Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przed przeprowadzeniem migracji przykładowej aplikacji internetowej na platformę Azure upewnij się, że masz solidną wiedzę na temat różnic operacyjnych między platformami AWS i Azure.
W tym artykule przedstawiono niektóre kluczowe pojęcia dotyczące tego obciążenia i linki do zasobów, aby uzyskać więcej informacji. Aby uzyskać kompleksowe porównanie usług Azure i AWS, zobacz Porównanie usług AWS i Azure.
Wdrożenie
Usługi AKS i EKS zapewniają wiele opcji wdrażania zarządzanego klastra Kubernetes na platformie Azure i w usługach AWS. Te opcje obejmują rozwiązania natywne i rozwiązania aprowizacji oparte na systemach innych firm lub technologiach open source.
| Opcje wdrażania | EKS | AKS |
|---|---|---|
| Portal | Konsola zarządzania platformy AWS | Portal Azure |
| Natywna infrastruktura jako kod | Tworzenie chmury platformy AWS | Bicep i Azure Resource Manager (ARM) |
| Natywny interfejs wiersza polecenia | AWS CLI i EKS CLI | Interfejs wiersza polecenia platformy Azure, interfejs wiersza polecenia dla deweloperów platformy Azure i program PowerShell |
| Terraformowanie | Moduł EKS | Dostawca modułu AzureRM |
| Pulumi | Klaster EKS | AKS ManagedCluster |
| Wał korbowy crossplane | Tak | Tak |
| API klastra | Tak | Tak |
Azure CLI jest zaprojektowany dla prostoty i łatwości użycia. Klaster można utworzyć, uaktualnić lub usunąć za pomocą jednego polecenia. To usprawnione podejście zmniejsza złożoność zarządzania klastrami Kubernetes na platformie Azure. Aby uzyskać więcej informacji, zobacz az aks commands. Z kolei interfejs wiersza polecenia EKS używa bardziej ręcznego podejścia, które wymaga wielu kroków w połączeniu z użyciem narzędzia kubectl.
Nadzorowanie
Skuteczne monitorowanie jest niezbędne do identyfikowania i rozwiązywania problemów w klastrach Kubernetes. Poniższe informacje przedstawiają, jak AKS i EKS obsługują monitorowanie.
| Opcje monitorowania | EKS | AKS |
|---|---|---|
| Monitorowanie natywne | Amazon CloudWatch | Azure Monitor |
| Zarządzane rozwiązania Prometheus i Grafana | Amazon Managed Service for Prometheus and Amazon Managed Grafana | Zarządzana usługa Azure Monitor dla Prometheus i Zarządzana przez Azure Grafana |
| Datadog | Tak | Tak |
| Dynatrace | Tak | Tak |
Obsługa projektów open source
Zarówno usługa AKS, jak i EKS zapewniają obsługę projektów typu open source, umożliwiając korzystanie z większej liczby możliwości i funkcji. Usługa AKS zapewnia możliwości zarządzane zarówno dla KEDA, jak i Karpenter, jak opisano poniżej.
| Projekty typu open source | EKS | AKS |
|---|---|---|
| Skalowanie automatyczne oparte na zdarzeniach platformy Kubernetes (KEDA) | Tak | Tak |
| Karpenter | Tak | Automatyczne aprowizowanie węzłów i AKS Karpenter Provider |
Równoważenie obciążenia
Usługa Azure Application Gateway for Containers i usługa AWS Application Load Balancer to dwa popularne rozwiązania równoważenia obciążenia warstwy 7 oferowane odpowiednio przez platformę Microsoft Azure i usługi Amazon Web Services. Te usługi odgrywają kluczową rolę w dystrybucji przychodzącego ruchu sieciowego między wieloma serwerami, aby zapewnić wysoką dostępność i lepszą wydajność aplikacji.
Moduł równoważenia obciążenia aplikacji platformy AWS
Moduł równoważenia obciążenia aplikacji platformy AWS (ALB) jest składnikiem elastycznego równoważenia obciążenia w usługach Amazon Web Services (AWS). Usługa ALB zapewnia kierowanie ruchu tylko do celów w dobrej kondycji i skaluje się zgodnie z ruchem przychodzącym. Obsługuje różne równoważniki obciążenia, w tym równoważniki obciążenia dla aplikacji, równoważniki obciążenia sieci, równoważniki obciążenia bram i klasyczne równoważniki obciążenia.
Azure Application Gateway dla kontenerów
Usługa Azure Application Gateway for Containers to regionalny moduł równoważenia obciążenia ruchu internetowego warstwy 7, który umożliwia klientom zarządzanie ruchem przychodzącym do wielu podrzędnych aplikacji internetowych i interfejsów API REST. Usługa Azure Application Gateway for Containers została zaprojektowana w celu zoptymalizowania dostarczania aplikacji internetowych i zapewnienia zwiększonych zabezpieczeń za pośrednictwem funkcji, takich jak usługa Azure Web Application Firewall dla usługi Azure Kubernetes Service (AKS). Dystrybuuje ruch przychodzący aplikacji pomiędzy wieloma pulami zaplecza, które obejmują publiczne i prywatne usługi Azure Load Balancers, maszyny wirtualne platformy Azure (VMs), zestawy skalowania maszyn wirtualnych platformy Azure (VMSS), nazwy hostów, usługi Azure App Service oraz serwery lokalne i zewnętrzne.
