Följande är vanliga frågor om Azure Application Gateway för containrar.
Allmänt
Vad är Application Gateway för containrar?
Application Gateway för containrar erbjuder olika lager 7-belastningsutjämningsfunktioner för dina containerprogram. Den här tjänsten är mycket tillgänglig, skalbar och fullständigt hanterad av Azure.
Var lagrar Application Gateway för containrar kunddata?
Application Gateway för containrar lagrar och bearbetar data i regionen för dess distribuerade resurser. Konfigurationsdata kan replikeras till dess regionpar, i förekommande fall, för återhämtning.
Hur hanterar Application Gateway för containrar rutinunderhåll?
Rutinunderhåll och uppdateringar är utformade för att inte påverka tjänsten och kräver ingen kundintervention. För uppdateringar som kan bryta befintliga konfigurationer eller orsaka ändringar i befintliga produktfunktioner publiceras meddelanden via Azure Service Health. Dessa meddelanden skickas också via e-post till prenumerationstjänstadministratörer.
Har Application Gateway för containrar stöd för FIPS?
Ja, Application Gateway för containrar kan köras i ett FIPS 140-2-godkänt driftsläge, vilket ofta kallas "FIPS-läge". FIPS-läget anropar en FIPS 140-2-verifierad kryptografimodul som säkerställer att FIPS-kompatibla algoritmer för kryptering, hashning och signering används. Öppna ett supportärende via Azure Portal för att begära att FIPS-läget ska aktiveras om det behövs.
Prestanda
Hur stöder Application Gateway for Containers hög tillgänglighet och skalbarhet?
Application Gateway för containrar säkerställer automatiskt att underliggande komponenter sprids över tillgänglighetszoner för ökad återhämtning, om Azure-regionen stöder det. Om regionen inte stöder zoner används feldomäner och uppdateringsdomäner för att minimera påverkan under planerad underhåll och oväntade fel.
Konfiguration – TLS
Stöder Application Gateway för containrar omkryptering (kryptering från slutpunkt till slutpunkt) av trafik till serverdelsmål?
Ja. Application Gateway för containrar stöder TLS-avlastning och TLS från slutpunkt till slutpunkt till serverdelsmål.
Kan jag konfigurera TLS-protokollversioner?
Nej. Application Gateway för containrar stöder TLS 1.2; SSL 2.0, 3.0, TLS 1.0 och TLS 1.1 är inaktiverade och kan inte konfigureras.
Konfiguration – ALB-styrenhet
Stöds det att installera både Application Gateway Ingress Controller (AGIC) och ALB Controller i samma Kubernetes-kluster?
Ja, både Application Gateway Ingress Controller (AGIC) och ALB Controller kan köras samtidigt i samma Kubernetes-kluster. Uppdateringar av AGIC eller ALB-styrenheten påverkar inte varandra.
Stöds det att installera flera ALB-styrenheter i samma Kubernetes-kluster?
Det går att installera flera ALB-styrenheter i samma kluster, men detta rekommenderas inte eller stöds inte eftersom det inte går att partitioneras gatewayer, vägar, tjänster osv.
Stöds det för att öka antalet poddar/repliker för ALB-styrenheten?
Nej, användardefinierat replikantal stöds inte. ALB-styrenheten etableras automatiskt med minst två repliker i aktiv/passiv konfiguration för att möjliggöra hög tillgänglighet.
Stöds det att använda samma hanterade identitet med flera ALB-styrenheter?
Nej. Varje ALB-kontrollant måste använda sin egen unika hanterade identitet.
Kan jag dela samma klientdelsresurs mellan flera gateway- och/eller ingressresurser i Kubernetes?
Nej. En klientdel bör vara unik för en enskild ingress- eller gatewayresurs. Flera värdnamn och vägar kan definieras i en viss gateway- eller ingressresurs för att eliminera behovet av många klientdelsresurser.