Skip to content

KE2 Azure CI のデプロイ戦略 #89

New issue
New issue
Open
#92
Open
KE2 Azure CI のデプロイ戦略#89
#92
Assignees
fixpoint-hasan
Labels
documentationImprovements or additions to documentationenhancementNew feature or requestfixed
@fixpoint-hasan

Description

@fixpoint-hasan
fixpoint-hasan
opened on May 9, 2025

KE2 Azure CI のデプロイ戦略として、以下の3つを考えています。

戦略-1. 即時パブリックIP戦略(Immediate Public IP Strategy)

Image

Note: 戦略-1でAzure application gatewayご利用可能ですがお客様の責任です。ARM templateではdynamic pulic ip まで実装します。

Pros:

  • デプロイ後、KE2 ACIにはdynamic パブリックIPが割り当てる。なのでデプロイ後早速外部からご利用できます。
  • dynamic パブリックIPですがDNS名を指定すると毎回再デプロイしてもDNS名が変わりません。
  • インバウンドトラフィックはcontainerで開いたportだけご利用できます。
  • KE2 ACI をデプロイするのに高度な知識は必要ありません。ke2-dockerのデプロイメントガイドに従うだけで十分です。

Cons:

  • インバウンドとアウトバウンドトラフィックを管理できません。
  • インバウンドとアウトバウンドIPがdynamic パブリックIPとなります。
  • Public static IP必要ならAzure application gatewayご利用できますがKE2 ACI側にもPublic IPが公開されるので冗長パブリックIPとなります。その上、各エンドポイントに証明書を追加必要です。

戦略-2. プライベート制御戦略(Private Controlled Strategy)

Image

Note: 戦略-2でAzure application gateway・Firewall・NAT Gatewayご利用可能ですがお客様の責任です。ARM templateではdynamic private ip まで実装します。

2.1. カスタムVNetとSubnetを指定してのデプロイ

Pros:

  • Vnet内でKE2 ACIがデプロイされるのでインバウンドとアウトバウンドトラフィック管理できます。
  • インバウンドとアウトバウンドトラフィックをPublic static IPで公開できます。
  • Azure application gateway, Firewall, Nat gateway ご利用できます。

Cons:

  • Vnet内でKE2 ACIがデプロイされるのであらかじめVnetとsubnet作成必要です。
  • KE2 ACIをデプロイ後Private IPが割り当てるので外部(public space)から早速アクセスできません。
  • Public spaceでアクセスためにAzure application gateway, Firewall, Nat gateway 必要です。
  • Microsoft によって十分にドキュメント化されていますが、お客様は Azure Firewall、Gateway、VNet、subnetなどを設定するための知識を持っている必要があります。

2.2. VNetとSubnetを自動で作成し、その上にKE2をデプロイ

Pros:

  • 2.1 と同じです。
  • vnetとsubnetが自動的に作成する
    Cons:
  • KE2 ACIをデプロイ後Private IPが割り当てるので外部(public space)から早速アクセスできません。
  • Public spaceでアクセスためにAzure application gateway, Firewall, Nat gateway 必要です。
  • ARM テンプレートでVnetとsubnet自動作成とKE2 ACIをデプロイするので、同じ名前の VNet やサブネットが既に存在する場合、KE2 ACI をデプロイする際に競合が発生する可能性があります。
  • KE2 ACIため、Vnetとsubnet自動的に作成されるのでAzure application gateway, Firewall, Nat gatewayを構築時にKE2 ACIのVnetとsubneを知っておく必要があります。
  • Microsoft によって十分にドキュメント化されていますが、お客様は Azure Firewall、Gatewayなどを設定するための知識を持っている必要があります。

要約:

  • 戦略-1: KE2 ACI をデプロイした直後にすぐ利用可能ですが、インバウンド・アウトバウンドトラフィックやパブリック IP を管理することはできません。KE2 ACI の上では、お客様は Azure サービスを自由に選択・管理することができません。

  • 戦略-2: KE2 ACI をデプロイした後にすぐには利用できず、Gateway や Firewall などの追加設定が必要ですが、インバウンド・アウトバウンドトラフィックやパブリック IP の管理することはできます。KE2 ACI の上では、お客様は Azure サービスを自由に選択・管理することができます。

Related document: https://fixpoint.docbase.io/posts/3777389

Metadata

Metadata

Assignees

Labels

documentationImprovements or additions to documentationenhancementNew feature or requestfixed

Type

No type

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions