AKS 登陸區域加速器

AKS 登陸區域加速器代表 Azure Kubernetes Service （AKS） 部署的策略設計路徑和目標技術狀態。 此解決方案提供架構方法和參考實作，為可調整的 Azure Kubernetes Service （AKS） 叢集準備登陸區域訂用帳戶。 實作會遵循雲端採用架構 Azure 登陸區域的架構和最佳做法，並著重於企業級的設計原則。

此解決方案為開放原始碼。 您可以調整範本，以建立符合您需求的架構。 下列指引提供在登陸區中實作可擴展 AKS 叢集的設計考慮。 貴組織根據本指南所做的設計決策，可以為延展性奠定基礎。

建立平台基礎設施

AKS 登陸區域加速器假設已順利實作有效建構和運作登陸區域所需的平臺基礎，負責處理共用服務（網路、安全性、身分識別和治理）。 實作 AKS 登陸區域加速器時，這不是強制性的，但它確實處理了安全地管理雲端環境所需的大部分安全性和管理。 如果您已經有一個，您可以略過此步驟。 如需詳細資訊，請檢閱下列文章：

• 實作雲端採用架構 Azure 登陸區域

AKS 登陸區域加速器提供的內容

登陸區域加速器方法會提供這些資產來支援您的專案：

• 模組化方法，可讓您自定義環境變數。
• 評估重要決策的設計指導方針。
• 登陸區域架構。
• 以AKS 基準為基礎，Microsoft 建議的 AKS 參考實作。

設計領域

這些文章提供根據 Azure 登陸區域設計區域建立登陸區域的指導方針：

• 身分識別和存取管理
• 網路拓撲和連線能力
• 資源組織
• 安全性
• 管理和 BCDR
• 平台自動化和 DevOps
• 存放裝置

範例概念參考架構

下列概念參考架構範例顯示具有公司登陸區域訂用帳戶的 Azure 登陸區域黃金狀態，並顯示設計區域和最佳做法。

部署 AKS 登陸區域加速器

AKS 部署區加速器是開源的 ARM、Bicep 和 Terraform 範本集合，這些範本可在 AKS landing zone accelerator 存放庫中獲得。

這些範本可用來將基礎結構元件，例如虛擬機、網路或記憶體部署至 Azure。 若要取得範本，請參閱存放 AKS landing zone accelerator 庫。 在那裡，您會發現各種案例，協助您快速開始設定 AKS 環境。 就概念上講，此工作負載應該位於 Azure 登陸區域平臺基礎的登陸區域管理群組中，如上圖所示。

後續步驟

瞭解 Azure 登陸區域中身分識別和存取管理的設計考慮。

• Azure Kubernetes Service （AKS） 登陸區域加速器案例的身分識別和存取管理