AWS, Azure et Google Cloud : comparaison des trois géants
- Cloud networking
- 28 juillet 2025
Ces trois grands fournisseurs cloud sont utilisés chaque jour par des millions d’utilisateurs à travers le monde – mais qu’est-ce qui les différencie ? Nous passons au peigne fin les fonctionnalités qui comptent.
Pour toute entreprise moderne, la question n’est plus de savoir s’il faut envisager de migrer vos services IT à haute disponibilité vers le cloud ; il s’agit plutôt de quels clouds utiliser, de quelles offres de services choisir et comment les déployer stratégiquement pour atteindre vos objectifs business. Du stockage de données scalable à la puissance de calcul nécessaire pour analyser et transformer ces données, le cloud est devenu un pilier de l’avantage concurrentiel des entreprises.
Trois hyperscalers dominent le marché des fournisseurs de services cloud (CSP) : Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). Ils représentent respectivement 34 %, 21 % et 10 % du marché mondial de l’infrastructure cloud (à juin 2022), évalué à 203 milliards de dollars. Bien qu’ils partagent la même mission générale — connecter des utilisateurs du monde entier à des modèles de consommation cloud « as a service » — leurs offres diffèrent (modalités de prix, capacités de stockage, cas d’usage hybrides et multicloud, etc.).
Dans ce guide, nous identifions et évaluons les critères essentiels à considérer lorsque vous choisissez des services cloud auprès de ces grands fournisseurs.
Table des matières
AWS propose plus de 200 services complets via un réseau mondial de centres de données. Parmi ses clients phares : BMW, Netflix et Coca-Cola. Depuis 2006, AWS sert des millions de clients à travers le monde, des startups aux agences gouvernementales.
Azure, lancé en 2010, offre plus de 200 produits et services cloud. Les utilisateurs peuvent créer, exécuter et gérer des applications dans le cloud, sur site et en périphérie (edge). 95 % des entreprises du Fortune 500 font confiance à Azure (NBA, American Cancer Society, PepsiCo, etc.).
Google Cloud regroupe une large suite de services pour aider les organisations à se digitaliser. Google Cloud Platform (infrastructure cloud publique pour applications web) fait partie de l’ensemble Google Cloud. Depuis 2008, ses clients notables incluent LinkedIn, NewsCorp, Facebook, Verizon et Twitch.
Fonctionnalités
Même si chaque CSP offre les mêmes capacités de base (connexions dédiées, stockage, calcul), des variations peuvent rendre un fournisseur plus adapté qu’un autre selon vos cas d’usage. Ces différences rendent le multicloud pertinent : par exemple, stockage chez AWS et calcul chez GCP pour éviter une dépendance excessive à un seul CSP.
Le tableau ci-dessous présente des fonctionnalités clés des CSP, ainsi que les noms de services correspondants :
| AWS | Azure | GCP |
|---|---|---|
VPC – Virtual Private Cloud
| VNet – Virtual Network
| VPC – Virtual Private Cloud
|
Direct Connect
| ExpressRoute
| Cloud Interconnect
|
Gateways (Related to VPC networking)
| Gateways (Related to VNet networking)
| Routers (Related to VPC networking)
|
Compute/VM
| Compute/VMVirtual Machine (VM)
| Compute/VMVirtual Machine (VM)
|
Block Storage
| Block Storage
| Block Storage
|
Object Storage
| Object Storage
| Object Storage
|
File Storage
| File Storage
| File Storage
|
Performances
Chaque CSP propose des vitesses différentes sur ses connexions dédiées :
| AWS | Azure | GCP |
|---|---|---|
Direct Connect
| ExpressRoute Direct
ExpressRoute
| Dedicated Interconnect
Partner Interconnect
|
Passerelles
AWS
AWS propose trois services de routage réseau natifs, à choisir selon la portée et l’échelle de votre infrastructure cloud.
