Häufig gestellte Fragen zum Anwendungsgateway für Container

Application Gateway für Container bietet verschiedene Lastenausgleichsfunktionen der Ebene 7 für Ihre Containeranwendungen. Dieser Dienst ist hoch verfügbar und skalierbar und wird vollständig von Azure verwaltet.

Application Gateway für Container speichert und verarbeitet Daten in der Region der bereitgestellten Ressource(n). Konfigurationsdaten können für Resilienz in ihr Regionspaar repliziert werden.

Routinewartung und -updates sind so konzipiert, dass der Dienst nicht beeinträchtigt wird und kein Eingreifen des Kunden erforderlich ist. Für Updates, die vorhandene Konfigurationen unterbrechen oder vorhandene Produktfunktionen ändern können, werden Benachrichtigungen über Azure Service Health veröffentlicht. Diese Benachrichtigungen werden auch per E-Mail an Abonnementdienstadministratoren gesendet.

Ja, Anwendungsgateway für Container kann in einem genehmigten FIPS 140-2-Betriebsmodus ausgeführt werden, der häufig als „FIPS-Modus“ bezeichnet wird. Der FIPS-Modus ruft ein FIPS 140-2-validiertes kryptografisches Modul auf, um sicherzustellen, dass FIPS-kompatible Algorithmen für Verschlüsselung, Hashing und Signierung sicherstellt verwendet werden. Öffnen Sie einen Supportfall über das Azure-Portal, um den FIPS-Modus bei Bedarf zu aktivieren.

Application Gateway für Container stellt automatisch sicher, dass zugrundeliegende Komponenten über Verfügbarkeitszonen verteilt werden, um die Resilienz zu erhöhen, wenn die Azure-Region sie unterstützt. Wenn die Region keine Zonen unterstützt, werden Fehlerdomänen und Updatedomänen verwendet, um die Auswirkungen während der geplanten Wartung und unerwarteten Fehler zu mildern.

Ja. Application Gateway für Container unterstützt TLS-Offloading und End-to-End-TLS an Back-End-Ziele.

Nein Application Gateway für Container unterstützt TLS 1.2. SSL 2.0, 3.0, TLS 1.0 und TLS 1.1 sind deaktiviert und können nicht konfiguriert werden.

Ja, sowohl der Application Gateway Eingangsdatencontroller(AGIC) als auch der ALB-Controller können gleichzeitig im gleichen Kubernetes-Cluster ausgeführt werden. Aktualisierungen von AGIC oder ALB Controller stören sich nicht gegenseitig.

Es ist möglich, mehrere ALB-Controller auf demselben Cluster zu installieren, dies wird jedoch nicht empfohlen oder unterstützt, da es nicht möglich ist, Gateways, Routen, Dienste usw. zu partitionieren.

Nein, die Anzahl der benutzerdefinierten Replikate wird nicht unterstützt. ALB Controller wird automatisch mit mindestens zwei Replikaten in der aktiven/passiven Konfiguration bereitgestellt, um eine hohe Verfügbarkeit zu ermöglichen.

Nein Jeder ALB-Controller muss seine eigene eindeutige verwaltete Identität verwenden.

Nein Ein Frontend sollte für eine einzelne Eingangs- oder Gatewayressource eindeutig sein. Mehrere Hostnamen und Routen können in einer bestimmten Gateway- oder Eingangsressource definiert werden, um die Notwendigkeit zahlreicher Frontend-Ressourcen zu vermeiden.