Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come replicare un'applicazione web Amazon Elastic Kubernetes Service (EKS) con AWS Web application firewall (WAF) usando il Web application firewall (WAF) di Azure e gateway applicazione di Azure per contenitori nel servizio Azure Kubernetes (AKS).
Questo carico di lavoro implementa un WAF per proteggere un'applicazione basata sul Web Yelb in esecuzione in un cluster Kubernetes. Le applicazioni si basano su WAF per bloccare il traffico indesiderato e proteggere le app da vulnerabilità comuni. Un web application firewall centralizzato consente di semplificare la gestione della sicurezza e di garantire una migliore protezione dalle minacce o dalle intrusioni.
Per una comprensione più dettagliata del carico di lavoro AWS, vedere Protezione delle app Web Amazon EKS con AWS WAF.
Importante
Il software open source è menzionato in tutta la documentazione e negli esempi di AKS. Il software che distribuisci è escluso dai contratti sul livello di servizio di AKS, dalla garanzia limitata e dal supporto tecnico di Azure. Quando si utilizza una tecnologia open source insieme ad AKS, consulta le opzioni di supporto offerte dalle rispettive community e dai responsabili dei progetti per definire un piano.
Microsoft si assume la responsabilità della creazione dei pacchetti open source che distribuiamo in AKS. Tale responsabilità include la proprietà completa del processo di compilazione, analisi, firma, convalida e hotfix, oltre al controllo sui file binari nelle immagini del contenitore. Per altre informazioni, vedere Gestione delle vulnerabilità per il servizio Azure Kubernetes (AKS) e Copertura del supporto del servizio Azure Kubernetes (AKS).
Processo di distribuzione
- Comprendi le differenze concettuali: inizia esaminando le differenze tra EKS e AKS in termini di servizi, architettura e distribuzione.
- Riprogettare il carico di lavoro: analizzare l'architettura del carico di lavoro AWS esistente e identificare i componenti o i servizi, ad esempio l'infrastruttura del carico di lavoro, l'architettura dell'applicazione e il processo di distribuzione, che è necessario riprogettare per adattarsi al servizio Azure Kubernetes.
- Aggiornare il codice dell'applicazione: assicurarsi che il codice sia compatibile con LE API, i servizi e i modelli di autenticazione di Azure.
- Preparare la distribuzione: modificare il processo di distribuzione AWS per usare l'interfaccia della riga di comando di Azure.
- Distribuire il carico di lavoro: distribuire il carico di lavoro replicato nel servizio Azure Kubernetes e testare il carico di lavoro per assicurarsi che funzioni come previsto.
Prerequisiti
- Una sottoscrizione di Azure attiva. Se non si ha una sottoscrizione, creare un account di Azure gratuito prima di iniziare.
- Il Proprietarioruolo predefinito di Azure, oppure i ruoli predefiniti Amministratore dell'accesso utente e Collaboratore, per una sottoscrizione nel tuo account Azure.
- Interfaccia della riga di comando di Azure versione 2.61.0 o successiva. Per altre informazioni, vedere Installare l'interfaccia della riga di comando di Azure.
- Estensione di anteprima del servizio Azure Kubernetes.
- jq versione 1.5 o successiva.
- Python 3 o versione successiva.
- kubectl versione 1.21.0 o successiva
- Helm versione 3.0.0 o successiva
- Visual Studio Code installato in una delle piattaforme supportate insieme all'estensione Bicep.
- Una risorsa di Azure Key Vault esistente con un certificato TLS valido per l'applicazione Web Yelb.
- Una zona DNS di Azure esistente o un server DNS equivalente per la risoluzione dei nomi dell'applicazione Yelb.
Scaricare il codice dell'applicazione Azure
Il codice dell'applicazione completato per questo flusso di lavoro è disponibile nel repository GitHub.
Clonare il repository in una directory denominata
aws-to-azure-web-app-workshopnel computer locale usando il comando seguente:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopDopo aver clonato il repository, passare alla
aws-to-azure-web-app-workshopdirectory e avviare Visual Studio Code usando i comandi seguenti:cd aws-to-azure-web-app-workshop code .
Passaggio successivo
Collaboratori
Microsoft gestisce questo articolo. I collaboratori seguenti l'hanno originariamente scritto:
Autore principale:
- Dixit Arora | Ingegnere Senior per i Clienti
- Paolo Salvatori | Ingegnere Principale per i Clienti
Altri contributori:
- Ken Kilty | TPM senior
- Russell de Pina | Principal TPM
- Erin Schaffer | Content Developer 2