(称为控制台),用户可在其中创建,管理和监控其资源。

7.2 Rest API

Azure和阿里云都为控制台提供的多数功能提供 REST API。

7.3 命令行界面 (CLI)

与Azure一样,阿里云提供了一个CLI,用户可以通过CLI与云计算服务和资源进行交互和管理。 Azure提供Azure CLI,而阿里云提供阿里云CLI工具。 CLI 工具提供了用于多数云计算服务的标准 CLI,并与主流操作系统兼容,包括 Windows、Linux 和 Mac OS X。

7.4 SDK

Azure和Alibaba Cloud都为不同的编程语言提供了SDK,例如Python、Java、GO和Node JS。

8. 云服务的类型

以下各节比较 Azure 常规云计算服务和阿里云的常规云计算服务以及相关特性。一般来说,云服务由一组基本服务组成,落入计算、存储、网络和数据库服务中。基本的Azure和阿里巴巴云服务包括:

Category Azure Alibaba Cloud
Computing Azure Virtual Machines (including GPU types), Virtual Machine Scale Sets, Azure Container Service (AKS, fully managed K8 master, and ACS which supports K8, DC/OS, Swarm), Azure Batch Compute Elastic Compute Service (ECS), Elastic GPU Service (EGS), Auto Scaling, Container Service(Supports both Kubernetes and Swarm), Spot Instances,E-HPC.
Storage Azure Blob Storage, Table Storage, CosmosDB, Azure CDN (operated by Akamai or Verizon), Azure File Storage,StorSimple Object Storage Service (OSS), Table Store, Alibaba Cloud CDN, Network Attached Storage (NAS),Hybrid Cloud Storage Array
Network Azure Virtual Network (VNET), ExpressRoute, Azure Network Loadbalancer (NAT included), Azure Reserved IP, VPN Gateway Virtual Private Cloud (VPC), Express Connect, NAT Gateway, SLB, Elastic IP, VPN Gateway
Database Azure MySQL / Postgresql, Azure SQL, Azure Redis, CosmosDB for MongoDB, Azure Database Migration Service ApsaraDB for RDS(MySQL/SQL Server/Postgresql), ApsaraDB for Redis,ApsaraDB for MemCache, ApsaraDB for MongoDB, HybridDB for PostgreSQL,HiTSDB,Data Transmission Service (DTS)

9. 服务

  • 计算
Description Azure Alibaba Cloud
Virtual Servers Azure Virtual Machines Elastic Compute Service (ECS)
GPU Servers Azure Virtual Machines (NC, ND, NV series) Elastic GPU Service (EGS)
Auto Scale Virtual Machine Scale Sets Auto Scaling
Container Management Azure Container Service (ECS) Azure Container Service for Kubernetes (EKS) Container Service(Supports both Kubernetes and Swarm)
Pre-emptible VMs Azure Batch Compute Alibaba Batch Compute
high-performance computing Azure HPC Pack ECHP
Work management Azure Batch Batch Compute
  • 存储 & CDN
Description Azure Alibaba Cloud
Object Storage Azure Blob Storage / Azure Storage v2 Object Storage Service (OSS)
NoSQL Database Azure Table Storage, CosmosDB (supports MongoDB, Cassandra APIs) Table Store,MongoDB
Content Delivery Azure CDN (operated by Akamai and Verizon) Alibaba Cloud CDN
Shared File Storage Azure File Storage, Data Lake Store (WebHDFS) Network Attached Storage (NAS)
Hybrid Storage StorSimple Hybrid Cloud Storage Array
  • 网络
Description Azure Alibaba Cloud
Networking Virtual Network (VNET) Virtual Private Cloud (VPC)
Dedicated Network ExpressRoute Express Connect
NAT Gateway N/A (part of Network Load Balancer) NAT Gateway
Load Balancing Network Load Balancer (Level 4) / Application Gateway (Level 7) Server load Balancer(SLB)(SUupports bot layer 4 and layer 7)
Elastic IP Reserved IP Elastic IP
Cross-premises Connectivity VPN Gateway VPN Gateway
  • 数据库
Description Azure Alibaba Cloud
Relational Database Azure MySQL / PostgreSQL, Azure SQL, Azure Managed SQL Instances ApsaraDB for RDS (MySQL, PostgreSQL, MS SQL), Distributed RDS
Caching Azure Redis ApsaraDB for Redis/Memcache
Elastic Data Warehouse Azure SQL Data Warehouse HybridDB for PostgreSQL
NoSQL - Document Storage CosmosDB for MongoDB,CosmosDB SQL (aka DocumentDB) ApsaraDB for MongoDB
NoSQL – Key/Value CosmosDB Table,CosmosDB Cassandra Table Store
NoSQL – Graph CosmosDB Graph (Tinkerpop, Gremlin) N/A
Time-series Database Time Series Insights High-Performance Time Series Database (HiTSDB)
Database Migration Database Migration Service Data Transmission Service (DTS)
  • 安全
Description Azure Alibaba Cloud
DDoS Mitigation DDoS Protection Service Anti-DDoS Basic
DDoS Mitigation DDoS Protection Service Anti-DDoS Pro
Mobile Security Visual Studio App Center Mobile Security
Web Application Security Part of Application Gateway Web Application Firewall
Instance Security N/A Server Guard
Certificate Service Part of Azure AppService, not standalone SSL Certificates Service
  • 监控 & 管理
Description Azure Alibaba Cloud
Monitoring Azure Monitor CloudMonitor
Authentication and Authorization Azure Active Directory + Role-based Access Control Resource Access Management
Encryption Azure KeyVault Key Management Service
Resource Orchestration Azure Resource Manager Resource Orchestration Service
  • 域名 & 网站
Description Azure Alibaba Cloud
Web Applications Azure AppService Web Hosting
Domain Name Azure DNS Domains
Domain Name System (DNS) Azure DNS, Azure Traffic Manager Alibaba Cloud DNS
  • 分析
Description Azure Alibaba Cloud
Big Data Processing Azure MaxCompute ,E-MapReduce
Data Visualization PowerBI DataV ,QuickBI
Development Platform N/A DataWorks
  • 应用服务
Description Azure Alibaba Cloud
Notification Service Notification Hubs, Azure EventGrid Message Service
API Service API Management API Gateway
Log Service Log Analytics, App Insights Log Service
Email Sending and Receiving Through 3rd party offering SendGrid DirectMail
Queues Azure Queue Storage, Azure Service Bus Message Queue
  • 媒体服务
Description Azure Alibaba Cloud
Live Video Streaming Azure Media Services ApsaraVideo Live
Media Transcoding Service Azure Media Services ApsaraVideo for Media Processing