Proxy de red en Azure Container Apps
Azure Container Apps usa Envoy como proxy de red. Las solicitudes de red se proxy en Azure Container Apps para lograr las siguientes funcionalidades:
Permitir que las aplicaciones se escalen a cero: se requieren instancias en ejecución para las llamadas directas a una aplicación. Si una aplicación se escala a cero, se producirá un error en una solicitud directa. Con el proxy, Azure Container Apps garantiza que las llamadas a una aplicación tengan instancias en ejecución para resolver la solicitud.
Lograr el equilibrio de carga: a medida que las solicitudes se incluyen en Azure Container Apps aplican reglas de equilibrio de carga que propagan solicitudes entre réplicas de contenedor.
Puertos y enrutamiento
En Container Apps, Envoy escucha los siguientes puertos para decidir qué aplicación contenedora enrutar el tráfico.
| Tipo | Solicitar | Tipo de IP | Número de puerto | Número de puerto interno |
|---|---|---|---|---|
| Public | Punto de conexión | Public | 80 |
8080 |
| Public | VNET | Público | 443 |
4430 |
| Interno | Punto de conexión | Clúster | 80 |
8081 |
| Interna | VNET | Clúster | 443 |
8443 |
Las solicitudes que entran en los puertos 80 y 443 se enrutan internamente al puerto interno adecuado en función del tipo de solicitud.
Seguridad
- Las solicitudes HTTP se redirigen automáticamente a HTTPS.
- Puede deshabilitarlo estableciendo
allowInsecuretrueen en la configuración de entrada.
- Puede deshabilitarlo estableciendo
- TLS finaliza en la entrada
- Puede habilitar el cifrado de red de nivel de entorno para el cifrado completo de un extremo a otro para las solicitudes entre la entrada y una aplicación y entre diferentes aplicaciones.
HTTPS, gRPC y HTTP/2 siguen el mismo modelo arquitectónico.
Tiempos de espera
Tiempo de espera de solicitudes de red después de cuatro minutos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de