Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Web Uygulaması Güvenlik Duvarı (WAF) ve Azure Kubernetes Service'te (AKS) Kapsayıcılar için Azure Application Gateway kullanarak AWS Web Uygulaması Güvenlik Duvarı (WAF) ile Amazon Elastic Kubernetes Service (EKS) web uygulamasını çoğaltmayı öğreneceksiniz.
Bu iş yükü, bir Kubernetes kümesinde çalışan bir Yelb web tabanlı uygulamayı korumak için bir WAF uygular. Uygulamalar, istenmeyen trafiği engellemek ve uygulamaları yaygın güvenlik açıklarından korumak için Web Uygulama Güvenlik Duvarlarına (WAF'ler) güvenir. Merkezi bir web uygulaması güvenlik duvarı, güvenlik yönetimini basitleştirmeye ve tehditlere veya izinsiz girişlere karşı daha iyi korunma sağlamaya yardımcı olur.
AWS iş yükünü daha ayrıntılı bir şekilde anlamak için Amazon EKS web uygulamalarınızı AWS WAF ile koruma konusuna bakın.
Önemli
AKS dokümantasyonu ve örneklerinde açık kaynaklı yazılımdan bahsedilmektedir. Dağıttığınız yazılım, AKS hizmet düzeyi anlaşmalarından, sınırlı garanti ve Azure desteğinden hariç tutulur. AKS ile birlikte açık kaynak teknolojisini kullanırken, bir plan geliştirmek için ilgili topluluklar ve proje sorumlularından mevcut olan destek seçeneklerine danışın.
Microsoft, AKS üzerinde dağıttığımız açık kaynak paketlerinin oluşturulmasından sorumluluk alır. Bu sorumluluk, yapı, tarama, imzalama, doğrulama ve hızlı düzeltme sürecinin tam sahipliğini içermenin yanı sıra, konteyner görüntülerindeki ikili dosyaların kontrolünü de kapsar. Daha fazla bilgi için AKS için Güvenlik Açığı Yönetimi ve AKS destek kapsamı bölümüne bakın.
Kurulum süreci
- Konseptüel farkları anlayın: Hizmetler, mimari ve dağıtım açısından EKS ve AKS arasındaki farkları gözden geçirerek başlayın.
- İş yükünü yeniden yapılandır: Mevcut AWS iş yükü mimarisini analiz edin ve AKS'e uygun hale getirmek için yeniden tasarlamanız gereken iş yükü altyapısı, uygulama mimarisi ve dağıtım süreci gibi bileşenleri veya hizmetleri belirleyin.
- Uygulama kodunu güncelleyin: Kodunuzun Azure API'leri, hizmetleri ve kimlik doğrulama modelleriyle uyumlu olduğundan emin olun.
- Dağıtıma hazırlanın: AWS dağıtım sürecini Azure CLI'yi kullanacak şekilde değiştirin.
- İş yükünü dağıt: Çoğaltılan iş yükünü AKS'de dağıtın ve iş yükünün beklendiği gibi çalıştığından emin olmak için test edin.
Prerequisites
- Aktif bir Azure aboneliği. Eğer bir tane yoksa, başlamadan önce ücretsiz bir Azure hesabı oluşturun.
- Azure hesabınızdaki bir abonelik üzerinde SahibiAzure yerleşik rolü veya Kullanıcı Erişimi Yöneticisi ve Katkıda Bulunan yerleşik rolleri.
- Azure CLI sürüm 2.61.0 veya üzeri. Daha fazla bilgi için bkz. Install Azure CLI.
- Azure Kubernetes Service (AKS) önizleme uzantısı.
- jq sürüm 1.5 veya daha yeni.
- Python 3 veya daha yeni.
- kubectl sürüm 1.21.0 veya sonrasını
- Helm sürüm 3.0.0 veya daha yeni
- Visual Studio Code ile Bicep uzantısıdesteklenen platformlardan birine yüklü.
- Mevcut bir Azure Key Vault kaynağı, Yelb web uygulaması için geçerli bir TLS sertifikasına sahip.
- Yelb uygulamasının ad çözümlemesi için mevcut bir Azure DNS Bölgesi veya eşdeğer DNS sunucusu.
Azure uygulama kodunu indirme
Tamamlanmış uygulama kodu bu iş akışı için GitHub deposunda mevcut.
Depoyu yerel makinenizde
aws-to-azure-web-app-workshopadlı bir dizine aşağıdaki komutla kopyalayın.git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopDepoyu klonladıktan sonra
aws-to-azure-web-app-workshopdizinine gidin ve aşağıdaki komutları kullanarak Visual Studio Code'u başlatın:cd aws-to-azure-web-app-workshop code .
Sonraki adım
Katkıda Bulunanlar
Microsoft bu makaleyi korur. Aşağıdaki katkıda bulunanlar orijinal olarak yazdı.:
Baş yazar
- Dixit Arora | Kıdemli Müşteri Mühendisi
- Paolo Salvatori | Baş Müşteri Mühendisi
Diğer katkıda bulunanlar
- Ken Kilty | Baş Teknik Program Yöneticisi
- Russell de Pina | Baş Teknik Program Yöneticisi
- Erin Schaffer | İçerik Geliştirici 2