Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Prima di eseguire la migrazione dell'applicazione Web di esempio in Azure, assicurarsi di avere una conoscenza approfondita delle differenze operative tra le piattaforme AWS e Azure.
Questo articolo illustra alcuni dei concetti chiave per questo carico di lavoro e fornisce collegamenti alle risorse per altre informazioni. Per un confronto completo tra i servizi di Azure e AWS, vedere Confronto tra aws e servizi di Azure.
Distribuzione
Sia AKS che EKS offrono più opzioni per la distribuzione di un cluster Kubernetes gestito su Azure e AWS. Queste opzioni includono soluzioni native e soluzioni di provisioning basate su sistemi di terze parti o tecnologie open source.
| Opzioni di distribuzione | EKS | AKS |
|---|---|---|
| Portale | AWS Management Console | Portale di Azure |
| Infrastruttura nativa come codice | AWS Cloud Formation | Bicep e Azure Resource Manager (ARM) |
| CLI nativa | Interfaccia della riga di comando di AWS e interfaccia della riga di comando di Amazon EKS | Interfaccia della riga di comando di Azure, interfaccia della riga di comando per sviluppatori di Azure e PowerShell |
| Terraform | Modulo EKS | AzureRM Provider |
| Pulumi | Cluster EKS | AKS ManagedCluster |
| Crossplane | Sì | Sì |
| Cluster API | Sì | Sì |
Il CLI di Azure è progettato per essere semplice e facile da usare. È possibile creare, aggiornare o eliminare un cluster con un singolo comando. Questo approccio semplificato riduce la complessità della gestione dei cluster Kubernetes in Azure. Per altre informazioni, vedere az aks commands. Al contrario, l'EKS CLI usa un approccio più manuale che richiede più passaggi insieme all'uso di kubectl.
Monitoraggio
Un monitoraggio efficace è essenziale per identificare e risolvere i problemi nei cluster Kubernetes. Le informazioni seguenti illustrano come il servizio Azure Kubernetes (AKS) e il servizio Amazon Elastic Kubernetes (EKS) gestiscono il monitoraggio.
| Opzioni di monitoraggio | EKS | AKS |
|---|---|---|
| Monitoraggio nativo | Amazon CloudWatch | Monitoraggio di Azure |
| Prometheus gestito e Grafana | Amazon Managed Service per Prometheus e Amazon Servizio Gestito Grafana | Servizio gestito di Monitoraggio di Azure per Prometheus e Grafana con gestione Azure |
| Datadog | Sì | Sì |
| Dynatrace | Sì | Sì |
Supporto per progetti open source
Entrambi AKS ed EKS forniscono il supporto per i progetti open source, permettendo di utilizzare più capacità e funzionalità. Il servizio Azure Kubernetes offre funzionalità gestite sia per KEDA che per Karpenter, come descritto di seguito.
| Progetti open source | EKS | AKS |
|---|---|---|
| Scalabilità automatica guidata dagli eventi di Kubernetes (KEDA) | Sì | Sì |
| Karpenter | Sì | Provisioning automatico dei nodi e Provider Karpenter del servizio Azure Kubernetes |
Bilanciamento del carico
Gateway applicativo di Azure per container e AWS Application Load Balancer sono due soluzioni di bilanciamento del carico di livello 7 più diffuse offerte rispettivamente da Microsoft Azure e Amazon Web Services. Questi servizi svolgono un ruolo fondamentale nella distribuzione del traffico di rete in ingresso tra più server per garantire disponibilità elevata e prestazioni migliorate per le applicazioni.
Servizio di bilanciamento del carico di AWS
Aws Application Load Balancer (ALB) è un componente del bilanciamento del carico elastico in Amazon Web Services (AWS). ALB garantisce che il traffico venga instradato solo a destinazioni funzionanti e si adatta al traffico in ingresso. Supporta vari servizi di bilanciamento del carico, tra cui Applicazioni, Rete, Gateway e Servizi di bilanciamento del carico classici.
Gateway dell'applicazione di Azure per i contenitori
Azure Application Gateway per contenitori è un bilanciamento del carico regionale per il traffico web di livello 7 che consente ai clienti di gestire il traffico in ingresso verso più applicazioni web e API REST a valle. Il gateway applicativo di Azure per contenitori è progettato per ottimizzare la consegna di applicazioni web e garantire una sicurezza avanzata tramite funzionalità come il firewall per applicazioni web di Azure per Azure Kubernetes Service (AKS). Distribuisce il traffico delle applicazioni in ingresso tra più pool back-end, che includono servizi di bilanciamento del carico di Azure pubblici e privati, macchine virtuali di Azure ,set di scalabilità di macchine virtuali di Azure ,nomi host, servizio app di Azure e server locali/esterni.
