إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
قبل ترحيل نموذج تطبيق الويب إلى Azure، تأكد من أن لديك فهما قويا للاختلافات التشغيلية بين أنظمة AWS الأساسية وAzure.
تتناول هذه المقالة بعض المفاهيم الرئيسية لحمل العمل هذا وتوفر ارتباطات إلى الموارد لمزيد من المعلومات. للمقارنة الشاملة بين خدمات Azure وAWS، راجع مقارنة AWS إلى خدمات Azure.
نشر
يوفر كل من AKS وEKS خيارات متعددة لنشر مجموعة Kubernetes مدارة على Azure وAWS. تتضمن هذه الخيارات الحلول الأصلية وحلول التزويد استنادا إلى أنظمة الجهات الخارجية أو التقنيات مفتوحة المصدر.
| خيارات النشر | EKS | AKS |
|---|---|---|
| بوابة | وحدة تحكم إدارة AWS | مدخل Azure |
| البنية الأساسية الأصلية كتعلم برمجي | تكوين سحابة AWS | Bicep وAzure Resource Manager (ARM) |
| واجهة سطر الأوامر الأصلية | AWS CLI EKS CLI | Azure CLI Azure Developer CLI PowerShell |
| Terraform | الوحدة النمطية EKS | موفر AzureRM |
| بولومي | نظام مجموعة EKS | AKS ManagedCluster |
| لطائرة متقاطعة | نعم | نعم |
| واجهة برمجة تطبيقات نظام المجموعة | نعم | نعم |
تم تصميم Azure CLI للتبسيط وسهولة الاستخدام. يمكنك إنشاء مجموعة أو ترقيتها أو حذفها باستخدام أمر واحد. يقلل هذا النهج المبسط من تعقيد إدارة مجموعات Kubernetes على Azure. لمزيد من المعلومات، راجع أوامر az aks. وعلى النقيض من ذلك، يستخدم EKS CLI نهجا يدويا أكثر يتطلب خطوات متعددة بالاقتران مع استخدام kubectl.
رصد
المراقبة الفعالة ضرورية لتحديد وحل المشكلات في مجموعات Kubernetes. توضح المعلومات التالية كيفية تعامل AKS وEKS مع المراقبة:
| خيارات المراقبة | EKS | AKS |
|---|---|---|
| المراقبة الأصلية | أمازون كلاودووتش | Azure Monitor |
| Managed Prometheus وGrafana | خدمة Amazon المدارة ل PrometheusAmazon Managed Grafana | خدمة Azure Monitor المدارة ل PrometheusAzure Managed Grafana |
| مربع بيانات | نعم | نعم |
| Dynatrace | نعم | نعم |
دعم المشاريع مفتوحة المصدر
يوفر كل من AKS وEKS الدعم للمشاريع مفتوحة المصدر، ما يتيح لك الاستفادة من المزيد من القدرات والميزات. توفر AKS قدرات مدارة لكل من KEDA وKarpenter كما هو مفصل أدناه.
| المشاريع مفتوحة المصدر | EKS | AKS |
|---|---|---|
| التحجيم التلقائي المستند إلى أحداث Kubernetes (KEDA) | نعم | نعم |
| كاربنتر | نعم | التوفير التلقائي للعقدة موفر AKS Karpenter |
موازنة الأحمال
Azure Application Gateway For Containers و AWS Application Load Balancer هما حلان شائعان لموازنة الأحمال في الطبقة السابعة يقدمهما Microsoft Azure وAmazon Web Services على التوالي. تلعب هذه الخدمات دورا حاسما في توزيع نسبة استخدام الشبكة الواردة عبر خوادم متعددة لضمان توفر عال وأداء محسن للتطبيقات.
موازن تحميل تطبيق AWS
يعد موازن تحميل تطبيق AWS (ALB) مكونا لموازنة التحميل المرنة في Amazon Web Services (AWS). يضمن ALB توجيه نسبة استخدام الشبكة فقط إلى أهداف سليمة ومقاييس مع نسبة استخدام الشبكة الواردة. وهو يدعم موازنات التحميل المختلفة، بما في ذلك موازنات التحميل الكلاسيكية والتطبيق والشبكة والبوابة.
بوابة تطبيق Azure للحاويات
بوابة تطبيقات Azure للحاويات هي موازنة تحميل إقليمية لحركة المرور على الويب من الطبقة السابعة تتيح للعملاء إدارة حركة المرور الواردة إلى عدة تطبيقات ويب لاحقة وواجهات برمجة تطبيقات REST. تم تصميم بوابة تطبيق Azure للحاويات لتحسين تسليم تطبيقات الويب وتوفير أمان معزز من خلال ميزات مثل جدار الحماية لتطبيق الويب Azureلخدمة Kubernetes (AKS). وهو يوزع حركة مرور التطبيقات الواردة عبر تجمعات خلفية متعددة، والتي تتضمن Azure Load Balancers العامة والخاصة، أجهزة Azure الظاهرية (VMs)، مجموعات مقياس الجهاز الظاهري Azure (VMSSs)، وأسماء المضيفين، Azure App Service، والخوادم المحلية/الخارجية.
