クラウドの用語のマッピング

OCIの用語と概念が他のクラウド環境の用語とどのように対応しているかをご覧ください。

このトピックの表を使用して、OCIリソース名をAzureの類似リソースと照合します。

用語は次のようにグループ化されます。

これらの表にマップされている用語はほとんど同等ですが、リストされている項目の機能と機能はクラウド環境間で若干異なる場合があります。ここに記載されていない、デプロイメントに関連する他のサービスや制限があることもあります。これらのサービスを効果的に使用する方法の詳細は、各クラウド・プロバイダのクラウド・サービス・ドキュメントを参照してください。

包括的なサービスの比較については、「OCIとAWS、AzureおよびGoogle Cloudの比較」を参照してください。

アカウントおよびテナンシの概念

用語または概念	OCI	AWS	Azure	Google Cloud
リージョンの分離されたコレクション	レルム	パーティション	クラウド	適用不可(グローバル・バイ・デザイン)
ローカライズされた地域	リージョン	リージョン	リージョン	リージョン
リージョン内に存在する1つ以上のデータ・センター	可用性ドメイン (AD)	アベイラビリティ・ゾーン(AZ)	アベイラビリティ・ゾーン(AZ)	可用性ゾーン
データ・センター内でのハードウェアのグループ化	フォルト・ドメイン	適用されません	フォルト・ドメイン	障害ドメイン
最上位管理グループ	組織および親テナンシ	組織	ルート管理グループ、サブスクリプション	組織
複数のアカウント管理	組織	組織	管理グループ	組織
リソースの編成	コンパートメント	適用不可(詳細は、AWSおよびコンパートメント化を参照)	サブスクリプションおよびリソース・グループ	フォルダおよびプロジェクト
リソースのメタデータ	タグ	タグ	タグ	ラベル
IAMリソースの場所	ホーム・リージョン	AWS商用リージョン: 米国東部(N)にあるIAMコントロール・プレーン。Virginia) (詳細は、Resilience in AWS Identity and Access Managementを参照)	テナントの場所	適用不可(グローバル・バイ・デザイン)

セキュリティ

用語または概念	OCI	AWS	Azure	Google Cloud
アイデンティティおよびアクセス管理(IAM)	OCIアイデンティティ・ドメイン	アイデンティティおよびアクセス管理(IAM)	Entra ID (以前のAzure Active Directory)	アイデンティティおよびアクセス管理(IAM)
アクセス制御の割当て	グループの管理	IAMのグループ、ロールおよびユーザー	Entra IDロール	IAMアクセス管理
監査	OCI監査	AWS CloudTrail AWS構成、 AWS監査マネージャ	アクティビティ・ログ	クラウド監査ログ
キー管理: ハードウェア・セキュリティ・モジュール(HSM)	OCI Vault	AWSキー管理 AWSシークレット・マネージャ	キー・コンテナー	クラウド・キー管理
キー管理: シングルテナントHSMパーティション	プライベートVaultまたは専用KMS	AWS CloudHSM	Key Vault管理HSM	クラウドHSM
キー管理: Oracle用に最適化されたソフトウェア・アプライアンス	Oracle Key Vault (OKV)	適用されません	適用されません	適用されません
セキュリティ監視	OCIクラウド・ガード	Amazon GuardDuty AWSセキュリティ・ハブ	クラウドのディフェンダー	セキュリティ・コマンド・センター
セキュリティの監視、評価およびアドバイス	OCIクラウド・ガード	AWS Trusted Advisor AWSセキュリティ・ハブ	Microsoft Sentinel	セキュリティ・コマンド・センター
アクセス・ガバナンス	Oracle Access Governance	AWSアーティファクト AWS Identity and Access Management AWS監査マネージャ	Microsoft Entra IDガバナンス	コンテキスト・マネージャにアクセス