Confronta Azure Application Gateway per i container e AWS ALB
Il Gateway di Applicazione di Azure e il Bilanciatore di Carico Applicativo AWS offrono un set di funzionalità paragonabile. La tabella seguente fornisce un confronto tra le soluzioni:
| Feature | Gateway delle applicazioni di Azure per i contenitori | AWS Application Load Balancer |
|---|---|---|
| Terminazione SSL/TLS (Secure Sockets Layer) | Supported | Supported |
| Autoscaling | Supported | Supported |
| Ridondanza della zona | Supported | Supported |
| Firewall per applicazioni web | Supported | Supported |
| Controller di ingresso | Supported | Supported |
| Routing basato su URL | Supported | Supported |
| Hosting di più siti | Supported | Supported |
| Redirection | Supported | Supported |
| Affinità di sessione | Supported | Supported |
| Traffico WebSocket e HTTP/2 | Supported | Supported |
| Autenticazione TLS reciproca | Supported | Supported |
| Esaurimento delle connessioni | Supported | Supported |
| Riscrivere l'URL e le intestazioni HTTP | Supported | Supportato con AWS WAF |
Firewall per applicazioni web
Garantire la sicurezza delle applicazioni Web è fondamentale per proteggersi dalle minacce informatiche in continua evoluzione. I servizi web application firewall completamente gestiti offrono una protezione affidabile per le applicazioni Web da minacce e attacchi dannosi.
AWS Web Access Firewall (WAF)
AWS Web Access Firewall (WAF) è un web application firewall che monitora le richieste HTTP e HTTPS alle applicazioni Web. Protegge più risorse AWS, incluse quelle esposte tramite AWS Application Load Balancer.
Web application firewall (WAF) di Azure
Web application firewall di Azure (WAF) che fornisce una protezione centralizzata delle applicazioni Web da exploit e vulnerabilità comuni. WAF può essere distribuito con Gateway applicativo per contenitori di Azur3e, Frontdoor di Azure e con il servizio di Rete per distribuzione dei contenuti di Azure (CDN) di Microsoft.
Azure WAF include un set di regole OWASP (Open Web Application Security Project) preconfigurato e gestito dalla piattaforma che offre protezione da vari tipi di attacchi, tra cui scripting tra siti e sql injection. In qualità di amministratore waf, è possibile scrivere regole personalizzate per migliorare le regole del set di regole di base. Azure WAF supporta anche un Set di Regole di Protezione Bot che è possibile usare per impedire ai bot malevoli di effettuare scraping, scansioni e ricerca di vulnerabilità nell'applicazione Web. Azure WAF può essere configurato per l'esecuzione nelle due modalità seguenti:
- Modalità di rilevamento: monitora e registra tutti gli avvisi delle minacce. Attivare la registrazione diagnostica per Gateway applicativo per contenitori usando la sezione Diagnostica. È anche necessario assicurarsi che il log di WAF sia selezionato e attivato. Web application firewall non blocca le richieste in ingresso quando opera in modalità rilevamento.
- Modalità di prevenzione: blocca intrusioni e attacchi rilevati dalle regole. L'autore dell'attacco riceve un'eccezione di "accesso non autorizzato 403" e la connessione viene chiusa. La modalità di prevenzione registra tali attacchi nei log di WAF.
Il monitoraggio e la registrazione di Web application firewall (WAF) di Azure vengono forniti tramite la registrazione e l'integrazione con Monitoraggio di Azure e i log di Monitoraggio di Azure. È possibile configurare Azure Application Gateway per i container, Azure Front Door e Azure Content Delivery Network (CDN) per usare Azure Web Application Firewall (WAF) e memorizzare i log di diagnostica e le metriche in un'area di lavoro di Log Analytics. È possibile utilizzare l'Esploratore di metriche di Azure Monitor per analizzare le metriche di Azure WAF e il linguaggio di query Kusto per creare ed eseguire query sui log di diagnostica raccolti nell'area di lavoro di Log Analytics.
Passaggi successivi
Per ulteriori informazioni sulle differenze tra il servizio Azure Kubernetes (AKS) e il servizio Amazon Elastic Kubernetes (EKS), vedere gli articoli seguenti.
- Eseguire la migrazione da Amazon EKS al servizio Azure Kubernetes
- AKS per i professionisti di Amazon EKS
- Gestione delle identità e degli accessi
- Registrazione e monitoraggio del cluster
- Topologie di rete sicure
- Opzioni di archiviazione
- Ottimizzazione e gestione dei costi
- Gestione dei nodi e dei pool di nodi dell'agente
- Governance del cluster
- Migrazione del carico di lavoro
Contributori
Questo articolo viene gestito da Microsoft. È stato originariamente scritto dai collaboratori seguenti:
Autore principale:
- Paolo Salvatori | Ingegnere Principale per i Clienti
Altri collaboratori:
- Ken Kilty | Manager Tecnico Principale
- Russell de Pina | Responsabile TPM
- Erin Schaffer | Content Developer 2