A seguir estão as perguntas comuns feitas sobre o Azure Application Gateway for Containers.
Geral
O que é o Application Gateway for Containers?
O Application Gateway for Containers oferece vários recursos de balanceamento de carga de camada 7 para seus aplicativos de contêiner. Esse serviço é altamente disponível, escalável e totalmente gerenciado pelo Azure.
Onde o Application Gateway for Containers armazena dados de clientes?
O Application Gateway for Containers armazena e processa dados na região do(s) seu(s) recurso(s) implantado(s). Os dados de configuração podem ser replicados para seu par de regiões, quando aplicável, para resiliência.
Como o Application Gateway for Containers lida com a manutenção de rotina?
A manutenção e as atualizações de rotina são projetadas para não afetar o serviço e não exigir a intervenção do cliente. Para atualizações que possam interromper configurações existentes ou causar alterações na funcionalidade do produto existente, as notificações são publicadas por meio do Azure Service Health. Essas notificações também são enviadas por e-mail para os administradores do serviço de assinatura.
O Application Gateway for Containers suporta FIPS?
Sim, o Application Gateway for Containers pode ser executado em um modo de operação aprovado pelo FIPS 140-2, comumente chamado de "modo FIPS". O modo FIPS chama um módulo criptográfico validado pelo FIPS 140-2 que garante que algoritmos compatíveis com FIPS para criptografia, hash e assinatura sejam usados. Abra um caso de suporte por meio do portal do Azure para solicitar que o modo FIPS seja habilitado, se necessário.
Desempenho
Como o Application Gateway for Containers oferece suporte a alta disponibilidade e escalabilidade?
O Application Gateway for Containers garante automaticamente que os componentes subjacentes estejam espalhados pelas zonas de disponibilidade para aumentar a resiliência, se a região do Azure oferecer suporte a isso. Se a região não oferecer suporte a zonas, domínios de falha e domínios de atualização serão usados para ajudar a mitigar o impacto durante a manutenção planejada e falhas inesperadas.
Configuração - TLS
O Application Gateway for Containers oferece suporte à recriptografia (criptografia de ponta a ponta) do tráfego para destinos de back-end?
Sim. O Application Gateway for Containers oferece suporte ao descarregamento de TLS e TLS de ponta a ponta para destinos de back-end.
Posso configurar versões do protocolo TLS?
N.º O Application Gateway for Containers suporta TLS 1.2; SSL 2.0, 3.0, TLS 1.0 e TLS 1.1 estão desativados e não são configuráveis.
Configuração - ALB Controller
Há suporte para instalar o Application Gateway Ingress Controller (AGIC) e o ALB Controller no mesmo cluster Kubernetes?
Sim, o Application Gateway Ingress Controller (AGIC) e o ALB Controller podem ser executados ao mesmo tempo no mesmo cluster Kubernetes. As atualizações do AGIC ou do ALB Controller não interferirão umas com as outras.
É suportado para instalar vários controladores ALB no mesmo cluster Kubernetes?
É possível instalar vários controladores ALB no mesmo cluster, no entanto, isso não é recomendado ou suportado, pois não é possível particionar gateways, rotas, serviços, etc.
É suportado para aumentar o número de pods/réplicas para ALB Controller?
Não, a contagem de réplicas definida pelo usuário não é suportada. O controlador ALB é provisionado automaticamente com pelo menos duas réplicas em configuração ativa/passiva para permitir alta disponibilidade.
É suportado usar a mesma identidade gerenciada com vários controladores ALB?
N.º Cada controlador ALB deve usar sua própria identidade gerenciada exclusiva.
Posso compartilhar o mesmo recurso de frontend entre vários recursos de Gateway e/ou Ingress no Kubernetes?
N.º Um frontend deve ser exclusivo para um único recurso de Ingresso ou Gateway. Vários nomes de host e rotas podem ser definidos em um determinado recurso de Gateway ou Ingress para eliminar a necessidade de vários recursos de frontend.