Transit Gateway (TGW)
AWS Transit Gateway (TGW) est une passerelle réseau cloud hautement scalable qui simplifie la connexion de multiples VPC à travers des comptes AWS, en topologie hub-and-spoke. Points clés :
- Routage centralisé : hub unique consolidant connexions VPC et sur site, éliminant le peering VPC en étoile et réduisant la complexité opérationnelle.
- Peering inter-régions : connexion de VPC sur différentes régions AWS pour améliorer la latence et la performance d’applis réparties (ce qui peut améliorer la latence).
- Sécurité renforcée : tables de routage multiples pour isoler le trafic (ex. dev vs prod).
- Intégration Direct Connect : s’intègre à AWS Direct Connect pour une connectivité privée haut débit entre AWS et vos data centers.
Direct Connect Gateway (DGW)
AWS Direct Connect Gateway (DGW), lancé en 2017, permet de connecter plusieurs VPC multi-régions à une seule connexion AWS Direct Connect.
- Connectivité inter-régions vers plusieurs VPC via un même lien Direct Connect.
- Réduction des coûts en consolidant des VPC multiples sur un unique lien.
- Connectivité sur site simplifiée et à faible latence, sans VPN sur Internet.
Limitation : DGW concerne la connectivité sur site ↔ VPC et ne fournit pas de routage VPC ↔ VPC, moins polyvalent que TGW pour les environnements multi-régions complexes.
Virtual Private Gateway (VGW)
Virtual Private Gateway (VGW) est la passerelle d’origine d’AWS, offrant une redondance et un routage distribué fiables entre VPC et environnements sur site :
- Idéale pour VPC ↔ on-prem via VPN site-à-site ou Direct Connect.
- Économique pour des déploiements mono-région.
- Portée limitée : pas de connectivité multi-régions ni VPC-à-VPC.
| VGW | DGW | TGW | |
|---|---|---|---|
| Multiple Regions | |||
| Multiple Accounts | |||
| S2S VPN | |||
| Direct Connect | |||
| Transitive Routing | |||
| Globally Available | |||
| Route Segmentation |
Azure
Azure Virtual Network (VNet) est la brique réseau fondamentale d’Azure : un espace privé et isolé où déployer vos ressources et orchestrer la communication entre Azure, on-prem et autres clouds — base d’architectures cloud sécurisées et scalables.
Fonctionnalités clés d’Azure VNet
- Isolation & segmentation : chaque VNet est isolé par défaut (subnets, NSG, routage personnalisé).
- Peering VNet (régional & global) pour liaisons privées low-latency/high-bandwidth entre VNets, sans exposition à Internet.
- Connectivité vers on-prem via VPN site-à-site ou Azure ExpressRoute (canaux privés chiffrés).
- Azure VPN Gateway pour des tunnels chiffrés entre VNets et/ou vers on-prem, alternative flexible à ExpressRoute.
Cas d’usage majeurs
- Cloud hybride (ExpressRoute/VPN) pour étendre le réseau interne.
- Isolation réseau stricte pour sécurité & conformité.
- Applications multi-tiers (front/middle/back) avec contrôle fin des flux.
- Peering global pour workloads multi-régions et PRA.
Connectivité renforcée avec ExpressRoute
ExpressRoute fournit une connexion privée dédiée entre vos sites et Azure, avec bande passante plus élevée, latence réduite et performance prévisible — particulièrement utile pour transferts volumineux et applis sensibles à la latence.
GCP
Google Cloud Router assure le routage dynamique BGP entre votre VPC GCP et vos réseaux pairs/sur site. Il automatise l’échange de routes, s’adapte aux changements d’IP/topologie et constitue un élément clé pour des réseaux hybrides/multicloud/VPC-à-VPC.
Fonctionnalités clés de Cloud Router
- Échange dynamique (BGP) des routes entre VPC et réseaux connectés.
- Hybrid cloud fluide : extension sécurisée du réseau on-prem dans GCP.
