Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
AKS giriş bölgesi hızlandırıcısı, bir Azure Kubernetes Service (AKS) dağıtımı için stratejik tasarım yolunu ve hedef teknik durumunu temsil eder. Bu çözüm, ölçeklenebilir bir Azure Kubernetes Service (AKS) kümesi için giriş bölgesi aboneliklerini hazırlamak için mimari bir yaklaşım ve başvuru uygulaması sağlar. Uygulama, kurumsal ölçekli tasarım ilkelerine odaklanarak Bulut Benimseme Çerçevesi'nin Azure giriş bölgelerinin mimarisine ve en iyi uygulamalarına bağlıdır.
Bu çözüm açık kaynaktır. Gereksinimlerinizi karşılayan bir mimari oluşturmak için şablonları uyarlayabilirsiniz. Aşağıdaki kılavuz, giriş bölgenizde ölçeklenebilir bir AKS kümesi uygulamak için tasarımla ilgili önemli noktalar sağlar. Kuruluşunuzun bu kılavuza göre aldığı tasarım kararları, ölçeklenebilirlik için temel oluşturabilir.
Platform temeli oluşturmak
AKS giriş bölgesi hızlandırıcısı, bir giriş bölgesini etkili bir şekilde oluşturmak ve faaliyete geçirmek için gereken paylaşılan hizmetleri (ağ, güvenlik, kimlik ve idare) üstlenen bir platform temelinin başarıyla uygulandığını varsayar. AKS giriş bölgesi hızlandırıcısı uygulanırken bu zorunlu değildir, ancak bulut ortamınızı güvenli bir şekilde yönetmek için gereken güvenlik ve yönetimin büyük bir kısmını ele alır. Zaten varsa bu adımı atlayabilirsiniz. Bu konuda daha fazla bilgi için şu makaleleri gözden geçirin:
AKS giriş bölgesi hızlandırıcısının sağladığı bilgiler
Giriş bölgesi hızlandırıcısı yaklaşımı, projenizi desteklemek için şu varlıkları sağlar:
- Ortam değişkenlerinizi özelleştirmenizi sağlayan modüler bir yaklaşım.
- Kritik kararları değerlendirmek için tasarım yönergeleri.
- Giriş bölgesi mimarisi.
- AKS temelini baz alan Microsoft'un önerdiği bir AKS referans uygulaması.
Tasarım alanları
Bu makaleler, Azure giriş bölgelerinin tasarım alanlarına göre giriş bölgenizi oluşturmaya yönelik yönergeler sağlar:
- Kimlik ve erişim yönetimi
- ağ topolojisi ve bağlantı
- Kaynak kuruluşu
- Güvenlik
- Yönetim ve BCDR
- Platform otomasyonu ve DevOps
- Depolama
Örnek kavramsal başvuru mimarisi
Aşağıdaki kavramsal başvuru mimarisi, kurumsal giriş bölgesi aboneliğine sahip bir Azure giriş bölgesi için altın durumu gösteren ve tasarım alanlarını ve en iyi yöntemleri gösteren bir örnektir.
AKS iniş alanı hızlandırıcıyı dağıtma
AKS giriş bölgesi hızlandırıcısı, depoda AKS landing zone accelerator bulunan ARM, Bicep ve Terraform şablonlarından oluşan açık kaynak bir koleksiyondur.
Bu şablonlar sanal makineler, ağlar veya depolama gibi altyapı bileşenlerini Azure'a dağıtmak için kullanılır. Şablonları almak için depoya AKS landing zone accelerator bakın. Burada AKS ortamınızı hızlı bir şekilde ayarlamaya başlamanıza yardımcı olacak çeşitli senaryolar bulacaksınız. Kavramsal olarak, bu iş yükü yukarıdaki görüntüde gösterildiği gibi bir Azure giriş bölgesi platform temelinin giriş bölgeleri yönetim grubunda yer almalıdır.
Sonraki adımlar
Azure giriş bölgelerinizde kimlik ve erişim yönetimiyle ilgili tasarım konuları hakkında bilgi edinin.