Hieronder vindt u veelgestelde vragen over Azure-toepassing Gateway for Containers.
Algemeen
Wat is Application Gateway voor containers?
Application Gateway for Containers biedt verschillende mogelijkheden voor taakverdeling op laag 7 voor uw containertoepassingen. Deze service is maximaal beschikbaar, schaalbaar en volledig beheerd door Azure.
Waar worden klantgegevens opgeslagen in Application Gateway for Containers?
Application Gateway for Containers slaat gegevens op in de regio van de geïmplementeerde resource(s). Configuratiegegevens kunnen worden gerepliceerd naar het regiopaar, indien van toepassing, voor tolerantie.
Hoe verwerkt Application Gateway for Containers routineonderhoud?
Routineonderhoud en updates zijn ontworpen om geen invloed te hebben op de service en vereisen geen tussenkomst van de klant. Meldingen worden gepubliceerd via Azure Service Health voor updates die bestaande configuraties kunnen verbreken of bestaande wijzigingen in de productfunctionaliteit kunnen veroorzaken. Deze meldingen worden ook via e-mail verzonden naar abonnementsservicebeheerders.
Ondersteunt Application Gateway for Containers FIPS?
Ja, Application Gateway voor containers kan worden uitgevoerd in een door FIPS 140-2 goedgekeurde bewerkingsmodus, ook wel 'FIPS-modus' genoemd. De FIPS-modus roept een door FIPS 140-2 gevalideerde cryptografische module aan die ervoor zorgt dat FIPS-compatibele algoritmen voor versleuteling, hashing en ondertekening worden gebruikt. Open een ondersteuningsaanvraag via Azure Portal om de FIPS-modus zo nodig in te schakelen.
Prestaties
Hoe biedt Application Gateway for Containers ondersteuning voor hoge beschikbaarheid en schaalbaarheid?
Application Gateway for Containers zorgt ervoor dat onderliggende onderdelen automatisch worden verdeeld over beschikbaarheidszones voor meer tolerantie als de Azure-regio deze ondersteunt. Als de regio geen zones ondersteunt, worden foutdomeinen en updatedomeinen gebruikt om de impact tijdens gepland onderhoud en onverwachte fouten te beperken.
Configuratie - TLS
Biedt Application Gateway for Containers ondersteuning voor hercodering (end-to-end-versleuteling) van verkeer naar back-enddoelen?
Ja. Application Gateway for Containers ondersteunt TLS-offloading en end-to-end TLS naar back-enddoelen.
Kan ik TLS-protocolversies configureren?
Nee Application Gateway for Containers ondersteunt TLS 1.2; SSL 2.0, 3.0, TLS 1.0 en TLS 1.1 zijn uitgeschakeld en kunnen niet worden geconfigureerd.
Configuratie - ALB-controller
Wordt het ondersteund voor het installeren van zowel Application Gateway Ingress Controller (AGIC) als DE ALB-controller in hetzelfde Kubernetes-cluster?
Ja, zowel Application Gateway Ingress Controller (AGIC) als DE ALB-controller kan tegelijkertijd worden uitgevoerd in hetzelfde Kubernetes-cluster. Updates van AGIC of NAAR DE ALB-controller verstoren elkaar niet.
Wordt het ondersteund om meerdere ALB-controllers in hetzelfde Kubernetes-cluster te installeren?
Het is mogelijk om meerdere ALB-controllers op hetzelfde cluster te installeren, maar dit wordt niet aanbevolen of ondersteund omdat het niet mogelijk is om gateways, routes, services enzovoort te partitioneren.
Wordt het ondersteund om het aantal pods/replica's voor DE ALB-controller te verhogen?
Nee, het aantal door de gebruiker gedefinieerde replica's wordt niet ondersteund. DE ALB-controller wordt automatisch ingericht met ten minste twee replica's in actieve/passieve configuratie om hoge beschikbaarheid mogelijk te maken.
Wordt deze ondersteund voor het gebruik van dezelfde beheerde identiteit met meerdere ALB-controllers?
Nee Elke ALB-controller moet een eigen unieke beheerde identiteit gebruiken.
Kan ik dezelfde front-endresource delen tussen meerdere gateway- en/of toegangsbeheerobjectresources in Kubernetes?
Nee Een front-end moet uniek zijn voor één toegangsbeheerobject of gatewayresource. Meerdere hostnamen en routes kunnen worden gedefinieerd in een bepaalde gateway- of toegangsbeheerresource om de noodzaak van talloze front-endresources te elimineren.