Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der AKS-Zielzonenbeschleuniger stellt den strategischen Entwurfspfad und den technischen Status für eine Azure Kubernetes Service (AKS)-Bereitstellung dar. Diese Lösung bietet einen architektonischen Ansatz und eine Referenzimplementierung zum Einrichten von Landing Zone-Abonnements für einen skalierbaren Azure Kubernetes Service (AKS)-Cluster. Die Implementierung hält sich an die Architektur und die bewährten Methoden der Azure-Zielzonen des Cloud Adoption Frameworks, wobei sie sich auf die Designprinzipien der Unternehmensskala konzentrieren.
Diese Lösung ist Open Source. Sie können die Vorlagen anpassen, um eine Architektur zu erstellen, die Ihren Anforderungen entspricht. Die folgende Anleitung enthält Entwurfsüberlegungen für die Implementierung eines skalierbaren AKS-Clusters in Ihrer Zielzone. Die Designentscheidungen, die Ihre Organisation basierend auf dieser Anleitung trifft, kann die Grundlage für die Skalierbarkeit legen.
Implementierung einer Plattformbasis
Der AKS Landing Zone Accelerator geht davon aus, dass eine Plattformbasis, die sich um die gemeinsamen Dienste (Netzwerk, Sicherheit, Identität und Governance) kümmert, die erforderlich sind, um eine Zielzone effektiv zu erstellen und zu operationalisieren, erfolgreich implementiert wurde. Dies ist bei der Implementierung des AKS-Zielzonenbeschleunigers nicht zwingend erforderlich, behandelt jedoch einen Großteil der Sicherheit und Verwaltung, die erforderlich ist, um Ihre Cloudumgebung sicher zu verwalten. Falls Sie bereits über eine verfügen, können Sie diesen Schritt überspringen. Weitere Informationen hierzu können Sie in den folgenden Artikeln lesen:
Was der AKS-Zielzonenbeschleuniger bietet
Der Ansatz eines Landing-Zone-Beschleunigers stellt diese Ressourcen zur Unterstützung Ihres Projekts bereit:
- Ein modularer Ansatz, mit dem Sie Ihre Umgebungsvariablen anpassen können.
- Entwurfsrichtlinien für die Bewertung kritischer Entscheidungen.
- Architektur der Zielzone
- Eine von Microsoft empfohlene AKS-Referenzimplementierung basierend auf dem AKS-Basisplan.
Designbereiche
Diese Artikel enthalten Richtlinien zum Erstellen Ihrer Zielzone basierend auf den Designbereichen von Azure-Landezonen:
- Identitäts- und Zugriffsverwaltung
- Netzwerktopologie und -konnektivität
- Ressourcenorganisation
- Sicherheit
- Verwaltung und BCDR
- Plattformautomatisierung und DevOps
- Speicher
Beispiel für eine konzeptionelle Referenzarchitektur
Die folgende konzeptionelle Referenzarchitektur ist ein Beispiel, das einen goldenen Zustand für eine Azure-Zielzone mit einem Abonnement für die Zielzone eines Unternehmens zeigt und Designbereiche und bewährte Methoden zeigt.
Bereitstellen des Beschleunigers für AKS-Zielzonen
AKS Landing Zone Accelerator ist eine Open-Source-Sammlung von ARM-, Bicep- und Terraform-Vorlagen, die im AKS landing zone accelerator Repository verfügbar sind.
Diese Vorlagen werden verwendet, um Infrastrukturkomponenten wie virtuelle Computer, Netzwerke oder Speicher in Azure bereitzustellen. Informationen zum Abrufen der Vorlagen finden Sie im AKS landing zone accelerator Repository. Dort finden Sie verschiedene Szenarien, die Ihnen bei den ersten Schritten bei der Einrichtung Ihrer AKS-Umgebung helfen. Konzeptionell sollte diese Workload in der Zielzonen-Verwaltungsgruppe einer Azure-Zielzonenplattformumgebung angesiedelt sein, wie in der Abbildung oben dargestellt.
Nächste Schritte
Informieren Sie sich über Entwurfsüberlegungen für die Identitäts- und Zugriffsverwaltung in Ihren Azure-Zielzonen.