Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule nauczysz się, jak odtworzyć aplikację internetową Amazon Elastic Kubernetes Service (EKS) przy użyciu zapory aplikacji internetowej (WAF) platformy AWS oraz zapory aplikacji internetowej (WAF) platformy Azure i usługi Azure Application Gateway for Containers w usłudze Azure Kubernetes Service (AKS).
Obciążenie implementuje zaporę aplikacji internetowej (WAF) do ochrony aplikacji internetowej Yelb działającej w klastrze Kubernetes. Aplikacje korzystają z funkcji WAFs, aby blokować niepożądany ruch i chronić aplikacje przed typowymi lukami w zabezpieczeniach. Scentralizowana zapora aplikacji internetowej ułatwia zarządzanie zabezpieczeniami i pomaga zapewnić lepszą ochronę przed zagrożeniami lub włamaniami.
Aby uzyskać bardziej szczegółowe informacje na temat obciążeń AWS, zobacz Ochrona aplikacji internetowych Amazon EKS za pomocą AWS WAF.
Ważne
Oprogramowanie typu open source jest wymienione w dokumentacji i przykładach usługi AKS. Oprogramowanie, które wdrażasz, jest wykluczone z umów o poziomie usług AKS, ograniczonej gwarancji oraz pomocy technicznej platformy Azure. W miarę korzystania z technologii open source wraz z usługą AKS zapoznaj się z opcjami pomocy technicznej dostępnymi w odpowiednich społecznościach i opiekunami projektów, aby opracować plan.
Firma Microsoft ponosi odpowiedzialność za tworzenie pakietów typu open source wdrażanych w usłudze AKS. Ta odpowiedzialność obejmuje pełną odpowiedzialność za proces kompilacji, skanowania, podpisywania, weryfikowania i szybkich poprawek oraz kontrolę nad plikami binarnymi w obrazach kontenerów. Aby uzyskać więcej informacji, zobacz Zarządzanie lukami w zabezpieczeniach w AKS i zakres wsparcia technicznego AKS.
Proces wdrażania
- Zapoznaj się z różnicami koncepcyjnymi: Zacznij od przejrzenia różnic między eks i AKS pod względem usług, architektury i wdrożenia.
- Zmiana architektury obciążenia: przeanalizuj istniejącą architekturę obciążenia platformy AWS i zidentyfikuj składniki lub usługi, takie jak infrastruktura obciążenia, architektura aplikacji i proces wdrażania, które należy przeprojektować, aby dopasować usługę AKS.
- Zaktualizuj kod aplikacji: Upewnij się, że kod jest zgodny z interfejsami API platformy Azure, usługami i modelami uwierzytelniania.
- Przygotowanie do wdrożenia: zmodyfikuj proces wdrażania platformy AWS, aby użyć interfejsu wiersza polecenia platformy Azure.
- Wdróż obciążenie robocze: wdróż zreplikowane obciążenie robocze w usłudze AKS (Azure Kubernetes Service) i przetestuj obciążenie robocze, aby upewnić się, że działa zgodnie z oczekiwaniami.
Wymagania wstępne
- Aktywna subskrypcja platformy Azure. Jeśli nie masz subskrypcji, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.
- Wbudowana rola Właściciela Azure lub role wbudowane Administratora dostępu użytkowników oraz Współtwórcy w ramach subskrypcji w twoim koncie w usłudze Azure.
- Interfejs wiersza polecenia platformy Azure w wersji 2.61.0 lub nowszej. Aby uzyskać więcej informacji, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
- Rozszerzenie usługi Azure Kubernetes Service (AKS) w wersji zapoznawczej.
- jq w wersji 1.5 lub nowszej.
- Python 3 lub nowszy.
- kubectl w wersji 1.21.0 lub nowszej
- Program Helm w wersji 3.0.0 lub nowszej
- Program Visual Studio Code zainstalowany na jednej z obsługiwanych platform wraz z rozszerzeniem Bicep.
- Istniejący zasób usługi Azure Key Vault z prawidłowym certyfikatem TLS dla aplikacji internetowej Yelb.
- Istniejąca strefa DNS platformy Azure lub równoważny serwer DNS do rozwiązywania nazw dla aplikacji Yelb.
Pobieranie kodu aplikacji platformy Azure
Ukończonykod aplikacji dla tego przepływu pracy jest dostępny w naszym repozytorium GitHub.
Sklonuj repozytorium do katalogu o nazwie
aws-to-azure-web-app-workshopna komputerze lokalnym przy użyciu następującego polecenia:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopPo sklonowaniu repozytorium przejdź do
aws-to-azure-web-app-workshopkatalogu i uruchom program Visual Studio Code przy użyciu następujących poleceń:cd aws-to-azure-web-app-workshop code .
Następny krok
Współautorzy
Firma Microsoft utrzymuje ten artykuł. Następujący współautorzy pierwotnie napisali to:
Główny autor:
- Dixit Arora | Starszy inżynier klienta
- Paolo Salvatori | Główny inżynier klienta
Inni współautorzy:
- Ken Kilty | Główny TPM
- Russell de Pina | Główny TPM
- Erin Schaffer | Twórca treści 2