ما هي بوابة التطبيق للحاويات؟

بوابة التطبيق للحاويات هي طبقة تطبيق (الطبقة 7) موازنة التحميل ومنتج إدارة حركة المرور الديناميكية لأحمال العمل التي تعمل في مجموعة Kubernetes. وهو يوسع قائمة مشاريع موازنة تحميل التطبيقات في Azure وهو عرض جديد ضمن مجموعة منتجات Application Gateway.

بوابة التطبيق للحاويات هي تطور وحدة تحكم دخول بوابة التطبيق (AGIC)، وهو تطبيق Kubernetes الذي يمكن عملاء Azure Kubernetes Service (AKS) من استخدام موازن تحميل تطبيق Application Gateway الأصلي في Azure. في شكلها الحالي، تراقب AGIC مجموعة فرعية من موارد Kubernetes للتغييرات وتطبقها على Application Gateway، باستخدام Azure Resource Manager (ARM).

كيف تعمل هذه الوظيفة؟

تتكون بوابة التطبيق للحاويات من ثلاثة مكونات:

  • مورد بوابة التطبيق للحاويات
  • الواجهات الأمامية
  • الارتباطات

تتم الإشارة أيضا إلى التبعيات التالية في نشر Application Gateway for Containers:

  • عنوان IP خاص
  • تفويض الشبكة الفرعية
  • الهوية المُدارة التي يُعيّنها المستخدم

يتم تلخيص بنية بوابة التطبيق للحاويات في الشكل التالي:

رسم تخطيطي يصور حركة المرور من الإنترنت التي تدخل إلى بوابة التطبيق للحاويات ويتم إرسالها إلى القرون الخلفية في AKS.

للحصول على تفاصيل حول كيفية قبول بوابة التطبيق للحاويات الطلبات الواردة وتوجيهها إلى هدف الواجهة الخلفية، راجع Application Gateway لمكونات الحاويات.

الميزات والفوائد

توفر بوابة التطبيق للحاويات بعض الميزات الجديدة تماما في الإصدار، مثل:

  • تقسيم نسبة استخدام الشبكة / الترتيب الدوري المرجح
  • المصادقة المتبادلة لهدف الواجهة الخلفية
  • دعم Kubernetes لواجهة برمجة تطبيقات الدخول والبوابة
  • استراتيجيات التوزيع المرنة
  • زيادة الأداء، وتقديم تحديثات قريبة من الوقت الحقيقي لإضافة أو نقل الحجيرات والمسارات والفحوصات

توفر بوابة التطبيق للحاويات دخولا مرنا وقابلا للتطوير إلى مجموعات AKS وتتضمن وحدة بيانات جديدة بالإضافة إلى وحدة تحكم مع مجموعة جديدة من واجهات برمجة تطبيقات ARM، مختلفة عن بوابة التطبيق الحالية. تختلف واجهات برمجة التطبيقات هذه عن التنفيذ الحالي لبوابة التطبيق. بوابة التطبيق للحاويات خارج مستوى بيانات مجموعة AKS وهي مسؤولة عن الدخول. تتم إدارة الخدمة بواسطة مكون وحدة تحكم ALB الذي يعمل داخل نظام مجموعة AKS ويلتزم بواجهات برمجة تطبيقات بوابة Kubernetes.

ميزات موازنة التحميل

تدعم بوابة التطبيق للحاويات الميزات التالية لإدارة نسبة استخدام الشبكة:

  • إعادة المحاولة التلقائية
  • التحجيم التلقائي
  • مرونة منطقة التوفر
  • فحوصات السلامة المخصصة والافتراضية
  • دعم شهادة ECDSA وRSA
  • gRPC
  • إعادة كتابة الرأس
  • HTTP/2
  • إدارة حركة مرور HTTPS:
    • إنهاء SSL
    • SSL من طرف إلى طرف
  • دعم واجهة برمجة تطبيقات الدخول والبوابة
  • الطبقة 7 HTTP/HTTPS طلب إعادة التوجيه استنادا إلى البادئة/المطابقة الدقيقة على:
    • اسم المضيف
    • المسار
    • الرأس
    • سلسلة الاستعلام
    • الأساليب
    • المنافذ (80/443)
  • المصادقة المتبادلة (mTLS) إلى الواجهة الأمامية أو الخلفية أو من طرف إلى طرف
  • دعم الحدث المرسل من الخادم (SSE)
  • تقسيم نسبة استخدام الشبكة / الترتيب الدوري المرجح
  • نهج TLS
  • إعادة توجيه عنوان URL
  • إعادة كتابة عنوان URL

