AKS ランディング ゾーン アクセラレータ

AKS ランディング ゾーン アクセラレータは、Azure Kubernetes Service (AKS) デプロイの戦略的設計パスとターゲット技術状態を表します。 このソリューションでは、スケーラブルな Azure Kubernetes Service (AKS) クラスターのランディング ゾーン サブスクリプションを準備するためのアーキテクチャのアプローチと参照の実装が提供されます。 この実装は、エンタープライズ規模の設計の原則に重点を置いて、クラウド導入フレームワークの Azure ランディング ゾーンのアーキテクチャとベスト プラクティスに準拠しています。

このソリューションはオープン ソースです。 テンプレートを適合させて、ニーズを満たすアーキテクチャを作成することができます。 以下のガイダンスでは、拡張可能な AKS クラスターをランディング ゾーンに実装するための設計上の考慮事項について説明します。 このガイダンスに基づいて組織が行う設計上の決定により、スケーラビリティの基礎を築くことができます。

プラットフォーム基盤を実装する

AKS ランディング ゾーン アクセラレータでは、ランディング ゾーンを効果的に構築して運用化するために必要な共有サービス (ネットワーク、セキュリティ、ID、ガバナンス) を処理するプラットフォーム基盤が正常に実装されていることを前提としています。 これは AKS ランディング ゾーン アクセラレータを実装するために必須ではありませんが、これによってクラウド環境を安全に管理するために必要なセキュリティと管理の多くが処理されます。 既にお持ちの場合、この手順は省略できます。 この詳細については、こちらの記事を参照してください。

• クラウド導入フレームワークの Azure ランディング ゾーンを実装する

AKS ランディング ゾーン アクセラレータによって提供されるもの

ランディング ゾーン アクセラレータのアプローチでは、プロジェクトをサポートするための次のアセットが提供されます。

• 環境変数をカスタマイズできるようにする、モジュール式のアプローチ。
• 重要な意思決定を評価するための設計ガイドライン。
• ランディング ゾーンのアーキテクチャ。
• AKS ベースラインに基づく、Microsoft が推奨する AKS の参照実装。

設計領域

次の記事では、Azure ランディング ゾーンの設計領域に基づいてランディング ゾーンを作成するためのガイドラインが提供されます。

• ID 管理とアクセス管理
• ネットワーク トポロジと接続
• リソースの編成
• Security
• 管理と BCDR
• プラットフォームの自動化と DevOps
• Storage

概念参照アーキテクチャの例

次の概念参照アーキテクチャは、企業のランディング ゾーンのサブスクリプションを使用した Azure ランディング ゾーンのゴールデン状態を示す例であり、設計領域とベスト プラクティスが示されています。

AKS ランディング ゾーン アクセラレータをデプロイする

AKS ランディング ゾーン アクセラレータは、ARM、Bicep、Terraform テンプレートのオープンソース コレクションであり、AKS landing zone accelerator リポジトリで入手できます。

これらのテンプレートは、仮想マシン、ネットワーク、ストレージなどのインフラストラクチャ コンポーネントを Azure にデプロイするために使用されます。 テンプレートを入手するには、AKS landing zone accelerator リポジトリを参照してください。 そこには、AKS 環境のセットアップをすばやく開始するのに役立つさまざまなシナリオがあります。 概念的には、このワークロードは、上の図に示されている Azure ランディング ゾーン プラットフォーム基盤のランディング ゾーン管理グループに含める必要があります。

次のステップ

Azure ランディング ゾーンの ID およびアクセス管理の設計に関する考慮事項について学習します。

• Azure Kubernetes Service (AKS) ランディング ゾーン アクセラレータのための ID およびアクセス管理のシナリオ