Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Application Gateway for Containers to produkt do równoważenia obciążenia warstwy aplikacji (warstwa 7) i dynamicznego zarządzania ruchem dla obciążeń uruchomionych w klastrze Kubernetes. Rozszerza ona portfolio równoważenia obciążenia aplikacji platformy Azure i jest nową ofertą w ramach rodziny produktów usługi Application Gateway.
Usługa Application Gateway for Containers to ewolucja kontrolera Application Gateway Ingress Controller (AGIC), aplikacji Kubernetes, która umożliwia klientom korzystającym z Azure Kubernetes Service (AKS) używanie natywnego modułu równoważenia obciążenia aplikacji usługi Application Gateway w Azure. W bieżącej formie usługa AGIC monitoruje podzbiór zasobów Kubernetes pod kątem zmian i stosuje je do usługi Application Gateway, korzystając z usługi Azure Resource Manager (ARM).
Jak to działa?
Usługa Application Gateway for Containers składa się z trzech składników:
- Zasób Application Gateway dla kontenerów
- Interfejsy
- Stowarzyszenia
Następujące zależności są również wymienione w ramach wdrożenia usługi Application Gateway for Containers:
- Prywatny adres IP
- Delegowanie podsieci
- Tożsamość zarządzana przypisana przez użytkownika
Architektura usługi Application Gateway dla kontenerów została podsumowana na poniższej ilustracji:
Aby uzyskać szczegółowe informacje na temat sposobu akceptowania żądań przychodzących przez usługę Application Gateway dla kontenerów i kierowania ich do obiektu docelowego zaplecza, zobacz Application Gateway for Containers components (Składniki usługi Application Gateway dla kontenerów).
Funkcje i korzyści
Usługa Application Gateway for Containers oferuje całkowicie nowe funkcje podczas wydania, takie jak:
- Dzielenie ruchu /ważone działanie okrężne
- Wzajemne uwierzytelnianie z obiektem docelowym zaplecza
- Obsługa Kubernetes dla Ingress i Gateway API
- Elastyczne strategie wdrażania
- Zwiększona wydajność, z niemal natychmiastowymi aktualizacjami umożliwiającymi dodawanie lub usuwanie zasobników, tras i sond.
Application Gateway for Containers oferuje elastyczną i skalowalną bramę dostępową do klastrów AKS i obejmuje nową płaszczyznę danych oraz płaszczyznę sterowania z nowym zestawem interfejsów API ARM, różnym od istniejącego Application Gateway. Te interfejsy API różnią się od bieżącej implementacji usługi Application Gateway. Brama aplikacji dla kontenerów znajduje się poza płaszczyzną danych klastra AKS i odpowiada za ingres. Usługa jest zarządzana przez składnik kontrolera ALB, który działa wewnątrz klastra AKS i jest zgodny z interfejsami API bramy Kubernetes.
Funkcje równoważenia obciążenia
Usługa Application Gateway for Containers obsługuje następujące funkcje zarządzania ruchem:
- Automatyczne ponawianie prób
- Skalowanie automatyczne
- Odporność strefy dostępności
- Niestandardowe i domyślne kontrolery zdrowia
- Obsługa certyfikatów ECDSA i RSA
- gRPC
- Ponowne zapisywanie nagłówka
- Protokół HTTP/2
- Zarządzanie ruchem HTTPS:
- Zakończenie połączeń SSL
- Kompleksowa łączność SSL
- Wsparcie dla zasobów Ingress i API bramy
- Przekazywanie żądań HTTP/HTTPS w warstwie 7 na podstawie prefiksu/dokładnego dopasowania:
- Hostname (Nazwa hosta)
- Ścieżka
- Nagłówek
- Ciąg zapytania
- Metody
- Porty (80/443)
- Wzajemne uwierzytelnianie (mTLS) do frontendu, backendu lub end-to-end
- Obsługa zdarzenia wysłanego przez serwer (SSE)
- Dzielenie ruchu /ważone działanie okrężne
- Zasady protokołu TLS
- Przekierowywanie adresów URL
- przepisywanie adresów URL
- Zapora aplikacji internetowej
- Obsługa protokołu WebSocket
Strategie wdrażania
Istnieją dwie strategie wdrożenia zarządzania dla usługi Application Gateway for Containers:
-
Własne wdrożenie (BYO): w tej strategii wdrażania, wdrożenie i cykl życia zasobu Application Gateway for Containers, zasobu skojarzenia i zasobu Frontend jest realizowane za pośrednictwem portalu Azure, interfejsu wiersza polecenia, programu PowerShell, programu Terraform itp. i odnosi się do konfiguracji w Kubernetes.
