Azure
Azure とは
Microsoft Azure は、Microsoft が提供するクラウドコンピューティングプラットフォームである。AWS と同様にグローバルなリージョン展開、従量課金モデル、IaaS / PaaS / SaaS の各レイヤーのサービスを提供している。
AWS と Azure は多くのサービスで 1:1 の対応関係があるが、設計思想やリソース管理の考え方に根本的な違いがある。AWS が「サービスごとに独立したリソース」を基本とするのに対し、Azure は「リソースグループによる論理的なグルーピング」を必須とする。また、ID 管理は AWS の IAM とは根本的に異なり、Microsoft Entra ID(旧 Azure AD)というエンタープライズ向けの ID プロバイダーが基盤となっている。
本ガイドでは、AWS のサービスや概念を起点に、対応する Azure サービスとの違いを体系的に整理する。
AWS → Azure 基本概念マッピング
| AWS の概念 | Azure の概念 | 備考 |
|---|---|---|
| AWS Account | Azure Subscription | 課金・リソース管理の単位。Azure は 1 テナント内に複数 Subscription を持てる |
| AWS Organizations | Management Groups | 複数 Subscription の階層管理。Organizations の OU に相当 |
| ―(該当なし) | Resource Group | Azure 固有の概念。すべてのリソースは必ず 1 つの Resource Group に属する |
| Region | Region | 概念は同一。Azure は 60+ リージョン |
| Availability Zone (AZ) | Availability Zone (AZ) | 概念は同一。Azure は対応リージョンで 3 AZ を提供 |
| CloudFormation | ARM Templates / Bicep | Bicep は ARM テンプレートの DSL。CloudFormation に近い宣言的 IaC |
| CDK | ―(Bicep が代替) | Azure にはCDK 直接の対応はない。Pulumi(3rd party)で類似の体験が可能 |
| IAM User / Role / Policy | Microsoft Entra ID + Azure RBAC | Entra ID で認証、Azure RBAC で認可。IAM とは根本的に異なるモデル |
| AWS CLI | Azure CLI (az) | コマンド体系は異なるが、同等の操作が可能 |
| AWS Console | Azure Portal | Web ベースの管理コンソール |
| タグ | タグ | 概念は同一。Azure ではリソースグループにもタグを付与できる |
主要サービスマッピング
| カテゴリ | AWS | Azure | 備考 |
|---|---|---|---|
| 仮想マシン | EC2 | Virtual Machines | 「インスタンスタイプ」→「VM サイズ」 |
| サーバーレス関数 | Lambda | Azure Functions | Durable Functions でオーケストレーション機能も内包 |
| PaaS Web ホスティング | Elastic Beanstalk | App Service | App Service は Azure の主力サービス。Beanstalk より高機能 |
| Managed Kubernetes | EKS | AKS | AKS はコントロールプレーン無料 |
| サーバーレスコンテナ | Fargate / App Runner | Container Apps | Container Apps は Fargate + App Runner 相当 |
| オブジェクトストレージ | S3 | Blob Storage | バケット → コンテナ |
| ブロックストレージ | EBS | Managed Disks | 概念はほぼ同一 |
| ファイルストレージ | EFS | Azure Files | Azure Files は NFS と SMB 両対応 |
| マネージド RDB | RDS / Aurora | Azure SQL Database / Database for MySQL・PostgreSQL | Azure SQL DB は独自エンジン |
| NoSQL | DynamoDB | Cosmos DB | Cosmos DB はマルチモデル対応 |
| インメモリキャッシュ | ElastiCache | Azure Cache for Redis | ほぼ同等 |
| 仮想ネットワーク | VPC | VNet | 概念はほぼ同一 |
| CDN + グローバル LB | CloudFront + Global Accelerator | Azure Front Door | Front Door は CDN + グローバル LB + WAF を統合 |
| DNS | Route 53 | Azure DNS | Azure DNS はドメイン登録非対応 |
| ID 管理 | IAM | Microsoft Entra ID + Azure RBAC | 根本的に異なるモデル |
| 鍵管理 | KMS + Secrets Manager + ACM | Azure Key Vault | Key Vault で鍵・シークレット・証明書を一元管理 |
| 脅威検知 | GuardDuty + Security Hub + Inspector | Microsoft Defender for Cloud | Defender が複数の AWS サービスの役割を統合 |
| ETL | AWS Glue | Azure Data Factory | Data Factory はビジュアルパイプライン中心 |
| DWH | Redshift | Synapse Analytics | Synapse は DWH + Spark + サーバーレス SQL を統合 |
| ストリーミング | Kinesis Data Streams | Event Hubs | Event Hubs は Kafka プロトコルにも対応 |
| BI | QuickSight | Power BI | Power BI のほうが市場シェア・機能ともに大きい |
| LLM API | Amazon Bedrock | Azure OpenAI Service | Azure OpenAI は GPT-4 / o1 等を提供 |
| 監視 | CloudWatch | Azure Monitor | Monitor はメトリクス + ログ + Application Insights を統合 |
| メッセージキュー | SQS | Service Bus Queues / Queue Storage | Service Bus はエンタープライズ向け、Queue Storage は軽量 |
| Pub/Sub・イベント | SNS / EventBridge | Event Grid / Service Bus Topics | Event Grid はイベント駆動、Service Bus はメッセージ駆動 |
カテゴリ別詳細
- Computing — VM、App Service、Functions 等のコンピューティングサービス
- Containers — AKS、ACI、Container Apps 等のコンテナサービス
- Storage — Blob Storage、Managed Disks、Azure Files 等のストレージサービス
- Database — SQL Database、Cosmos DB、Cache for Redis 等のデータベースサービス
- Networking — VNet、Front Door、ExpressRoute 等のネットワークサービス
- Security & Identity — Entra ID、Key Vault、Defender 等のセキュリティサービス
- Analytics — Synapse、Data Factory、Event Hubs 等の分析サービス
- AI & Machine Learning — Azure OpenAI、Azure ML 等の AI サービス
- Management & Monitoring — Monitor、Bicep、Policy 等の管理サービス
- Application Integration — Service Bus、Event Grid、Logic Apps 等の統合サービス
Azure を始めるうえでの注意点
Resource Group は必須
AWS ではリソースを作成する際にグルーピングは任意(タグで管理が一般的)だが、Azure ではすべてのリソースが必ず 1 つの Resource Group に所属する。Resource Group はリージョンを持つが、異なるリージョンのリソースを同一 Resource Group に含めることも可能。ライフサイクルが同じリソースを同じ Resource Group にまとめるのが基本方針。
ID 管理のモデルが根本的に異なる
AWS の IAM は AWS 専用の ID 管理サービスだが、Azure の Microsoft Entra ID は Microsoft 365 や他の SaaS と共通の ID プロバイダーである。Azure RBAC はリソースへのアクセス制御を担当し、「Entra ID で認証、Azure RBAC で認可」という分離モデルになっている。AWS の IAM ポリシーのように 1 つのサービスで認証・認可を完結させることはできない。
ネーミングの違いに注意
同じ概念でも名前が異なるケースが多い。例えば、AWS の Security Group(インスタンスに付与するファイアウォール)に対応するのは Azure の NSG(Network Security Group)だが、NSG はサブネットまたは NIC に付与するという違いがある。混同しやすい用語は各カテゴリ記事で整理している。
Azure Portal の構造
AWS Console がサービスごとにページが分かれているのに対し、Azure Portal はリソースグループやサブスクリプションを軸にナビゲーションが構成されている。「すべてのリソース」ビューで横断的にリソースを確認できる点は AWS にない利点。