Często zadawane pytania dotyczące usługi Application Gateway dla kontenerów

Usługa Application Gateway for Containers oferuje różne funkcje równoważenia obciążenia warstwy 7 dla aplikacji kontenerów. Ta usługa jest wysoce dostępna, skalowalna i w pełni zarządzana przez platformę Azure.

Usługa Application Gateway for Containers przechowuje i przetwarza dane w regionie wdrożonych zasobów. Dane konfiguracji mogą być replikowane do pary regionów, jeśli ma to zastosowanie, w celu zapewnienia odporności.

Rutynowa konserwacja i aktualizacje są zaprojektowane tak, aby nie wpływały na usługę i nie wymagały interwencji klienta. W przypadku aktualizacji, które mogą spowodować przerwanie istniejących konfiguracji lub spowodować zmiany funkcjonalności istniejącego produktu, powiadomienia są publikowane za pośrednictwem usługi Azure Service Health. Te powiadomienia są również wysyłane pocztą e-mail do administratorów usługi subskrypcji.

Tak, usługa Application Gateway dla kontenerów może działać w trybie zatwierdzonym przez standard FIPS 140-2, często nazywanym "trybem FIPS". Tryb FIPS wywołuje zweryfikowany moduł kryptograficzny FIPS 140-2, który zapewnia, że są używane algorytmy zgodne ze standardem FIPS na potrzeby szyfrowania, tworzenia skrótów i podpisywania. W razie potrzeby otwórz zgłoszenie do pomocy technicznej za pośrednictwem witryny Azure Portal, aby poprosić o włączenie trybu FIPS.

Usługa Application Gateway dla kontenerów automatycznie zapewnia rozmieszczenie podstawowych składników w różnych strefach dostępności w celu zwiększenia odporności, jeśli region świadczenia usługi Azure go obsługuje. Jeśli region nie obsługuje stref, domeny błędów i domeny aktualizacji będą używane w celu ograniczenia wpływu podczas planowanej konserwacji i nieoczekiwanych awarii.

Tak. Usługa Application Gateway dla kontenerów obsługuje odciążanie protokołu TLS i kompleksowe szyfrowanie TLS do obiektów docelowych zaplecza.

L.p. Usługa Application Gateway for Containers obsługuje protokół TLS 1.2; Protokoły SSL 2.0, 3.0, TLS 1.0 i TLS 1.1 są wyłączone i nie można ich konfigurować.

Tak, kontroler ruchu przychodzącego usługi Application Gateway (AGIC) i kontroler usługi ALB mogą działać w tym samym czasie w tym samym klastrze Kubernetes. Aktualizacje programu AGIC lub kontrolera usługi ALB nie będą się ze sobą zakłócać.

Istnieje możliwość zainstalowania wielu kontrolerów usługi ALB w tym samym klastrze, jednak nie jest to zalecane ani obsługiwane, ponieważ nie można partycjonować bram, tras, usług itp.

Nie, liczba replik zdefiniowanych przez użytkownika nie jest obsługiwana. Kontroler usługi ALB jest automatycznie aprowizowany z co najmniej dwiema replikami w konfiguracji aktywne/pasywnej w celu zapewnienia wysokiej dostępności.

L.p. Każdy kontroler usługi ALB musi używać własnej unikatowej tożsamości zarządzanej.

L.p. Fronton powinien być unikatowy dla pojedynczego zasobu ruchu przychodzącego lub bramy. Wiele nazw hostów i tras można zdefiniować w danym zasobie bramy lub ruchu przychodzącego, aby wyeliminować konieczność licznych zasobów frontonu.