Porównanie usługi Azure Application Gateway dla kontenerów i usługi AWS ALB
Usługa Azure Application Gateway i usługa AWS Application Load Balancer zapewniają porównywalny zestaw funkcji. Poniższa tabela zawiera porównanie rozwiązań:
| Funkcja | Usługa Azure Application Gateway dla kontenerów | Moduł równoważenia obciążenia aplikacji platformy AWS |
|---|---|---|
| Zakończenie sesji SSL/TLS (Secure Sockets Layer) | Obsługiwane | Obsługiwane |
| Skalowanie automatyczne | Obsługiwane | Obsługiwane |
| Redundancja strefowa | Obsługiwane | Obsługiwane |
| Web Application Firewall | Obsługiwane | Obsługiwane |
| Kontroler ruchu przychodzącego | Obsługiwane | Obsługiwane |
| Routing oparty na adresach URL | Obsługiwane | Obsługiwane |
| Hostowanie wielu witryn | Obsługiwane | Obsługiwane |
| Przekierowanie | Obsługiwane | Obsługiwane |
| Afiniczność sesji | Obsługiwane | Obsługiwane |
| Ruch WebSocket i HTTP/2 | Obsługiwane | Obsługiwane |
| Wzajemne uwierzytelnianie TLS | Obsługiwane | Obsługiwane |
| Opróżnianie połączeń | Obsługiwane | Obsługiwane |
| Ponowne zapisywanie nagłówków HTTP i adresów URL | Obsługiwane | Obsługiwane przez AWS WAF |
Web Application Firewall
Zapewnienie bezpieczeństwa aplikacji internetowych ma kluczowe znaczenie dla ochrony przed zmieniającymi się zagrożeniami cybernetycznymi. W pełni zarządzane usługi zapory aplikacji internetowej zapewniają niezawodną ochronę aplikacji internetowych przed zagrożeniami i złośliwymi atakami.
Zapora dostępu do internetu platformy AWS (WAF)
Zapora dostępu do internetu (WAF) platformy AWS to zapora aplikacji internetowej, która monitoruje żądania HTTP i HTTPS do aplikacji internetowych. Chroni wiele zasobów platformy AWS, w tym tych uwidocznionych za pośrednictwem modułu równoważenia obciążenia aplikacji platformy AWS.
Zapora aplikacyjna Azure (WAF)
Usługa Azure Web Application Firewall (WAF), która zapewnia scentralizowaną ochronę aplikacji internetowych przed typowymi exploitami i lukami w zabezpieczeniach. Internetowa zapora aplikacji (WAF) może być wdrażana za pomocą usługi Azure Application Gateway for Containers, Azure Front Door oraz Azure Content Delivery Network (CDN) oferowanej przez Microsoft.
Zapora aplikacji internetowej platformy Azure zawiera wstępnie skonfigurowany, zarządzany przez platformę zestaw reguł OWASP (Open Web Application Security Project), który zapewnia ochronę przed różnymi typami ataków, w tym skryptami między witrynami i wstrzyknięciem kodu SQL. Jako administrator zapory aplikacji internetowej masz możliwość napisania własnych reguł niestandardowych w celu ulepszenia reguł podstawowego zestawu reguł (CRS). Zapora aplikacji internetowej platformy Azure obsługuje również zestaw reguł ochrony botów, którego można użyć, aby zapobiec działaniom złośliwych botów, takim jak wyciąganie danych, skanowanie i wyszukiwanie luk w zabezpieczeniach w aplikacji internetowej. Zaporę aplikacji dla platformy Azure można skonfigurować do uruchamiania w następujących dwóch trybach:
- Tryb wykrywania: monitoruje i rejestruje wszystkie alerty zagrożeń. W sekcji Diagnostyka włącz diagnostykę logowania dla usługi Application Gateway dla kontenerów. Należy również upewnić się, że dziennik WAF został wybrany i włączony. Zapora aplikacji internetowej nie blokuje żądań przychodzących, gdy działa w trybie wykrywania.
- Tryb zapobiegania: blokuje włamania i ataki wykrywane przez reguły. Osoba atakująca otrzymuje wyjątek "403 nieautoryzowany dostęp" i połączenie jest zamknięte. Tryb zapobiegania rejestruje takie ataki w dziennikach WAF.
Monitorowanie i rejestrowanie usługi Azure Web Application Firewall (WAF) odbywa się poprzez integrację z Azure Monitor i dziennikami Azure Monitor. Można skonfigurować usługę Azure Application Gateway dla kontenerów, usługę Azure Front Door oraz Azure Content Delivery Network (CDN) do korzystania z Azure Web Application Firewall (WAF) i przechowywania dzienników diagnostycznych oraz metryk w obszarze roboczym Log Analytics. Eksplorator metryk usługi Azure Monitor umożliwia analizowanie metryk zapory aplikacji internetowej platformy Azure i języka zapytań Kusto w celu tworzenia i uruchamiania zapytań względem dzienników diagnostycznych zebranych w obszarze roboczym usługi Log Analytics.
Następne kroki
Aby uzyskać więcej informacji na temat różnic między usługami AKS i EKS, zobacz następujące artykuły:
- Migrowanie z usługi Amazon EKS do usługi Azure Kubernetes Service (AKS)
- AKS dla profesjonalistów z Amazon EKS
- Zarządzanie tożsamościami i dostępem
- Rejestrowanie i monitorowanie klastra
- Topologie bezpiecznej sieci
- Opcje magazynu
- Optymalizacja kosztów i zarządzanie nimi
- Zarządzanie węzłem agenta i pulą węzłów
- Nadzór nad klastrem
- Migracja obciążeń
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów:
Główny autor:
- Paolo Salvatori | Główny inżynier klienta
Inni współautorzy:
- Ken Kilty | Główny Menedżer TPM
- Russell de Pina | Główny Menedżer Programu Technicznego
- Erin Schaffer | Twórca treści 2