以下是適用於容器的 Azure 應用程式閘道的相關常見問題。
一般
什麼是適用於容器的應用程式閘道?
適用於容器的應用程式閘道為您的容器應用程式提供各種第 7 層負載平衡功能。 這項服務具有高可用性、可調整,而且完全由 Azure 管理。
適用於容器的應用程式閘道會將客戶資料儲存在哪裡?
適用於容器的應用程式閘道會儲存和處理部署資源所在區域中的資料。 設定資料可能會複寫到其區域組 (如果適用) 以供復原使用。
適用於容器的應用程式閘道如何處理例行維護?
例行維護和更新旨在不造成影響的情況下提供服務,而且不需要客戶介入。 對於可能會中斷現有設定或造成現有產品功能變更的更新,系統會透過 Azure 服務健康狀態發佈通知。 同時也會透過電子郵件將這些通知傳送給訂用帳戶服務管理員。
適用於容器的應用程式閘道是否支援 FIPS?
是,適用於容器的應用程式閘道可以在 FIPS 140-2 核准的作業模式中執行,通常稱為「FIPS 模式」。 FIPS 模式會呼叫通過 FIPS 140-2 驗證的密碼編譯模組,其能確保針對加密、雜湊及簽署時使用符合 FIPS 規範的演算法。 請透過 Azure 入口網站開啟支援案例,以視需要要求啟用 FIPS 模式。
效能
適用於容器的應用程式閘道如何支援高可用性和延展性?
如果 Azure 區域支援,適用於容器的應用程式閘道會自動確保基礎元件分散到可用性區域,以提高復原能力。 如果區域不支援區域,則會使用容錯網域和更新網域來協助減輕計劃性維護和非預期失敗期間的影響。
設定 - TLS
適用於容器的應用程式閘道是否支援重新加密後端目標的流量 (端對端加密)?
是。 適用於容器的應用程式閘道支援 TLS 卸載和端對端 TLS 至後端目標。
是否可以設定 TLS 通訊協定版本?
否。 適用於容器的應用程式閘道支援 TLS 1.2;SSL 2.0、3.0、TLS 1.0 和 TLS 1.1 已停用且無法設定。
設定 - ALB 控制器
是否支援在相同的 Kubernetes 叢集中同時安裝應用程式閘道輸入控制器 (AGIC) 和 ALB 控制器?
是,應用程式閘道輸入控制器 (AGIC) 和 ALB 控制器可以在相同的 Kubernetes 叢集中同時執行。 AGIC 或 ALB 控制器的更新不會互相干擾。
是否支援在相同的 Kubernetes 叢集中安裝多個 ALB 控制器?
可以在相同的叢集中安裝多個 ALB 控制器,但不建議或支援這麼做,因為無法分割閘道、路由、服務等。
是否支援增加 ALB 控制器的 Pod/複本數目?
否,不支援使用者定義的複本計數。 ALB 控制器會在主動/被動設定中自動佈建至少兩個複本,以啟用高可用性。
是否支援搭配多個 ALB 控制器使用相同的受控識別?
否。 每個 ALB 控制器都必須使用自己的唯一受控識別。
我可以在 Kubernetes 的多個閘道和/或輸入資源之間共用相同的前端資源嗎?
否。 前端在單一輸入或閘道資源中應該是唯一的。 您可以在指定的閘道或輸入資源中定義多個主機名和路由,這樣就不需要使用很多前端資源。