Ниже приведены распространенные вопросы о Шлюз приложений Azure для контейнеров.
Общие
Что такое Шлюз приложений для контейнеров?
Шлюз приложений для контейнеров предоставляет различные возможности балансировки нагрузки уровня 7 для приложений контейнеров. Это высокодоступная и масштабируемая служба, полностью управляемая Azure.
Где Шлюз приложений для контейнеров хранят данные клиента?
Шлюз приложений для контейнеров хранят и обрабатывают данные в регионе развернутых ресурсов. Данные конфигурации могут быть реплицированы в свою пару регионов, где применимо, для устойчивости.
Как Шлюз приложений для контейнеров обрабатывает плановое обслуживание?
Обычное обслуживание и обновления предназначены для того, чтобы не влиять на обслуживание и не требовать вмешательства клиента. Для обновлений, которые могут нарушить существующие конфигурации или вызвать изменения существующих функциональных возможностей продукта, уведомления публикуются с помощью Службы Работоспособности служб Azure. Эти уведомления также отправляются по электронной почте администраторам службы подписки.
Поддерживает ли Шлюз приложений для контейнеров FIPS?
Да, Шлюз приложений для контейнеров может выполняться в утвержденном режиме работы FIPS 140-2, обычно называемом режимом FIPS. Режим FIPS вызывает проверенный криптографический модуль FIPS 140-2, обеспечивающий использование алгоритмов, совместимых с FIPS для шифрования, хэширования и подписывания. При необходимости откройте вариант поддержки через портал Azure, чтобы запросить режим FIPS.
Производительность
Как Шлюз приложений для контейнеров поддерживает высокий уровень доступности и масштабируемости?
Шлюз приложений для контейнеров автоматически гарантирует, что базовые компоненты распределяются по зонам доступности для повышения устойчивости, если регион Azure поддерживает его. Если регион не поддерживает зоны, домены сбоя и домены обновления используются для устранения последствий во время планового обслуживания и непредвиденных сбоев.
Конфигурация — TLS
Поддерживает ли Шлюз приложений для контейнеров повторное шифрование (сквозное шифрование) трафика к целевым объектам серверной части?
Да. Шлюз приложений для контейнеров поддерживает разгрузку TLS и сквозную передачу TLS для целевых объектов серверной части.
Можно ли настроить версии протокола TLS?
№ Шлюз приложений для контейнеров поддерживает TLS 1.2; SSL 2.0, 3.0, TLS 1.0 и TLS 1.1 отключены и не настраиваются.
Конфигурация — контроллер ALB
Поддерживается ли установка контроллера входящего трафика (AGIC) Шлюз приложений и контроллера ALB в одном кластере Kubernetes?
Да, оба Шлюз приложений контроллера входящего трафика (AGIC) и контроллера ALB могут выполняться одновременно в одном кластере Kubernetes. Обновления для AGIC или контроллера ALB не будут мешать друг другу.
Поддерживается ли установка нескольких контроллеров ALB в одном кластере Kubernetes?
Можно установить несколько контроллеров ALB в одном кластере, однако это не рекомендуется или поддерживается, так как невозможно секционировать шлюзы, маршруты, службы и т. д.
Поддерживается ли оно для увеличения количества модулей pod или реплик для контроллера балансировки нагрузки?
Нет, определяемое пользователем число реплик не поддерживается. Контроллер ALB автоматически подготавливается по крайней мере с двумя репликами в активной или пассивной конфигурации, чтобы обеспечить высокий уровень доступности.
Поддерживается ли использование одного управляемого удостоверения с несколькими контроллерами ALB?
№ Каждый контроллер ALB должен использовать собственное уникальное управляемое удостоверение.
Можно ли совместно использовать один и тот же интерфейсный ресурс между несколькими ресурсами шлюза и (или) входящего трафика в Kubernetes?
№ Интерфейс должен быть уникальным для одного ресурса входящего трафика или шлюза. Несколько имен узлов и маршрутов можно определить в заданном ресурсе шлюза или входящего трафика, чтобы устранить необходимость в многочисленных внешних ресурсах.