AKS-landingszoneversneller

De AKS-landingszoneversneller vertegenwoordigt het strategische ontwerppad en de technische doelstatus voor een AKS-implementatie (Azure Kubernetes Service). Deze oplossing biedt een architectuurbenadering en referentie-implementatie om landingszoneabonnementen voor te bereiden voor een schaalbaar Azure Kubernetes Service (AKS)-cluster. De implementatie voldoet aan de architectuur en best practices van de Azure-landingszones van de Cloud Adoption Framework met de focus op de ontwerpprincipes van enterprise-schaal.

Deze oplossing is open source. U kunt de sjablonen aanpassen om een architectuur te maken die aan uw behoeften voldoet. De volgende richtlijnen bevatten ontwerpoverwegingen voor het implementeren van een schaalbaar AKS-cluster in uw landingszone. De ontwerpbeslissingen die uw organisatie op basis van deze richtlijnen neemt, kunnen de basis leggen voor schaalbaarheid.

Een platformbasis implementeren

De AKS-landingszoneversneller gaat ervan uit dat een platformfundament dat zorgt voor de gedeelde services (netwerk, beveiliging, identiteit en governance) die nodig zijn om effectief een landingszone te bouwen en operationeel te maken, is geïmplementeerd. Dit is niet verplicht bij het implementeren van de AKS-landingszoneversneller, maar het verwerkt wel veel van de beveiliging en het beheer dat nodig is om uw cloudomgeving veilig te beheren. Als u er al een hebt, kunt u deze stap overslaan. Raadpleeg de volgende artikelen voor meer informatie hierover:

• Cloud Adoption Framework Azure-landingszone implementeren

Wat de AKS-landingszoneversneller biedt

De benadering van de landingszoneversneller biedt deze assets ter ondersteuning van uw project:

• Een modulaire benadering waarmee u uw omgevingsvariabelen kunt aanpassen.
• Ontwerprichtlijnen voor het evalueren van kritieke beslissingen.
• De architectuur van de landingszone.
• Een door Microsoft aanbevolen AKS-referentie-implementatie op basis van de AKS-basislijn.

Ontwerpgebieden

Deze artikelen bevatten richtlijnen voor het maken van uw landingszone op basis van de ontwerpgebieden van Azure-landingszones:

• Identiteits- en toegangsbeheer
• Netwerktopologie en -connectiviteit
• Organisatie van resources
• Beveiliging
• Management en BCDR
• Platformautomatisering en DevOps
• Storage

Voorbeeld van conceptuele referentiearchitectuur

De volgende conceptuele referentiearchitectuur is een voorbeeld van een gouden status voor een Azure-landingszone met een abonnement op een bedrijfslandingszone en toont ontwerpgebieden en best practices.

AKS-landingszoneversneller implementeren

AKS-landingszoneversneller is een opensourceverzameling van ARM-, Bicep- en Terraform-sjablonen, beschikbaar in de AKS landing zone accelerator opslagplaats.

Deze sjablonen worden gebruikt voor het implementeren van infrastructuuronderdelen, zoals virtuele machines, netwerken of opslag in Azure. Zie de opslagplaats om de AKS landing zone accelerator sjablonen op te halen. Hier vindt u verschillende scenario's waarmee u snel aan de slag kunt met het instellen van uw AKS-omgeving. Conceptueel gezien moet deze workload zich bevinden in de beheergroep landingszones van een platformbasis voor Azure-landingszones, zoals aangegeven in de bovenstaande afbeelding.

Volgende stappen

Meer informatie over ontwerpoverwegingen voor identiteits- en toegangsbeheer in uw Azure-landingszones.

• Identiteits- en toegangsbeheer voor Azure Kubernetes Service (AKS) landingszoneversnellerscenario