Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u een webtoepassing van Amazon Elastic Kubernetes Service (EKS) repliceert met AWS Web Application Firewall (WAF) met behulp van Azure Web Application Firewall (WAF) en Azure Application Gateway for Containers in Azure Kubernetes Service (AKS).
Deze workload implementeert een WAF om een Yelb-webtoepassing te beveiligen die wordt uitgevoerd in een Kubernetes-cluster. Toepassingen zijn afhankelijk van WAF's om ongewenst verkeer te blokkeren en apps te beschermen tegen veelvoorkomende beveiligingsproblemen. Een gecentraliseerde webtoepassingsfirewall vereenvoudigt het beveiligingsbeheer en zorgt voor betere bescherming tegen bedreigingen of indringers.
Zie Uw Amazon EKS-web-apps beveiligen met AWS WAF voor meer informatie over de AWS-workload.
Belangrijk
Opensource-software wordt vermeld in AKS-documentatie en -voorbeelden. Software die u implementeert, is uitgesloten van AKS-serviceovereenkomsten, beperkte garantie en ondersteuning voor Azure. Wanneer u opensource-technologie naast AKS gebruikt, raadpleegt u de beschikbare ondersteuningsopties van de respectieve community's en projectonderhouders om een plan te ontwikkelen.
Microsoft neemt de verantwoordelijkheid voor het bouwen van de opensource-pakketten die we implementeren op AKS. Deze verantwoordelijkheid omvat eigendom van het build-, scan-, onderteken-, validatie- en hotfixproces, met controle over de binaire bestanden in containerbeelden. Zie Beveiligingsbeheer voor AKS- en AKS-ondersteuningsdekking voor meer informatie.
Implementatieproces
- Inzicht in de conceptuele verschillen: Bekijk eerst de verschillen tussen EKS en AKS in termen van services, architectuur en implementatie.
- De workload opnieuw ontwerpen: analyseer de bestaande AWS-workloadarchitectuur en identificeer de onderdelen of services, zoals de workloadinfrastructuur, de toepassingsarchitectuur en het implementatieproces, die u opnieuw moet ontwerpen om aan AKS te voldoen.
- Werk de toepassingscode bij: Zorg ervoor dat uw code compatibel is met Azure-API's, -services en -verificatiemodellen.
- Implementatie voorbereiden: wijzig het AWS-implementatieproces om de Azure CLI te gebruiken.
- Implementeer de workload: implementeer de gerepliceerde workload in AKS en test de workload om ervoor te zorgen dat deze naar verwachting functioneert.
Vereisten
- Een actief Azure-abonnement. Als u nog geen Azure-account hebt, maakt u een gratis Azure-account voordat u begint.
- De ingebouwde rol Eigenaar van Azure, of de ingebouwde rollen Gebruikerstoegangsbeheerder en Medewerker, voor een abonnement in uw Azure-account.
- Azure CLI versie 2.61.0 of hoger. Zie Azure CLI installeren voor meer informatie.
- Preview-extensie voor Azure Kubernetes Service (AKS).
- jq versie 1.5 of hoger.
- Python 3 of hoger.
- kubectl versie 1.21.0 of hoger
- Helm-versie 3.0.0 of hoger
- Visual Studio Code is geïnstalleerd op een van de ondersteunde platforms , samen met de Bicep-extensie.
- Een bestaande Azure Key Vault-resource met een geldig TLS-certificaat voor de Yelb-webtoepassing.
- Een bestaande Azure DNS-zone of equivalente DNS-server voor de naamomzetting van de Yelb-toepassing .
De Azure-toepassingscode downloaden
De voltooide toepassingscode voor deze werkstroom is beschikbaar in onze GitHub-opslagplaats.
Kloon de opslagplaats naar een map die op uw lokale computer wordt aangeroepen
aws-to-azure-web-app-workshopmet behulp van de volgende opdracht:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopNadat u de opslagplaats hebt gekloond, gaat u naar de
aws-to-azure-web-app-workshopmap en start u Visual Studio Code met behulp van de volgende opdrachten:cd aws-to-azure-web-app-workshop code .
Volgende stap
Bijdragers
Microsoft onderhoudt dit artikel. De volgende inzenders hebben het oorspronkelijk geschreven:
Hoofdauteur:
- Dixit Arora | Senior klanttechnicus
- Paulo Salvatori | Principal Customer Engineer
Andere Inzenders:
- Ken Kilty | Hoofd TPM
- Russell de Pina | Principal TPM
- Erin Schaffer | Inhoudsontwikkelaar 2