Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come replicare un'applicazione Web Amazon Elastic Kubernetes (EKS) con AWS Web Application Firewall (WAF) usando Web Application Firewall (WAF) di Azure e app Azure lication Gateway in servizio Azure Kubernetes (servizio Azure Kubernetes).
Questo carico di lavoro implementa un WAF per proteggere un'applicazione basata sul Web Yelb in esecuzione in un cluster Kubernetes. Le applicazioni si basano su WAF per bloccare il traffico indesiderato e proteggere le app da vulnerabilità comuni. Un web application firewall centralizzato consente di semplificare la gestione della sicurezza e di garantire una migliore protezione dalle minacce o dalle intrusioni.
Per una comprensione più dettagliata del carico di lavoro AWS, vedere Protezione delle app Web Amazon EKS con AWS WAF.
Importante
Il software open source è citato nella documentazione e negli esempi di Azure Kubernetes. Il software distribuito viene escluso dai contratti di servizio del servizio Azure Kubernetes, dalla garanzia limitata e supporto tecnico di Azure. Quando si usa la tecnologia open source insieme al servizio Azure Kubernetes, consultare le opzioni di supporto disponibili dalle rispettive community e dai gestori di progetti per sviluppare un piano.
Ad esempio, il repository GitHub Ray descrive diverse piattaforme che variano in tempo di risposta, scopo e livello di supporto.
Microsoft si assume la responsabilità di creare i pacchetti open source distribuiti nel servizio Azure Kubernetes. Tale responsabilità include la proprietà completa del processo di compilazione, analisi, firma, convalida e hotfix, oltre al controllo sui file binari nelle immagini del contenitore. Per altre informazioni, vedere Gestione delle vulnerabilità per il servizio Azure Kubernetes (AKS) e Copertura del supporto del servizio Azure Kubernetes (AKS).
Processo di distribuzione
- Comprendere le differenze concettuali: iniziare esaminando le differenze tra il servizio Azure Kubernetes e il servizio Azure Kubernetes in termini di servizi, architettura e distribuzione.
- Riprogettare il carico di lavoro: analizzare l'architettura del carico di lavoro AWS esistente e identificare i componenti o i servizi, ad esempio l'infrastruttura del carico di lavoro, l'architettura dell'applicazione e il processo di distribuzione, che è necessario riprogettare per adattarsi al servizio Azure Kubernetes.
- Aggiornare il codice dell'applicazione: assicurarsi che il codice sia compatibile con LE API, i servizi e i modelli di autenticazione di Azure.
- Preparare la distribuzione: modificare il processo di distribuzione AWS per usare l'interfaccia della riga di comando di Azure.
- Distribuire il carico di lavoro: distribuire il carico di lavoro replicato nel servizio Azure Kubernetes e testare il carico di lavoro per assicurarsi che funzioni come previsto.
Prerequisiti
- Una sottoscrizione di Azure attiva. Se non si ha una sottoscrizione, creare un account di Azure gratuito prima di iniziare.
- Il ruolo predefinito di Azure di proprietario, oppure i ruoli predefiniti di amministratore accesso utenti e collaboratore, in un abbonamento nell'account Azure.
- Interfaccia della riga di comando di Azure versione 2.61.0 o successiva. Per altre informazioni, vedere Installare l'interfaccia della riga di comando di Azure.
- Estensione di anteprima del servizio Azure Kubernetes.
- jq versione 1.5 o successiva.
- Python 3 o versione successiva.
- kubectl versione 1.21.0 o successiva
- Helm versione 3.0.0 o successiva
- Visual Studio Code installato in una delle piattaforme supportate insieme all'estensione Bicep.
- Una risorsa di Azure Key Vault esistente con un certificato TLS valido per l'applicazione Web Yelb.
- Una zona DNS di Azure esistente o un server DNS equivalente per la risoluzione dei nomi dell'applicazione Yelb.
Scaricare il codice dell'applicazione Azure
Il codice dell'applicazione completato per questo flusso di lavoro è disponibile nel repository GitHub.
Clonare il repository in una directory denominata
aws-to-azure-web-app-workshopnel computer locale usando il comando seguente:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopDopo aver clonato il repository, passare alla
aws-to-azure-web-app-workshopdirectory e avviare Visual Studio Code usando i comandi seguenti:cd aws-to-azure-web-app-workshop code .
Passaggio successivo
Collaboratori
Microsoft gestisce questo articolo. I collaboratori seguenti l'hanno originariamente scritto:
Autore principale:
- Dixit Arora | Senior Customer Engineer
- Paolo Salvatori | Principal Customer Engineer
Altri contributori:
- Ken Kilty | TPM principale
- Russell de Pina | TPM principale
- Erin Schaffer | Content Developer 2
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
Azure Kubernetes Service