- Multicloud & VPC peering grâce au partage dynamique de routes.
- Apprentissage & propagation automatiques des nouveaux sous-réseaux.
Intégration avec Google Cloud Interconnect
Avec Cloud Interconnect, Cloud Router renforce performance et fiabilité (connectivité privée haut débit/faible latence) — pertinent pour transferts massifs et applis sensibles.
Calcul
Les machines virtuelles (VM) — « instances » — motorisent nos workloads modernes.
AWS
EC2 offre un calcul hautement personnalisable (stockage, interfaces réseau, AZ, etc.). Paiement à l’usage et multiples types d’instances (à la demande, spot, réservées) selon les besoins.
Azure
Virtual Machines (VMs) avec outils (Cloud Services, Resource Manager) pour déploiements cloud et autoscaling Azure.
GCP
Compute Engine fournit des VMs configurables dans les data centers Google — création rapide, options de stockage étendues.
Ci-dessous, les modèles de facturation proposés par chaque CSP :
| Providers | VM Billing Models |
|---|---|
| AWS |
|
| Azure |
|
| GCP |
|
Sécurité
Trois facteurs clés à évaluer côté sécurité cloud : sécurité physique (protections des DC), sécurité technique (surveillance trafic & correction vulnérabilités) et accès aux données (contrôle des accès, chiffrement).
AWS
Livre blanc sécurité : https://d1.awsstatic.com/whitepapers/Security/Intro_to_AWS_Security.pdf?did=wp_card&trk=wp_card
Outils sur la sécurité réseau, la configuration, le contrôle d’accès, la protection des données, plus monitoring & logging. Exemples :
- Pare-feu réseau intégrés à Amazon VPC.
- Connexions privées/dédiées vers AWS.
- Mitigation DDoS (L3/4/7).
- Chiffrement automatique du trafic sur le réseau AWS (global & régional).
Azure
- Microsoft Sentinel : SIEM/SOAR cloud-native, analytics & threat intel, chasse proactive et réponse aux menaces.
- Microsoft Defender for Cloud : prévention/détection/réponse avec visibilité et contrôle intégrés sur vos applis Azure.
GCP
Livre blanc infrastructure security : https://cloud.google.com/security/infrastructure/design/resources/google_infrastructure_whitepaper_fa.pdf
Exemples : matériel/logiciel custom en DC (politique stricte de retrait), réseau IP mondial limitant les sauts sur Internet public, surveillance axée sur le trafic interne.
Tarification
Décoder les coûts cloud peut être ardu (modèles variables selon fournisseurs/solutions). Voici une vue d’ensemble — vérifiez toujours sur les sites des CSP et avec vos interlocuteurs commerciaux.
| Providers | VM Billing Models |
|---|---|
| AWS |
|
| Azure |
|
| GCP |
|
Frais d’egress (sortie)
Entrer des données est généralement gratuit ; sortir des données est facturé au Go (souvent en fin de période). Les tarifs varient selon volume et destination (intra-AZ, inter-régions, inter-continents). Les connexions publiques (Internet) sont souvent plus onéreuses que les privées.
Tarifs par Go (USD)
AWS
- 1 Go–10 To — 0,09 $
- 10–50 To — 0,085 $
- 50–150 To — 0,07 $
- 150–500 To — 0,05 $
- 500 + To — Contacter Amazon
- 5 Go–10 To — 0,087 $
- 10–50 To — 0,083 $
- 50–150 To — 0,07 $
- 150–500 To — 0,05 $
- 500 + To — Contacter Microsoft
GCP
- 0–1 To — 0,12 $
- 1–10 To — 0,11 $
- 10 + To — 0,08 $
Connexions dédiées
Utiliser une connexion dédiée du CSP plutôt qu’Internet public renforce sécurité, contrôle et stabilité.
AWS
AWS Direct Connect : « chemin le plus court » vers vos ressources AWS. Le trafic reste sur le réseau mondial AWS (pas d’Internet public), réduisant congestion et latence.
