AKS giriş bölgesi hızlandırıcısı
AKS giriş bölgesi hızlandırıcısı, Azure Kubernetes Service (AKS) dağıtımı için stratejik tasarım yolunu ve hedef teknik durumunu temsil eder. Bu çözüm, giriş bölgesi aboneliklerini ölçeklenebilir bir Azure Kubernetes Service (AKS) kümesine hazırlamak için mimari bir yaklaşım ve başvuru uygulaması sağlar. Uygulama, kurumsal ölçekli tasarım ilkelerine odaklanarak Bulut Benimseme Çerçevesi Azure giriş bölgelerinin mimarisine ve en iyi yöntemlerine uyar.
Bu çözüm açık kaynak. Gereksinimlerinizi karşılayan bir mimari oluşturmak için şablonları uyarlayabilirsiniz. Aşağıdaki kılavuz giriş bölgenizde ölçeklenebilir bir AKS kümesi uygulamak için tasarım konusunda dikkat edilmesi gerekenler sağlar. Kuruluşunuzun bu kılavuza göre aldığı tasarım kararları, ölçeklenebilirlik için temel oluşturabilir.
Platform temeli uygulama
AKS giriş bölgesi hızlandırıcısı, bir giriş bölgesini etkili bir şekilde oluşturmak ve faaliyete geçirmek için gereken paylaşılan hizmetleri (ağ, güvenlik, kimlik ve idare) üstlenen bir platform temelinin başarıyla uygulandığını varsayar. AKS giriş bölgesi hızlandırıcısı uygulanırken bu zorunlu değildir, ancak bulut ortamınızı güvenli bir şekilde yönetmek için gereken güvenlik ve yönetimin büyük bir kısmını ele alır. Zaten varsa, bu adımı atlayabilirsiniz. Bu konuda daha fazla bilgi için şu makaleleri gözden geçirin:
AKS giriş bölgesi hızlandırıcısı neler sağlar?
Giriş bölgesi hızlandırıcısı yaklaşımı, projenizi desteklemek için şu varlıkları sağlar:
- Ortam değişkenlerinizi özelleştirmenizi sağlayan modüler bir yaklaşım.
- Kritik kararları değerlendirmek için tasarım yönergeleri.
- Giriş bölgesi mimarisi.
- AKS temeli temelinde Microsoft tarafından önerilen aks başvuru uygulaması.
Tasarım alanları
Bu makaleler, Azure giriş bölgelerinin tasarım alanlarına göre giriş bölgenizi oluşturmaya yönelik yönergeler sağlar:
- Kimlik ve erişim yönetimi
- Ağ topolojisi ve bağlantı
- Kaynak düzenleme
- Güvenlik
- Yönetim ve BCDR
- Platform otomasyonu ve DevOps
- Depolama
Örnek kavramsal başvuru mimarisi
Aşağıdaki kavramsal başvuru mimarisi, kurumsal giriş bölgesi aboneliğine sahip bir Azure giriş bölgesi için altın durumu gösteren ve tasarım alanlarını ve en iyi yöntemleri gösteren bir örnektir.
AKS giriş bölgesi hızlandırıcısı dağıtma
AKS giriş bölgesi hızlandırıcısı, depoda AKS landing zone accelerator
bulunan ARM, Bicep ve Terraform şablonlarından oluşan açık kaynak bir koleksiyondur.
Bu şablonlar sanal makineler, ağlar veya depolama gibi altyapı bileşenlerini Azure'a dağıtmak için kullanılır. Şablonları almak için depoya AKS landing zone accelerator
bakın. Burada, AKS ortamınızı hızlı bir şekilde ayarlamaya başlamanıza yardımcı olacak çeşitli senaryolar bulacaksınız. Kavramsal olarak, bu iş yükü yukarıdaki görüntüde gösterildiği gibi azure giriş bölgesi platform temelinin giriş bölgeleri yönetim grubunda yer almalıdır.
Sonraki adımlar
Azure giriş bölgelerinizde kimlik ve erişim yönetimiyle ilgili tasarım konuları hakkında bilgi edinin.