Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie eine Amazon Elastic Kubernetes Service (EKS)-Webanwendung mit der AWS Web Application Firewall (WAF) mithilfe der Azure Web Application Firewall (WAF) und des Azure Application Gateways für Container in Azure Kubernetes Service (AKS) replizieren.
Diese Workload implementiert eine WAF zum Schutz einer webbasierten Yelb-Anwendung, die in einem Kubernetes-Cluster ausgeführt wird. Anwendungen benötigen WAFs, um unerwünschten Datenverkehr zu blockieren und Apps vor häufigen Sicherheitsrisiken zu schützen. Eine zentrale Web Application Firewall trägt zur Vereinfachung der Sicherheitsverwaltung und zum besseren Schutz vor Bedrohungen oder Angriffen bei.
Detailliertere Informationen zur AWS-Workload finden Sie unter Schützen Ihrer Amazon EKS-Web-Apps mit AWS WAF.
Wichtig
Open-Source-Software wird überall in AKS-Dokumenten und -Beispielen erwähnt. Software, die Sie bereitstellen, ist von AKS-Vereinbarungen zum Servicelevel, der eingeschränkten Garantie und dem Azure-Support ausgeschlossen. Wenn Sie Open-Source-Technologie zusammen mit AKS nutzen, nutzen Sie die Supportoptionen, die von den jeweiligen Communitys und Projektbetreuenden angeboten werden, um einen Plan zu entwickeln.
Microsoft übernimmt die Verantwortung für die Erstellung der Open-Source-Pakete, die wir in AKS bereitstellen. Diese Verantwortung schließt die vollständige Verantwortung für den Build-, Scan-, Signatur-, Validierungs- und Hotfix-Prozess sowie die Kontrolle über die Binärdateien in Container-Images ein. Weitere Informationen finden Sie unter Sicherheitsrisikomanagement für AKS und AKS-Supportabdeckung.
Bereitstellungsprozess
- Grundlegendes zu konzeptionellen Unterschieden: Beschäftigen Sie sich zunächst mit den Unterschieden zwischen EKS und AKS in Bezug auf Dienste, Architektur und Bereitstellung.
- Überarbeiten Sie die Workload: Analysieren Sie die vorhandene AWS-Workloadarchitektur, und identifizieren Sie die Komponenten oder Dienste, z. B. die Workloadinfrastruktur, die Anwendungsarchitektur und den Bereitstellungsprozess, die Sie neu entwerfen müssen, um AKS anzupassen.
- Aktualisieren des Anwendungscodes: Stellen Sie sicher, dass Ihr Code mit den Azure-APIs, -Diensten und -Authentifizierungsmodellen kompatibel ist.
- Vorbereiten der Bereitstellung: Ändern Sie den AWS-Bereitstellungsprozess für die Verwendung der Azure-Befehlszeilenschnittstelle.
- Bereitstellen der Arbeitslast: Stellen Sie die replizierte Arbeitslast in AKS bereit und testen Sie sie, damit sichergestellt ist, dass sie wie erwartet funktioniert.
Voraussetzungen
- Ein aktives Azure-Abonnement. Sollten Sie keins besitzen, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.
- Die integrierte Azure-RolleBesitzer oder die integrierten Rollen Benutzerzugriffsadministrator und Mitwirkender in einem Abonnement in Ihrem Azure-Konto.
- Azure CLI, Version 2.61.0 oder höher Weitere Informationen finden Sie unter Installieren der Azure CLI.
- Vorschau-Erweiterung von Azure Kubernetes Service (AKS)
- jq Version 1.5 oder höher
- Python 3 oder höher
- kubectl Version 1.21.0 oder höher
- Helm Version 3.0.0 oder höher
- Visual Studio Code zusammen mit der Bicep-Erweiterung auf einer der unterstützten Plattformen installiert
- Eine vorhandene Azure Key Vault-Ressource mit einem gültigen TLS-Zertifikat für die Yelb-Webanwendung
- Eine vorhandene Azure DNS-Zone oder ein gleichwertiger DNS-Server für die Namensauflösung der Yelb-Anwendung
Herunterladen des Azure-Anwendungscodes
Der vollständige Anwendungscode für diesen Workflow ist in unserem GitHub-Repository verfügbar.
Klonen Sie das Repository in ein Verzeichnis mit dem Namen
aws-to-azure-web-app-workshopauf Ihrem lokalen Computer, indem Sie den folgenden Befehl verwenden:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopNavigieren Sie nach dem Klonen des Repositorys zum Verzeichnis
aws-to-azure-web-app-workshop, und starten Sie Visual Studio Code mithilfe der folgenden Befehle:cd aws-to-azure-web-app-workshop code .
Nächster Schritt
Beitragende
Microsoft pflegt diesen Artikel. Die folgenden Mitwirkenden sind die ursprünglichen Autoren::
Hauptautor:
- Dixit Arora | Erfahrene/r Kundeningenieur/in
- Paolo Salvadori | Principal Customer Engineer
Andere Mitwirkende:
- Ken Kilty | Leitender TPM
- Russell de Pina | Principal TPM
- Erin Schaffer | Inhaltsentwickler 2