Beschleuniger für AKS-Zielzonen

Der Beschleuniger für AKS-Zielzonen stellt den strategischen Entwurfspfad und den technischen Zielzustand für eine Bereitstellung von Azure Kubernetes Service (AKS) dar. Diese Lösung bietet einen Architekturansatz und eine Referenzimplementierung zum Vorbereiten von Zielzonenabonnements für einen skalierbaren AKS-Cluster (Azure Kubernetes Service). Die Implementierung befolgt die übliche Architektur und die bewährten Methoden für Azure-Zielzonen im Cloud Adoption Framework. Ihr Fokus liegt vor allem auf den Entwurfsprinzipien für die Unternehmensebene.

Es handelt sich um eine Open Source-Lösung. Sie können die Vorlagen anpassen, um eine Architektur zu erstellen, die auf Ihre Anforderungen abgestimmt ist. Der folgende Abschnitt enthält Entwurfsüberlegungen für die Implementierung eines skalierbaren AKS-Clusters in Ihrer Zielzone. Die Entwurfsentscheidungen, die Ihre Organisation auf der Grundlage dieser Anleitung trifft, bilden die Grundlage für eine potenzielle Skalierbarkeit.

Implementieren einer Plattformumgebung

Der Beschleuniger für AKS-Zielzonen setzt voraus, dass eine Plattformumgebung zur Verwaltung der gemeinsam genutzten Dienste (Netzwerk, Sicherheit, Identität und Governance), die für die effektive Erstellung und Inbetriebnahme einer Zielzone erforderlich sind, erfolgreich implementiert wurde. Für die Implementierung des Beschleunigers für AKS-Zielzonen ist eine Plattformumgebung nicht zwingend erforderlich. Diese übernimmt jedoch einen Großteil der Sicherheits- und Verwaltungsaufgaben, die für die sichere Verwaltung Ihrer Cloudumgebung erforderlich sind. Falls Sie bereits über eine verfügen, können Sie diesen Schritt überspringen. Weitere Informationen zu diesem Thema finden Sie in diesen Artikeln:

• Implementieren von Azure-Zielzonen des Cloud Adoption Frameworks

Was der Beschleuniger für AKS-Zielzonen bietet

Der Ansatz eines Beschleunigers für Zielzonen bietet die folgenden Ressourcen zur Unterstützung Ihres Projekts:

• Ein modularer Ansatz zum Anpassen von Umgebungsvariablen
• Entwurfsrichtlinien für die Bewertung kritischer Entscheidungen
• Architektur der Zielzone
• Eine von Microsoft empfohlene AKS-Referenzimplementierung, die auf der AKS-Baseline basiert.

Entwurfsbereiche

Diese Artikel enthalten Richtlinien für die Erstellung Ihrer Zielzone basierend auf den verschiedenen Entwurfsbereichen für Azure-Zielzonen:

• Identitäts- und Zugriffsverwaltung
• Netzwerktopologie und -konnektivität
• Ressourcenorganisation
• Security
• Verwaltung und BCDR
• Plattformautomatisierung und DevOps
• Storage

Beispiel für eine konzeptionelle Referenzarchitektur

Die folgende konzeptionelle Referenzarchitektur zeigt beispielhaft den optimalen Zustand einer Azure-Zielzone mit einem entsprechenden Unternehmenszielzonenabonnement sowie die verschiedenen Entwurfsbereiche und bewährten Methoden.

Bereitstellen des Beschleunigers für AKS-Zielzonen

Der Beschleuniger für AKS-Zielzonen ist eine Open-Source-Sammlung von ARM-, Bicep- und Terraform-Vorlagen, die im AKS landing zone accelerator-Repository verfügbar sind.

Diese Vorlagen werden zum Bereitstellen von Infrastrukturkomponenten wie VMs, Netzwerke oder Speicher in Azure verwendet. Die Vorlagen finden Sie im Repository AKS landing zone accelerator. Dort finden Sie auch verschiedene Szenarien, die Ihnen helfen, Ihre AKS-Umgebung schnell einzurichten. Konzeptionell sollte diese Workload in der Zielzonen-Verwaltungsgruppe einer Azure-Zielzonenplattformumgebung angesiedelt sein, wie in der Abbildung oben dargestellt.

Nächste Schritte

Informieren Sie sich über Entwurfsüberlegungen für die Identitäts- und Zugriffsverwaltung in Ihren Azure-Zielzonen.

• Identitäts- und Zugriffsverwaltung für das Szenario des Beschleunigers für AKS-Zielzonen von Azure Kubernetes Service (AKS)