AKS 登陸區域加速器

AKS 登陸區域加速器代表Azure Kubernetes Service (AKS) 部署的策略設計路徑和目標技術狀態。 此解決方案提供架構方法和參考實作，以為可調整的 Azure Kubernetes Service (AKS) 叢集準備 Azure 登陸區域訂閱。 此實作符合雲端採用架構 Azure 登陸區域的架構和最佳做法，並著重於企業規模的設計原則。

此解決方案為開放原始碼。 您可以調整範本，以建立符合需求的架構。 下列指引提供在登陸區域中實作可調整 AKS 叢集的設計考量。 建議組織根據本指引來制定設計決策，以奠定可擴縮性的基礎。

實作平台基礎

AKS 登陸區域加速器假設平臺基礎負責處理共用服務， (網路、安全性、身分識別和控管) 有效建構及運作登陸區域已順利實作。 實作 AKS 登陸區域加速器時，這並非必要專案，但它確實會處理安全管理雲端環境所需的大部分安全性和管理。 如果您已經擁有平台基礎，則可略過此步驟。 如需這項平台基礎的詳細資訊，請檢閱下列文章：

• 實雲端採用架構 Azure 登陸區域

AKS 登陸區域加速器提供的內容

登陸區域加速器方法提供這些資產來支援您的專案：

• 模組化方法，可讓您自訂環境變數。
• 評估重要決策的設計指導方針。
• 登陸區域架構。
• 以 AKS 基準為基礎的 Microsoft 建議 AKS參考實作。

設計區域

這些文章會根據 Azure 登陸區域的設計領域，提供建立登陸區域的指導方針：

• 身分識別和存取管理
• 網路拓樸和連線能力
• 資源組織
• 安全性
• 管理和 BCDR
• 平台自動化和 DevOps
• 存放裝置

概念參考架構範例

下列概念參考架構是一個範例，示範具有公司登陸區域訂用帳戶的 Azure 登陸區域的黃金狀態，並顯示設計區域和最佳做法。

部署 AKS 登陸區域加速器

AKS 登陸區域加速器是存放庫中提供的 AKS landing zone accelerator ARM、Bicep 和 Terraform 範本開放原始碼集合。

這些範本可用來將基礎結構元件 (例如虛擬機器、網路或儲存體) 部署至 Azure。 若要取得範本，請參閱 AKS landing zone accelerator 存放庫。 您可以在該存放庫中找到各種案例，以協助您快速開始設定 AKS 環境。 就概念上，此工作負載應該位於 Azure 登陸區域平臺基礎的登陸區域管理群組中，如上圖所示。

後續步驟

了解 Azure 登陸區域中的身分識別和存取管理設計考量。

• Azure Kubernetes Service (AKS) 登陸區域加速器案例的身分識別和存取管理