Azure
Azure ExpressRoute : connexions privées entre les DC Azure et votre infra. Peering Microsoft (accès public Azure) et privé sur un seul lien logique L2. Deux circuits par ExpressRoute ; standard : multi-VNets régionaux ; premium : portée globale.
GCP
Via Interconnect, accès natif aux ressources privées. Pour les services publics (Cloud Storage, etc.), configurer Private Google Access pour vos ressources on-prem (les offres SaaS comme G Suite ne sont pas incluses). Les VLAN attachments sont créés au-dessus de Cloud Router, modèle comparable à une VIF sur une VGW AWS.
Régions et disponibilité
Les trois hyperscalers diffèrent aussi par leur couverture globale/régionale — critique pour les entreprises distribuées.
Une région est une zone géographique distincte ; les zones de disponibilité (AZ) sont des sites isolés au sein d’une région, « conçus pour être isolés des pannes d’autres AZ » afin d’assurer la redondance.
- AWS : 66 zones de disponibilité (12 supplémentaires en préparation).
- Azure : 54 régions dans 140 pays.
- GCP : 20 régions (3 à venir) + 173 locations edge dans 200 + pays.
Stockage
Chaque CSP propose trois familles de stockage : fichiers, blocs et objets. Points communs : versioning, chiffrement, contrôle d’accès (public/privé) et classes optimisées (performance/redondance/coût).
AWS — Amazon Simple Storage Service (S3)
- Fichiers : EFS (NFS), classes Standard et EFS IA.
- Blocs : EBS — SSD « général », IOPS provisionnés (jusqu’à 64 000 IOPS et 1 000 Mbps).
- Objets : S3 — durabilité annoncée « 11 neufs » (99,999999999 %).
Azure — Azure Blob Storage
- Fichiers : Azure Files (SMB), jusqu’à 4 Po, 25 Gbps ingress / 50 Gbps egress.
- Blocs : Azure Disk — Ultra jusqu’à 65 536 Go, jusqu’à 160 000 IOPS.
- Objets : Azure Blob — stockage objet à l’échelle du pétaoctet, jusqu’à 16 neufs de disponibilité.
GCP — Cloud Storage
- Fichiers : Cloud Filestore — Standard 1–10 + To (1 000 IOPS, 180 Mbps), Premium dès 3,5 + To (1,2 Gbps, 60 000 IOPS).
- Blocs : Persistent Disk — jusqu’à 64 To, options standard/SSD/SSD local & NVMe (lecture jusqu’à 100 000 IOPS).
- Objets : Cloud Storage — classes Standard/Nearline/Coldline/Archive + Object Lifecycle Management pour la tiering automatique.
Comment Megaport peut aider
Megaport simplifie la connectivité multicloud entre ces CSP.
- Provisionnez un Virtual Cross Connect (VXC) depuis n’importe quel PoP Megaport vers votre data center cible.
- Connectez plusieurs CSP via le réseau Megaport : AWS, Microsoft Azure, Google Cloud Platform, etc. Depuis un même point, joignez plusieurs régions cloud.
- Ou déployez un Megaport Cloud Router (MCR) pour relier vos clouds sans matériel physique.
Avec MCR, profitez d’une connectivité privée, rapide, sécurisée et scalable cloud-à-cloud : vos données circulent directement entre clouds (sans « hairpinning » via un DC), avec moins de latence, plus de contrôle sur la bande passante et une architecture redondante.
Sans infrastructure physique, activez du cloud-to-cloud networking, du peering privé entre clouds publics, des connexions directes vers des fournisseurs IaaS/SaaS sur le réseau SDN global de Megaport, et créez des VXC à la demande depuis le portail Megaport — pour un multicloud plus rapide, flexible et efficace.
Prêt à explorer vos options cloud ? Réservez une démo avec Megaport.
