Application Gateway for Containers についてよくあるご質問

Application Gateway for Containers は、レイヤー 7 のさまざまな負荷分散機能をお客様のコンテナー アプリケーションに提供します。 このサービスは、Azure により提供されるフル マネージド サービスであり、高可用性とスケーラビリティを備えています。

Application Gateway for Containers は、デプロイされたリソースのリージョンにデータを格納し、処理します。 該当する場合、構成データは、回復性のためにリージョン ペアにレプリケートされることがあります。

定期的なメンテナンスと更新は、サービスに影響を与えず、お客様の介入を必要としないように設計されています。 既存の構成を中断する、または既存の製品機能の変更を引き起こす可能性がある更新プログラムの場合、通知は Azure Service Health を介して発行されます。 これらの通知は、サブスクリプション サービス管理者に電子メールでも送信されます。

Application Gateway for Containers は、FIPS 140-2 承認モードの操作で実行できます。これは、一般に "FIPS モード" と呼ばれます。 FIPS モードでは、FIPS 140-2 検証済み暗号化モジュールが呼び出され、暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムが使用されます。 必要に応じて、Azure portal からサポート ケースを開始し、FIPS モードの有効化を要求してください。

Application Gateway for Containers では、自動的に、基になるコンポーネントが可用性ゾーンに分散され、回復性が向上します (Azure リージョンでサポートされている場合)。 リージョンがゾーンに対応していない場合は、障害ドメインと更新ドメインを使用して、計画メンテナンス中と予期しない障害の影響を軽減します。

はい。 Application Gateway for Containers は、バックエンド ターゲットへの TLS オフロードとエンド ツー エンド TLS に対応します。

不正解です。 Application Gateway for Containers では TLS 1.2 がサポートされます。SSL 2.0、3.0、TLS 1.0、TLS 1.1 は無効になっており、構成できません。

はい。Application Gateway Ingress Controller (AGIC) と ALB コントローラーの両方が、同じ Kubernetes クラスターで同時実行できます。 AGIC または ALB コントローラーへの更新は、相互に干渉しません。

同じクラスターに複数の ALB コントローラーをインストールすることはできますが、ゲートウェイ、ルート、サービスなどをパーティション分割することはできないため、推奨またはサポートされていません。

いいえ。ユーザー定義のレプリカ数には対応していません。 ALB コントローラーは、高可用性を実現するために、アクティブ/パッシブ構成で少なくとも 2 つのレプリカを使用して自動的にプロビジョニングされます。

不正解です。 各 ALB コントローラーは、独自の一意のマネージド ID を使用する必要があります。

不正解です。 フロントエンドは、1 つのイングレス リソースまたはゲートウェイ リソースに対して一意である必要があります。 特定のゲートウェイまたはイングレス リソースに複数のホスト名とルートを定義することで、多数のフロントエンド リソースを使用する必要がなくなります。