Domande frequenti sul gateway applicativo per contenitori

Il gateway applicazione per contenitori offre varie funzionalità di bilanciamento del carico di livello 7 per le applicazioni contenitore. Questo servizio è altamente disponibile, scalabile e completamente gestito da Azure.

Il gateway applicazione per contenitori archivia ed elabora i dati nell'area delle risorse distribuite. I dati di configurazione possono essere replicati nella coppia di aree, se applicabile, per la resilienza.

La manutenzione e gli aggiornamenti di routine sono progettati per non influire sul servizio e non richiedono alcun intervento da parte del cliente. Per gli aggiornamenti che potrebbero interrompere le configurazioni esistenti o causare modifiche alle funzionalità del prodotto esistenti, le notifiche vengono pubblicate tramite Integrità dei servizi di Azure. Queste notifiche vengono inviate anche tramite posta elettronica agli amministratori del servizio di sottoscrizione.

Il gateway applicativo per contenitori può essere eseguito in una modalità di funzionamento approvata da FIPS 140-2, comunemente definita "modalità FIPS". La modalità FIPS chiama un modulo di crittografia convalidato FIPS 140-2 che garantisce algoritmi conformi a FIPS per la crittografia, l'hashing e la firma quando sono usati. Aprire un caso di supporto tramite il portale di Azure per richiedere l'abilitazione della modalità FIPS, se necessario.

Il gateway applicazione per contenitori garantisce automaticamente che i componenti sottostanti vengano distribuiti tra zone di disponibilità per una maggiore resilienza, se l'area di Azure la supporta. Se l'area non supporta zone, i domini di errore e i domini di aggiornamento vengono usati per ridurre l'impatto durante la manutenzione pianificata e gli errori imprevisti.

Sì. Il gateway applicazione per contenitori supporta l'offload TLS e le destinazioni tls end-to-end verso le destinazioni back-end.

No. Il gateway applicazione per contenitori supporta TLS 1.2; SSL 2.0, 3.0, TLS 1.0 e TLS 1.1 sono disabilitati e non configurabili.

Sì, sia il controller di ingresso del gateway applicazione (AGIC) che il controller ALB possono essere eseguiti contemporaneamente nello stesso cluster Kubernetes. Gli aggiornamenti a AGIC o al controller ALB non interferiscono tra loro.

È possibile installare più controller ALB nello stesso cluster, ma questo non è consigliato o supportato perché non è possibile partizionare gateway, route, servizi e così via.

No, il numero di repliche definite dall'utente non è supportato. Il provisioning del controller ALB viene eseguito automaticamente con almeno due repliche nella configurazione attiva/passiva per abilitare la disponibilità elevata.

No. Ogni controller ALB deve usare la propria identità gestita univoca.

No. Un front-end deve essere univoco per una singola risorsa in ingresso o gateway. È possibile definire più nomi host e route in una determinata risorsa gateway o in ingresso per eliminare la necessità di numerose risorse front-end.