Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a replicar una aplicación web de Amazon Elastic Kubernetes Service (EKS) con AWS Web Application Firewall (WAF) mediante Azure Web Application Firewall (WAF) y Azure Application Gateway for Containers en Azure Kubernetes Service (AKS).
Esta carga de trabajo implementa un WAF para proteger una aplicación basada en web de Yelb que se ejecuta en un clúster de Kubernetes. Las aplicaciones se basan en WAF para bloquear el tráfico no deseado y proteger las aplicaciones frente a vulnerabilidades comunes. Un firewall de aplicaciones web centralizado ayuda a simplificar la administración de seguridad y ayuda a garantizar una mejor protección contra amenazas o intrusiones.
Para obtener una comprensión más detallada de la carga de trabajo de AWS, consulte Proteger las aplicaciones web de Amazon EKS con el WAF de AWS.
Importante
El software de código abierto se menciona en toda la documentación y ejemplos de AKS. El software que implemente se excluye de los contratos de nivel de servicio de AKS, la garantía limitada y el soporte técnico de Azure. A medida que usa la tecnología de código abierto junto con AKS, consulte las opciones de soporte técnico disponibles en las comunidades y los mantenedores de proyectos respectivos para desarrollar un plan.
Microsoft asume la responsabilidad de crear los paquetes de código abierto que implementamos en AKS. Esa responsabilidad incluye ser plenamente responsable del proceso de compilación, escaneo, firma, validación y corrección rápida, junto con el control de los binarios en las imágenes de contenedor. Para obtener más información, consulte Administración de vulnerabilidades para AKS y cobertura de soporte técnico de AKS.
Proceso de implementación
- Descripción de las diferencias conceptuales: empiece por revisar las diferencias entre EKS y AKS en términos de servicios, arquitectura e implementación.
- Rediseño de la carga de trabajo: analice la arquitectura de carga de trabajo de AWS existente e identifique los componentes o servicios, como la infraestructura de carga de trabajo, la arquitectura de la aplicación y el proceso de implementación, que debe volver a diseñar para ajustarlos a AKS.
- Actualización del código de la aplicación: asegúrese de que el código es compatible con las API de Azure, los servicios y los modelos de autenticación.
- Preparación de la implementación: modifique el proceso de implementación de AWS para usar la CLI de Azure.
- Implementación de la carga de trabajo: implemente la carga de trabajo replicada en AKS y pruébela para asegurarse de que funciona según lo previsto.
Requisitos previos
- Una suscripción a Azure activa. Si no la tiene, cree una cuenta gratuita de Azure antes de empezar.
- El rol integrado de Azure Propietario o los roles integrados Administrador de acceso de usuarios y Colaborador, en una suscripción de la cuenta de Azure.
- CLI de Azure, versión 2.61.0 o posterior. Para más información, consulte Instalación de la CLI de Azure.
- Extensión Azure Kubernetes Service (AKS) versión preliminar.
- jq versión 1.5 o posterior.
- Python 3 o posterior.
- kubectl versión 1.21.0 o posterior
- Helm versión 3.0.0 o posterior
- Instalar Visual Studio Code en una de las plataformas compatibles junto con la extensión de Bicep.
- Un recurso de Azure Key Vault existente con un certificado TLS válido para la aplicación web de Yelb.
- Una zona Azure DNS existente o un servidor DNS equivalente para la resolución de nombres de la aplicación Yelb.
Descarga del código de la aplicación de Azure
El código de la aplicación completada para este flujo de trabajo está disponible en nuestro repositorio de GitHub.
Clone el repositorio en un directorio denominado
aws-to-azure-web-app-workshopen el equipo local mediante el uso del comando siguiente:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopDespués de clonar el repositorio, vaya al directorio
aws-to-azure-web-app-workshope inicie Visual Studio Code con los siguientes comandos:cd aws-to-azure-web-app-workshop code .
Paso siguiente
Colaboradores
Microsoft se encarga del mantenimiento de este artículo. Los siguientes colaboradores lo escribieron originalmente:
Autor principal:
- Dixit Arora | Ingeniero sénior de clientes
- Paolo Salvatori | Ingeniero principal de clientes
Otros colaboradores:
- Ken Kilty | Responsable principal de TPM
- Russell de Pina | TPM de entidad de seguridad
- Erin Schaffer | Desarrollador de contenido 2