- W interfejsie API bramy: za każdym razem, gdy chcesz utworzyć nowy zasób bramy w Kubernetes, zasób Frontend powinien być wstępnie przygotowany na platformie Azure i powiązany z zasobem bramy. Za usunięcie zasobu frontonu odpowiada administrator platformy Azure i nie jest ono usuwane, gdy zasób bramy w Kubernetes jest usuwany.
-
Zarządzane przez kontroler usługi ALB: W tej strategii wdrażania kontroler usługi ALB wdrożony na platformie Kubernetes jest odpowiedzialny za cykl życia zasobu usługi Application Gateway for Containers i jego zasobów podrzędnych. Kontroler ALB tworzy zasób Application Gateway dla Kontenerów, gdy niestandardowy zasób ApplicationLoadBalancer jest zdefiniowany w klastrze, a jego cykl życia jest oparty na cyklu życia tego zasobu niestandardowego.
- W interfejsie API bramy: za każdym razem, gdy zasób bramy odwołuje się do zasobu ApplicationLoadBalancer, kontroler usługi ALB aprowizuje nowy zasób frontonu i zarządza jego cyklem życia na podstawie cyklu życia zasobu bramy.
Obsługiwane regiony
Usługa Application Gateway dla kontenerów jest obecnie oferowana w następujących regionach:
- Australia Wschodnia
- Brazylia Południowa
- Kanada Środkowa
- Indie Środkowe
- Środkowe stany USA
- Azja Wschodnia
- Wschodnie stany USA
- Wschodnie stany USA 2
- Francja Środkowa
- Niemcy Środkowo-Zachodnie
- Korea Środkowa
- Północno-środkowe stany USA
- Europa Północna
- Norwegia Wschodnia
- Południowo-środkowe stany USA
- Azja Południowo-Wschodnia
- Szwajcaria Północna
- Północne Zjednoczone Emiraty Arabskie
- Południowe Zjednoczone Królestwo
- Zachodnie stany USA
- Zachodnie stany USA 2
- Zachodnie stany USA 3
- Europa Zachodnia
Implementacja interfejsu API bramy
Kontroler usługi ALB implementuje wersję v1 interfejsu Gateway API.
| Zasób interfejsu API bramy | Wsparcie | Komentarze |
|---|---|---|
| GatewayClass | Tak | |
| Brama | Tak | Obsługa protokołu HTTP i HTTPS na odbiorniku. Jedynymi portami dozwolonymi na odbiorniku są 80 i 443. |
| HttpRoute | Tak | |
| PrzyznanieReferencji | Tak | Obecnie obsługuje wersję v1alpha1 tego interfejsu API |
Implementacja interfejsu API wejściowego
Kontroler ALB implementuje obsługę Ingress.
| Zasób API Ingress | Wsparcie | Komentarze |
|---|---|---|
| Wejście | Tak | Obsługa protokołu HTTP i HTTPS na odbiorniku. |
Zgłaszanie problemów i przekazywanie opinii
Aby uzyskać opinię, opublikuj nowy pomysł w feedback.azure.com W przypadku problemów zgłoś wniosek o pomoc techniczną za pośrednictwem witryny Azure Portal w zasobie usługi Application Gateway for Containers.
Cennik i SLA
Aby uzyskać informacje o cenach usługi Application Gateway for Containers, zobacz Cennik usługi Application Gateway.
Aby uzyskać informacje dotyczące umowy SLA aplikacji Application Gateway for Containers, przejrzyj Umowy dotyczące poziomu usług (SLA) dla usług online.
Co nowego
Aby dowiedzieć się, co nowego w usłudze Application Gateway dla kontenerów, zobacz Aktualizacje platformy Azure.