قارن Azure Application Gateway للحاويات وAWS ALB
بوابة تطبيق Azure وموازن تحميل تطبيق AWS توفير مجموعة ميزات قابلة للمقارنة. يوفر الجدول التالي مقارنة بين الحلول:
| الميزة | Azure Application Gateway for Containers | موازن تحميل تطبيق AWS |
|---|---|---|
| إنهاء طبقة مآخذ التوصيل الآمنة (SSL/TLS) | المدعومة | المدعومة |
| التحجيم التلقائي | المدعومة | المدعومة |
| التكرار في المنطقة | المدعومة | المدعومة |
| جدار حماية تطبيق الويب | المدعومة | المدعومة |
| وحدة تحكم الدخول | المدعومة | المدعومة |
| التوجيه المستند إلى URL | المدعومة | المدعومة |
| استضافة متعددة المواقع | المدعومة | المدعومة |
| إعادة التوجيه | المدعومة | المدعومة |
| تقارب الجلسة | المدعومة | المدعومة |
| نسبة استخدام شبكة بروتوكول HTTP/2 وبروتوكول WebSocket | المدعومة | المدعومة |
| مصادقة TLS المتبادلة | المدعومة | المدعومة |
| استنزاف الاتصال | المدعومة | المدعومة |
| إعادة كتابة عناوين HTTP وURL | المدعومة | مدعومة مع AWS WAF |
جدار حماية تطبيق الويب
يعد ضمان أمان تطبيقات الويب أمرا بالغ الأهمية للحماية من التهديدات الإلكترونية المتطورة. توفر خدمات جدار حماية تطبيقات الويب المدارة بالكامل حماية قوية لتطبيقات الويب من التهديدات والهجمات الضارة.
جدار حماية الوصول إلى الويب AWS (WAF)
AWS Web Access Firewall (WAF) هو جدار حماية تطبيق ويب يراقب طلبات HTTP وHTTPS لتطبيقات الويب الخاصة بك. يحمي موارد AWS متعددة، بما في ذلك تلك التي يتم كشفها عبر موازن تحميل تطبيق AWS.
جدار حماية تطبيقات الويب (WAF) في Azure
Azure Web Application Firewall (WAF) الذي يوفر حماية مركزية لتطبيقات الويب من الاستغلالات والثغرات الأمنية الشائعة. يمكن نشر WAF باستخدام Azure Application Gateway for Containers، وAzure Front Door، وخدمة Azure Content Delivery Network (CDN) من مايكروسوفت.
يأتي جدار حماية تطبيقات Azure مزودا بقاعدة OWASP (مشروع أمان تطبيق الويب المفتوح) التي تم تكوينها مسبقا والتي توفر الحماية ضد أنواع مختلفة من الهجمات، بما في ذلك البرمجة النصية عبر المواقع وحقن SQL. بصفتك مسؤول WAF، لديك خيار كتابة القواعد المخصصة الخاصة بك لتحسين قواعد مجموعة القواعد الأساسية (CRS). يدعم Azure WAF أيضا مجموعة قواعد Bot Protection يمكنك استخدامها لمنع الروبوتات السيئة من الاستخراج والمسح الضوئي والبحث عن الثغرات الأمنية في تطبيق الويب الخاص بك. يمكن تكوين Azure WAF للتشغيل في الوضعين التاليين:
- وضع الكشف: يراقب ويسجل جميع تنبيهات التهديد. تقوم بتفعيل تسجيل تشخيصات بوابة التطبيقات للحاويات في قسم التشخيص. ويتعين عليك أيضا التأكد من تحديد سجل WAF وتشغيله. لا يمنع جدار حماية تطبيق الويب الطلبات الواردة عند تشغيله في وضع الكشف.
- وضع الوقاية: يحظر عمليات الاختراق والهجمات التي تكتشفها القواعد. يتلقى المهاجم استثناء "403 وصول غير مصرح به"، ويتم إغلاق الاتصال. يسجل وضع الوقاية مثل هذه الهجمات في سجلات WAF.
يتم توفير مراقبة وتسجيل جدار حماية تطبيق Azure Web (WAF) من خلال تسجيل الدخول والتكامل مع سجلات Azure Monitor وAzure Monitor. يمكنك تكوين بوابة تطبيق Azure الخاصة بك للحاويات، وAzure Front Door، وشبكة توصيل المحتوى Azure (CDN) لاستخدام جدار الحماية لتطبيقات الويب Azure (WAF) وتخزين سجلات التشخيص والمقاييس في مساحة عمل تحليلات السجل. يمكنك استخدام Azure Monitor Metrics Explorer لتحليل مقاييس Azure WAF لغة استعلام Kusto لإنشاء الاستعلامات وتشغيلها مقابل سجلات التشخيص التي تم جمعها في مساحة عمل Log Analytics.
الخطوات التالية
لمزيد من المعلومات حول الاختلافات بين AKS وEKS، راجع المقالات التالية:
- الترحيل من Amazon EKS إلى خدمة Azure Kubernetes (AKS)
- AKS لمحترفي Amazon EKS
- إدارة الهوية والوصول
- تسجيل ومراقبة نظام المجموعة
- تخطيط الشبكة الآمنة
- خيارات التخزين
- تحسين التكلفة وإدارتها
- إدارة عقدة عامل وتجمع العقدة
- إدارة نظام المجموعة
- ترحيل حمل العمل
المساهمون
تحتفظ Microsoft بهذه المقالة. تمت كتابته في الأصل من قبل المساهمين التالين:
الكاتب الرئيسي:
- باولو سالفاتوري | مهندس العملاء الرئيسي
مساهمون آخرون:
- كين كيلتي | الوحدة النمطية للنظام الأساسي الموثوق به
- راسل دي بينا | الوحدة النمطية للنظام الأساسي الموثوق به
- إيرين شيفر | مطور المحتوى 2