Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à répliquer une application web Amazon Elastic Kubernetes Service (EKS) avec AWS Web Application Firewall (WAF) à l’aide d’Azure Web Application Firewall (WAF) et d’Azure Application Gateway pour conteneurs dans Azure Kubernetes Service (AKS).
Cette charge de travail implémente un WAF pour protéger une application web Yelb s’exécutant dans un cluster Kubernetes. Les applications s’appuient sur les WAF pour bloquer le trafic indésirable et protéger les applications contre les vulnérabilités courantes. Un pare-feu d’applications web centralisé facilite la gestion de la sécurité et assure une meilleure protection contre les menaces ou les intrusions.
Pour une présentation plus détaillée de la charge de travail AWS, consultez Protection de vos applications web Amazon EKS avec AWS WAF.
Important
Les logiciels open source sont mentionnés dans la documentation et les exemples AKS. Les logiciels que vous déployez sont exclus des contrats de niveau de service AKS, de la garantie limitée et du support Azure. Quand vous utilisez une technologie open source avec AKS, consultez les options de support disponibles auprès des communautés et responsables de projet respectifs pour élaborer un plan.
Microsoft assume la responsabilité de la génération des packages open source que nous déployons sur AKS. Cette responsabilité comprend la maîtrise complète des processus de génération, d’analyse, de signature et de validation ainsi que l’application de correctifs logiciels et le contrôle des fichiers binaires présents dans les images conteneur. Pour plus d’informations, consultez Gestion des vulnérabilités pour AKS et Couverture du support AKS.
Processus de déploiement
- Comprendre les différences conceptuelles : commencez par examiner les différences entre EKS et AKS en termes de services, d’architecture et de déploiement.
- Restructurer la charge de travail : analysez l’architecture existante de la charge de travail AWS et identifiez les composants ou services, tels que l’infrastructure de charge de travail, l’architecture d’application et le processus de déploiement, que vous devez reconcevoir pour vous adapter à AKS.
- Mettre à jour le code de l’application : vérifiez que votre code est compatible avec les API, services et modèles d’authentification Azure.
- Préparer le déploiement : modifiez le processus de déploiement AWS pour qu’il utilise Azure CLI.
- Déployer la charge de travail : déployez la charge de travail répliquée dans AKS et testez la charge de travail pour vous assurer qu’elle fonctionne comme prévu.
Prérequis
- Un abonnement Azure actif. Si vous n’en avez pas, créez un compte Azure gratuit avant de commencer.
- Le rôle intégré AzurePropriétaire, ou les rôles intégrés Administrateur d’accès utilisateur et Contributeur, sur un abonnement dans votre compte Azure.
- Azure CLI version 2.61.0 ou ultérieure. Pour plus d’informations, consultez Installer Azure CLI.
- Extension de préversion d’Azure Kubernetes Service (AKS).
- jq version 1.5 ou ultérieure.
- Python 3 ou version ultérieure.
- kubectl version 1.21.0 ou ultérieure
- Helm version 3.0.0 ou ultérieure
- Visual Studio Code installé sur l’une des plateformes prises en charge avec l’extension Bicep.
- Une ressource Azure Key Vault existante avec un certificat TLS valide pour l’application web Yelb.
- Une zone DNS Azure existante ou un serveur DNS équivalent pour la résolution de noms de l’application Yelb.
Télécharger le code de l’application Azure
Le code d’application terminé pour ce flux de travail est disponible dans notre référentiel GitHub.
Clonez le référentiel dans un répertoire appelé
aws-to-azure-web-app-workshopsur votre ordinateur local en utilisant la commande suivante :git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopAprès avoir cloné le référentiel, accédez au répertoire
aws-to-azure-web-app-workshopet démarrez Visual Studio Code en utilisant les commandes suivantes :cd aws-to-azure-web-app-workshop code .
Étape suivante
Contributeurs
Microsoft gère cet article. Les contributeurs suivants ont rédigé sa version d’origine:
Auteur principal :
- Dixit Arora | Ingénieur client senior
- Paolo Salvatori | Ingénieur client principal
Autres contributeurs :
- Ken Kilty Responsable de programme technique principal
- Russell de Pina | Responsable de programme technique principal
- Erin Schaffer | Développeur de contenu 2