ネットワーキング

用語または概念	OCI	AWS	Azure	Google Cloud
仮想ネットワーク	OCI仮想クラウド・ネットワーク(VCN)	Amazon Virtual Private Cloud(Amazon VPC)	仮想ネットワーク(VNET)	仮想プライベート・クラウド
ネットワーク・トラフィック制御: サブネットベース	セキュリティ・リスト(SL)	セキュリティ・グループ	ネットワーク・セキュリティ・グループ(NSG)	VPCファイアウォール・ルール
ネットワーク・トラフィック制御: ルールまたはグループベース	ネットワーク・セキュリティ・グループ	ネットワーク・アクセス制御リスト	アプリケーション・セキュリティ・グループ(ASG)	VPCファイアウォール・ルール
インターネット接続: インバウンドおよびアウトバウンド・トラフィック	インターネット・ゲートウェイおよびパブリック・サブネット	インターネット・ゲートウェイ	ネットワーク・セキュリティ・グループ(NSG)ルール	インターネット・ゲートウェイ
インターネット接続: アウトバウンド・トラフィック	NAT Gateway	NATデバイス(ゲートウェイおよびインスタンス)	NAT Gateway	クラウドNAT
サービス・ネットワーク接続- インターネットを横断しない	サービス・ゲートウェイ(SGW)	AWS PrivateLink	サービス・エンドポイント	プライベート・サービス接続
ハイブリッド接続	動的ルーティング・ゲートウェイ	AWS直接接続ゲートウェイ	VNETゲートウェイ- ExpressRoute	クラウド・インターコネクトを介したHA VPN
仮想ネットワーク接続: 同じリージョン	ローカルVCNピアリング	VPCピアリング	VNetピアリング	VPCピアリング
仮想ネットワーク接続: リージョン間	リモートVCNピアリング	VPCピアリング	グローバルVNetピアリング	VPCピアリング
プライベート・ネットワーク接続	FastConnect	AWS直接接続	ExpressRoute	クラウド・インターコネクト
仮想プライベート・ネットワーク(VPN)接続	サイト間VPN	仮想プライベート・ネットワーク(VPN)	VNETゲートウェイ- VPN	クラウドVPN
パブリックDNS	OCI DNS: パブリック・ゾーン	Amazonルート53	Azure DNS	クラウドDNS (パブリック)
プライベートDNS	OCI DNS: プライベート・ゾーン	Amazon Route 53のプライベートホストゾーン	AzureプライベートDNS	クラウドDNS (プライベート)
ロード・バランシング: グローバル・トラフィック	OCI DNS: トラフィック管理	柔軟なロード・バランシング	Azure Traffic Manager	クラウド・ロード・バランシング(グローバル)
ロード・バランシング: ネットワーク(L3またはL4)	OCI Network Load Balancer	ネットワーク・ロード・バランサ	Azureロード・バランサ	クラウド・ロード・バランシング(リージョン)
ロード・バランシング: アプリケーション(L7)	OCI Load Balancer	アプリケーション・ロード・バランサ	Azureアプリケーション・ゲートウェイ	内部アプリケーション・ロード・バランサ
ファイアウォール: ネットワーク(L3またはL4)	ネットワーク・ファイアウォール	AWSネットワーク・ファイアウォール	Azureファイアウォール	VPCファイアウォール・ルール
ファイアウォール: アプリケーション(L7)	Web Application Firewall	AWS WAF (Webアプリケーション・ファイアウォール)	Webアプリケーション・ファイアウォール	Cloud Armor
DDoS保護: ネットワーク・レイヤー(L3またはL4)	ネットワーク・ファイアウォールとNGFW	AWSシールド	DDoS保護	Cloud Armor
DDoS保護: アプリケーション(L7)	Web Application Firewall: DDoSの軽減	AWSシールド	Azure Web Application Firewallとフロントドア	Cloud Armor

管理と運用

用語または概念	OCI	AWS	Azure	Google Cloud
リソース管理	OCIリソース・マネージャ	AWS CloudFormation	Azureリソース・マネージャ	デプロイメント・マネージャ
モニタリング中	OCIモニタリング	Amazon CloudWatch AWS CloudTrail	Azureモニター	クラウド・モニタリング
アラート通知	OCI通知	Amazon SNS (簡易通知サービス) Amazonシンプル・キュー Amazon EventBridge	Azure Monitorアラート	クラウド・モニタリング(アラート)
ログ	OCIロギング	Amazon CloudWatch AWS CloudTrail	Azureモニター・ログ	クラウド・ロギング
クラウド・イベント・ルーティング	OCIイベント	Amazon CloudWatch	イベント・グリッド	イブタルク
メッセージ	OCIストリーミング	AWSエンド・ユーザー・メッセージングSMS	Service Bus	公開/登録

Compute

用語または概念	OCI	AWS	Azure	Google Cloud
マルチテナント仮想マシン	OCI仮想マシン・インスタンス	Amazon EC2(Elastic Compute Cloud)	Azure仮想マシン	計算エンジン
単一のテナント仮想マシン	OCI専用仮想マシン・ホスト	Amazon EC2専用インスタンス	Azure専用ホスト	ソレテナント・ノード
ベア・メタル・ホスト	OCIベア・メタル・インスタンス	Amazon EC2専用ホスト	Azure BareMetalインフラストラクチャ	ベア・メタル・ソリューション
マネージドKubernetesサービス	OCI Kubernetesエンジン(OKE)	Amazon EKS(Elastic Kubernetes Service)	Azure Kubernetesサービス(AKS)	Google Kubernetes Engine(GKE)
コンテナ・レジストリ	OCIコンテナ・レジストリ	Amazon ECR (Elastic Container Registry)	Azureコンテナ・レジストリ	アーティファクト・レジストリ
サーバーレス	OCI関数	AWS Lambda	Azureファンクション	クラウド実行関数

ストレージ

用語または概念	OCI	AWS	Azure	Google Cloud
Object Storage	オブジェクト・ストレージ	Amazon S3 (Simple Storage Service)	BLOBストレージ	クラウド・ストレージ
アーカイブ・ストレージ	アーカイブ・ストレージ	Amazon S3氷河	Blobストレージ(アーカイブ・アクセス層)	クラウド・ストレージ(Coldline、Archvie)
ブロック・ストレージ	ブロック・ボリューム	Amazon Elastic Block Store	管理対象ディスク	永続ディスク・ボリューム
共有ファイル・システム	File Storage	Amazon Elastic File System	Azureファイル	ファイルストア

Oracle Cloud Infrastructureドキュメント