Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a replicar um aplicativo Web do Amazon Elastic Kubernetes Service (EKS) com o WAF (Firewall de Aplicativo Web) do AWS usando o WAF (Firewall do Aplicativo Web) do Azure e o Gateway de Aplicativo do Azure para Contêineres no AKS (Serviço de Kubernetes do Azure).
Essa carga de trabalho implementa um WAF para proteger um aplicativo Yelb baseado na Web em execução em um cluster do Kubernetes. Os aplicativos dependem de WAFs para bloquear o tráfego indesejado e proteger aplicativos contra vulnerabilidades comuns. Um firewall de aplicativo Web centralizado ajuda a simplificar o gerenciamento de segurança e a garantir melhor proteção contra ameaças ou intrusões.
Para obter uma compreensão mais detalhada da carga de trabalho da AWS, confira Protegendo seus aplicativos Web do Amazon EKS com o WAF da AWS.
Importante
O software de código aberto é mencionado em toda a documentação e amostras do AKS. O software que você implanta está excluído dos contratos de nível de serviço do AKS, garantia limitada e suporte do Azure. Ao usar tecnologia de código aberto junto com o AKS, consulte as opções de suporte disponíveis nas comunidades e mantenedores de projetos respectivos para desenvolver um plano.
A Microsoft assume a responsabilidade por criar os pacotes de código aberto que implantamos no AKS. Essa responsabilidade inclui ter propriedade completa do processo de criação, verificação, sinalização, validação e hotfix, junto com o controle sobre os binários em imagens de contêiner. Para obter mais informações, confira Gerenciamento de vulnerabilidades para o AKS e Cobertura de suporte do AKS.
Processo de implantação
- Compreenda as diferenças conceituais: comece revisando as diferenças entre EKS e AKS em termos de serviços, arquitetura e implantação.
- Rearquitetar a carga de trabalho: analise a arquitetura de carga de trabalho existente da AWS e identifique os componentes ou serviços, como a infraestrutura de carga de trabalho, a arquitetura do aplicativo e o processo de implantação, que você precisa redesenhar para se ajustar ao AKS.
- Atualize o código do aplicativo: verifique se seu código é compatível com APIs, serviços e modelos de autenticação do Azure.
- Prepare-se para implantação: Modifique o processo de implantação da AWS para usar a CLI do Azure.
- Implantar a carga de trabalho: Implantar a carga de trabalho replicada no AKS e testar a carga de trabalho para garantir que ela funcione conforme o esperado.
Pré-requisitos
- Uma assinatura do Azure ativa. Crie uma conta gratuita do Azure, caso ainda não tenha uma, antes de começar.
- As funções internas ProprietárioFunção interna do Azure ou Administrador de Acesso do Usuário e Colaborador, em uma assinatura na sua conta do Azure.
- Versão 2.61.0 ou posterior da CLI do Azure. Para obter mais informações, consulte Instalar a CLI do Azure.
- Extensão de pré-visualização do Serviço Azure Kubernetes (AKS).
- jq versão 1.5 ou posterior.
- Python 3 ou posterior.
- kubectl versão 1.21.0 ou posterior
- Helm versão 3.0.0 ou posterior
- Visual Studio Code instalado em uma das plataformas com suporte junto com a extensão Bicep.
- Um recurso existente do Azure Key Vault com um certificado TLS válido para o aplicativo Web Yelb.
- Uma Zona DNS do Azure existente ou servidor DNS equivalente para a resolução de nomes do aplicativo Yelb.
Baixe o código do aplicativo Azure
O código do aplicativo concluído para esse fluxo de trabalho está disponível em nosso repositório GitHub.
Clone o repositório em um diretório chamado
aws-to-azure-web-app-workshopno seu computador local usando o seguinte comando:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopDepois de clonar o repositório, navegue até o diretório
aws-to-azure-web-app-workshope inicie o Visual Studio Code usando os seguintes comandos:cd aws-to-azure-web-app-workshop code .
Próxima etapa
Colaboradores
A Microsoft atualiza este artigo. Os seguintes colaboradores escreveram originalmente este artigo:
Autor principal:
- Dixit Arora | Engenheiro sênior de clientes
- Paolo Salvatori | Engenheiro de Clientes Principal
Outros colaboradores:
- Ken Kilty | Gerente Sênior de TPM
- Russell de Pina | Líder TPM
- Erin Schaffer | Desenvolvedor de conteúdo 2