Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln får du lära dig hur du replikerar en Webbapp för Amazon Elastic Kubernetes Service (EKS) med AWS Web Application Firewall (WAF) med hjälp av Azure Web Application Firewall (WAF) och Azure Application Gateway i Azure Kubernetes Service (AKS).
Den här arbetsbelastningen implementerar en WAF för att skydda ett Yelb-webbaserat program som körs i ett Kubernetes-kluster. Program förlitar sig på WAF:er för att blockera oönskad trafik och skydda appar mot vanliga sårbarheter. En centraliserad brandvägg för webbprogram förenklar säkerhetshanteringen och säkerställer bättre skydd mot hot eller intrång.
En mer detaljerad förståelse av AWS-arbetsbelastningen finns i Skydda dina Amazon EKS-webbappar med AWS WAF.
Viktigt!
Programvara med öppen källkod nämns i AKS-dokumentationen och exempel. Programvara som du distribuerar undantas från AKS-serviceavtal, begränsad garanti och Azure Support. När du använder teknik med öppen källkod tillsammans med AKS kan du läsa supportalternativen som är tillgängliga från respektive community och projektunderhållare för att utveckla en plan.
Till exempel beskriver Ray GitHub-lagringsplatsen flera plattformar som varierar i svarstid, syfte och supportnivå.
Microsoft tar ansvar för att skapa de paket med öppen källkod som vi distribuerar på AKS. Det ansvaret omfattar att ha fullständigt ägarskap för bygg-, genomsöknings-, signerings-, validerings- och snabbkorrigeringsprocessen, tillsammans med kontroll över binärfilerna i containeravbildningar. Mer information finns i Sårbarhetshantering för AKS - och AKS-stödtäckning.
Implementeringsprocess
- Förstå de konceptuella skillnaderna: Börja med att granska skillnaderna mellan EKS och AKS när det gäller tjänster, arkitektur och distribution.
- Gör om arbetsbelastningen: Analysera den befintliga AWS-arbetsbelastningsarkitekturen och identifiera de komponenter eller tjänster, till exempel arbetsbelastningsinfrastrukturen, programarkitekturen och distributionsprocessen, som du behöver göra om för att passa AKS.
- Uppdatera programkoden: Kontrollera att koden är kompatibel med Azure-API:er, tjänster och autentiseringsmodeller.
- Förbered för distribution: Ändra AWS-distributionsprocessen så att den använder Azure CLI.
- Distribuera arbetsbelastningen: Distribuera den replikerade arbetsbelastningen i AKS och testa arbetsbelastningen för att säkerställa att den fungerar som förväntat.
Förutsättningar
- En aktiv Azure-prenumeration. Om du inte har ett konto kan du skapa ett kostnadsfritt Azure-konto innan du börjar.
- Den inbyggda rollen Ägarei Azure, eller de inbyggda rollerna Administratör för användaråtkomst och Deltagare, för en prenumeration i ditt Azure-konto.
- Azure CLI version 2.61.0 eller senare. Mer information finns i Installera Azure CLI.
- Förhandsversionstillägg för Azure Kubernetes Service (AKS).
- jq version 1.5 eller senare.
- Python 3 eller senare.
- kubectl version 1.21.0 eller senare
- Helm version 3.0.0 eller senare
- Visual Studio Code installerat på en av plattformarna som stöds tillsammans med Bicep-tillägget.
- En befintlig Azure Key Vault-resurs med ett giltigt TLS-certifikat för Yelb-webbprogrammet.
- En befintlig Azure DNS-zon eller motsvarande DNS-server för namnupplösning av Yelb-programmet.
Ladda ned Azure-programkoden
Den färdiga programkoden för det här arbetsflödet är tillgänglig på vår GitHub-lagringsplats.
Klona lagringsplatsen till en katalog som heter
aws-to-azure-web-app-workshoppå den lokala datorn med hjälp av följande kommando:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopNär du har klonade lagringsplatsen går du till
aws-to-azure-web-app-workshopkatalogen och startar Visual Studio Code med följande kommandon:cd aws-to-azure-web-app-workshop code .
Gå vidare
Deltagare
Microsoft förvaltar denna artikel. Följande deltagare skrev den ursprungligen:
Huvudförfattare:
- Dixit Arora | Senior kundtekniker
- Paolo Salvatori | Huvudkundtekniker
Övriga medarbetare:
- Ken Kilty | Huvudansvarig TPM
- Russell de Pina | Huvudansvarig TPM
- Erin Schaffer | Innehållsutvecklare 2
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
Azure Kubernetes Service