Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, aprende como replicar uma aplicação web Amazon Elastic Kubernetes Service (EKS) com o AWS Web Application Firewall (WAF) usando o Azure Web Application Firewall (WAF) e o Azure Application Gateway for Containers no Azure Kubernetes Service (AKS).
Essa carga de trabalho implementa um WAF para proteger um aplicativo baseado na Web do Yelb em execução em um cluster Kubernetes. Os aplicativos dependem de WAFs para bloquear tráfego indesejado e proteger aplicativos de vulnerabilidades comuns. Um firewall centralizado de aplicativos da Web ajuda a simplificar o gerenciamento de segurança e ajuda a garantir uma melhor proteção contra ameaças ou invasões.
Para obter uma compreensão mais detalhada da carga de trabalho da AWS, consulte Proteção de seus aplicativos da web do Amazon EKS com o AWS WAF.
Importante
O software de código aberto é mencionado em toda a documentação e amostras do AKS. O software que você implanta é excluído dos contratos de nível de serviço do AKS, da garantia limitada e do suporte do Azure. Ao usar a tecnologia de código aberto ao lado do AKS, consulte as opções de suporte disponíveis nas respetivas comunidades e mantenedores do projeto para desenvolver um plano.
A Microsoft assume a responsabilidade pela criação dos pacotes de código aberto que implantamos no AKS. Essa responsabilidade inclui ter a propriedade completa do processo de compilação, digitalização, assinatura, validação e hotfix, juntamente com o controle sobre os binários em imagens de contêiner. Para mais informações, consulte Gestão de vulnerabilidades para AKS e Cobertura de suporte AKS.
Processo de implementação
- Entenda as diferenças conceituais: comece analisando as diferenças entre EKS e AKS em termos de serviços, arquitetura e implantação.
- Rearquitete a carga de trabalho: analise a arquitetura de carga de trabalho existente da AWS e identifique os componentes ou serviços, como a infraestrutura de carga de trabalho, a arquitetura de aplicativos e o processo de implantação, que você precisa reprojetar para se adequar ao AKS.
- Atualizar o código do aplicativo: verifique se seu código é compatível com APIs, serviços e modelos de autenticação do Azure.
- Prepare-se para a implantação: modifique o processo de implantação da AWS para usar a CLI do Azure.
- Implantar a carga de trabalho: implante a carga de trabalho replicada no AKS e teste a carga de trabalho para garantir que ela funcione conforme o esperado.
Pré-requisitos
- Uma subscrição ativa do Azure. Se você não tiver uma, crie uma conta gratuita do Azure antes de começar.
- A Proprietário, função interna do Azure, ou as funções internas de Administrador de Acesso de Utilizador e Colaborador, numa assinatura na sua conta do Azure.
- CLI do Azure versão 2.61.0 ou posterior. Para obter mais informações, consulte Instalar a CLI do Azure.
- Extensão de visualização do Serviço Kubernetes do Azure (AKS).
- JQ versão 1.5 ou posterior.
- Python 3 ou posterior.
- Kubectl versão 1.21.0 ou posterior
- Helm versão 3.0.0 ou posterior
- Visual Studio Code instalado numa das plataformas suportadas bem como a extensão Bicep.
- Um recurso existente do Azure Key Vault com um certificado TLS válido para o aplicativo Web Yelb.
- Uma Zona DNS do Azure existente ou um servidor DNS equivalente para a resolução de nomes da aplicação Yelb.
Baixe o código do aplicativo do Azure
O código do aplicativo completo para este fluxo de trabalho está disponível em nosso repositório GitHub.
Clone o repositório em um diretório chamado
aws-to-azure-web-app-workshopem sua máquina local usando o seguinte comando:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopDepois de clonar o repositório, navegue até o diretório e inicie o
aws-to-azure-web-app-workshopVisual Studio Code usando os seguintes comandos:cd aws-to-azure-web-app-workshop code .
Próximo passo
Contribuidores
A Microsoft mantém este artigo. Os seguintes colaboradores escreveram-no originalmente:
Autor principal:
- Dixit Arora | Engenheiro de Clientes Senior
- Paolo Salvatori | Engenheiro Principal de Clientes
Outros contribuidores:
- Ken Kilty | Principal TPM
- Russell de Pina | Principal TPM
- Erin Schaffer | Desenvolvedor de Conteúdo 2