إستراتيجيات التوزيع

هناك إستراتيجيتان للتوزيع لإدارة بوابة التطبيق للحاويات:

  • نشر (BYO) الخاص بك: في استراتيجية النشر هذه، يتم افتراض التوزيع ودورة حياة مورد Application Gateway for Containers ومورد Association ومورد Frontend عبر مدخل Microsoft Azure وCLI وPowerShell وTerraform وما إلى ذلك، والمشار إليها في التكوين داخل Kubernetes.
    • في واجهة برمجة تطبيقات البوابة: في كل مرة ترغب في إنشاء مورد بوابة جديد في Kubernetes، يجب توفير مورد الواجهة الأمامية في Azure قبله والإشارة إليه بواسطة مورد البوابة. حذف مورد الواجهة الأمامية مسؤول من قبل مسؤول Azure ولا يتم حذفه عند حذف مورد البوابة في Kubernetes.
  • تتم إدارتها بواسطة وحدة تحكم ALB: في استراتيجية التوزيع هذه، تكون وحدة تحكم ALB المنشورة في Kubernetes مسؤولة عن دورة حياة مورد Application Gateway for Containers وموارده الفرعية. تنشئ وحدة تحكم ALB مورد بوابة التطبيق للحاويات عند تعريف مورد مخصص ApplicationLoadBalancer على نظام المجموعة وتعتمد دورة حياته على دورة حياة المورد المخصص.
    • في واجهة برمجة تطبيقات البوابة: في كل مرة يتم فيها إنشاء مورد بوابة يشير إلى مورد ApplicationLoadBalancer، توفر وحدة تحكم ALB موردا أماميا جديدا وتدير دورة حياتها استنادا إلى دورة حياة مورد البوابة.

المناطق المدعومة

يتم تقديم بوابة التطبيق للحاويات حاليا في المناطق التالية:

  • شرق أستراليا
  • وسط كندا
  • وسط الهند‬
  • Central US
  • شرق آسيا
  • شرق الولايات المتحدة
  • منطقة شرق الولايات المتحدة 2
  • وسط فرنسا
  • وسط غرب ألمانيا
  • وسط كوريا
  • وسط شمال الولايات المتحدة
  • أوروبا الشمالية
  • شرق النرويج
  • South Central US
  • جنوب شرق آسيا
  • شمال سويسرا
  • شمال الإمارات العربية المتحدة
  • جنوب المملكة المتحدة
  • غرب الولايات المتحدة
  • أوروبا الغربية

تنفيذ واجهة برمجة تطبيقات البوابة

تنفذ وحدة تحكم ALB الإصدار v1 من واجهة برمجة تطبيقات البوابة.

مورد واجهة برمجة تطبيقات البوابة يدعم التعليقات
فئة البوابة ‏‏نعم‬
عباره ‏‏نعم‬ دعم بروتوكول HTTP وHTTPS على وحدة الاستماع. المنافذ الوحيدة المسموح بها على وحدة الاستماع هي 80 و443.
HTTPRoute ‏‏نعم‬
ReferenceGrant ‏‏نعم‬ يدعم حاليا الإصدار v1alpha1 من واجهة برمجة التطبيقات هذه

تنفيذ واجهة برمجة تطبيقات الدخول

تنفذ وحدة تحكم ALB دعم الدخول.

مورد واجهة برمجة تطبيقات الدخول يدعم التعليقات
الدخول ‏‏نعم‬ دعم بروتوكول HTTP وHTTPS على وحدة الاستماع.

الإبلاغ عن المشكلات وتقديم الملاحظات

للحصول على ملاحظات، انشر فكرة جديدة في feedback.azure.com للمشكلات، وارفع طلب دعم عبر مدخل Microsoft Azure على مورد Application Gateway for Containers.

التسعير واتفاقية مستوى الخدمة

للحصول على معلومات تسعير بوابة التطبيق للحاويات، راجع تسعير بوابة التطبيق.

للحصول على معلومات اتفاقية مستوى الخدمة لبوابة التطبيق للحاويات، راجع اتفاقيات مستوى الخدمة (SLA) للخدمات عبر الإنترنت.

الجديد

لمعرفة الجديد في Application Gateway for Containers، راجع تحديثات Azure.

الخطوات التالية