Mi az Application Gateway tárolókhoz?

Cikk
2025. 01. 14.

Az Application Gateway for Containers egy alkalmazásréteg (7. réteg) terheléselosztási és dinamikus forgalomkezelési terméke a Kubernetes-fürtön futó számítási feladatokhoz. Kibővíti az Azure application load balancing portfólióját, és az Application Gateway termékcsalád új ajánlata.

Az Application Gateway for Containers az Application Gateway bejövőforgalom-vezérlőjének (AGIC) fejlődése, amely egy Kubernetes-alkalmazás , amely lehetővé teszi az Azure Kubernetes Service (AKS) ügyfelei számára az Azure natív Application Gateway-alkalmazás terheléselosztójának használatát. Az AGIC jelenlegi formájában figyeli a Kubernetes-erőforrások egy részhalmazát a módosításokhoz, és alkalmazza őket az Application Gatewayre az Azure Resource Manager (ARM) használatával.

Hogyan működik?

Az Application Gateway for Containers három összetevőből áll:

Application Gateway for Containers erőforrás
Előtérrendszerek
Egyesületek

A következő függőségekre is hivatkozik az Application Gateway for Containers üzembe helyezése:

Magánhálózati IP-cím
Alhálózat delegálása
Felhasználó által hozzárendelt felügyelt identitás

Az Application Gateway for Containers architektúráját a következő ábra foglalja össze:

Az Internetről az Application Gateway for Containersbe bejövő és az AKS háttér podjaira küldött forgalmat ábrázoló ábra.

További információ arról, hogy az Application Gateway for Containers hogyan fogadja a bejövő kéréseket, és hogyan irányítja át őket egy háttérbeli célhoz: Application Gateway for Containers-összetevők.

Funkciók és előnyök

Az Application Gateway for Containers a kiadáskor teljesen új funkciókat kínál, például:

Forgalom felosztása / Súlyozott kerek időszeletelés
Kölcsönös hitelesítés a háttérbeli célhoz
A Kubernetes támogatása az Ingress és a Gateway API-hoz
Rugalmas üzembehelyezési stratégiák
Nagyobb teljesítmény, közel valós idejű frissítések biztosítása podok, útvonalak és mintavételek hozzáadásához vagy áthelyezéséhez

Az Application Gateway for Containers rugalmas és méretezhető bejövő forgalmat biztosít az AKS-fürtökbe, és egy új adatsíkból és egy új ARM API-készletből álló vezérlősíkból áll, amely eltér a meglévő Application Gatewaytől. Ezek az API-k eltérnek az Application Gateway jelenlegi implementációjától. Az Application Gateway for Containers kívül esik az AKS-fürt adatsíkon, és a bejövő forgalomért felelős. A szolgáltatást egy ALB-vezérlő összetevő felügyeli, amely az AKS-fürtön belül fut, és betartja a Kubernetes Gateway API-kat.

Terheléselosztási funkciók

Az Application Gateway for Containers a forgalomkezelés alábbi funkcióit támogatja:

Automatikus újrapróbálkozás
Automatikus skálázás
Rendelkezésre állási zóna rugalmassága
Egyéni és alapértelmezett állapotadat-mintavételek
ECDSA- és RSA-tanúsítványtámogatás
gRPC
Fejléc átírása
HTTP/2
HTTPS-forgalomkezelés:
- SSL leállítása
- Végpontok közötti SSL
Bejövő és átjáró API-támogatás
7. rétegBELI HTTP/HTTPS-kérelmek továbbítása előtag/pontos egyezés alapján:
- Hostname (Gazdanév)
- Elérési út
- Fejléc
- Lekérdezési sztring
- Metódusok
- Portok (80/443)
Kölcsönös hitelesítés (mTLS) előtérbe, háttérrendszerre vagy végpontok közötti hitelesítésre
Kiszolgáló által küldött esemény (SSE) támogatása
Forgalom felosztása / súlyozott kerek időszeletelés
TLS-szabályzatok
URL-átirányítás
URL-átírás
WebSocket támogatás

Üzembe helyezési stratégiák

A tárolókhoz készült Application Gateway kezelésére két üzembehelyezési stratégia létezik:

Saját (BYO) üzembe helyezés: Ebben az üzembe helyezési stratégiában az Application Gateway for Containers-erőforrás, a társítási erőforrás és a frontend erőforrás üzembe helyezése és életciklusa az Azure Portalon, a parancssori felületen, a PowerShellen, a Terraformon stb. keresztül történik, és a Kubernetes konfigurációjában hivatkozik magára.
- A Gateway API-ban: Minden alkalommal, amikor új átjáróerőforrást szeretne létrehozni a Kubernetesben, egy frontend erőforrást kell kiépíteni az Azure-ban, és az átjáróerőforrás hivatkozik rájuk. A frontend erőforrás törléséért az Azure-rendszergazda felel, és nem törlődik a Kubernetes átjáróerőforrásának törlésekor.
Az ALB-vezérlő felügyeli: Ebben az üzembehelyezési stratégiában a Kubernetesben üzembe helyezett ALB-vezérlő felelős az Application Gateway for Containers erőforrás és annak alerőforrásai életciklusáért. Az ALB-vezérlő akkor hozza létre az Application Gateway for Containers erőforrást, ha egy ApplicationLoadBalancer egyéni erőforrás van definiálva a fürtön, és életciklusa az egyéni erőforrás életciklusán alapul.
- A Gateway API-ban: Minden alkalommal, amikor létrehoz egy átjáróerőforrást az ApplicationLoadBalancer erőforrásra hivatkozva, az ALB-vezérlő kiépít egy új előtérbeli erőforrást, és az átjáró-erőforrás életciklusa alapján kezeli annak életciklusát.

Támogatott régiók

A tárolókhoz készült Application Gateway jelenleg a következő régiókban érhető el:

Kelet-Ausztrália
Közép-Kanada
Közép-India
Az USA középső régiója
Kelet-Ázsia
USA keleti régiója
USA 2. keleti régiója
Közép-Franciaország
Középnyugat-Németország
Dél-Korea középső régiója
USA északi középső régiója
Észak-Európa
Kelet-Norvégia
USA déli középső régiója
Délkelet-Ázsia
Észak-Svájc
Egyesült Arab Emírségek északi régiója
Az Egyesült Királyság déli régiója
USA nyugati régiója
Nyugat-Európa

Az Átjáró API implementálása

Az ALB-vezérlő implementálja a Gateway API 1-es verzióját.

Átjáró API-erőforrása	Támogatás	Megjegyzések
GatewayClass	Igen
Átjáró	Igen	HTTP- és HTTPS-protokoll támogatása a figyelőn. A figyelőn csak a 80 és a 443 port engedélyezett.
HTTPRoute	Igen
ReferenceGrant	Igen	Jelenleg az API 1alpha1-es verziójának támogatása

Az Ingress API implementálása

Az ALB-vezérlő támogatja a bejövő forgalmat.

Bejövő API-erőforrás	Támogatás	Megjegyzések
Bejövő forgalom	Igen	HTTP- és HTTPS-protokoll támogatása a figyelőn.

Problémák jelentése és visszajelzés küldése

Ha visszajelzést szeretne küldeni, tegyen közzé egy új ötletet a feedback.azure.com Problémák esetén küldjön támogatási kérést az Azure Portalon az Application Gateway for Containers erőforráson keresztül.

Díjszabás és SLA

Az Application Gateway for Containers díjszabási információiért tekintse meg az Application Gateway díjszabását.

Az Application Gateway for Containers SLA-val kapcsolatos információkért lásd az online szolgáltatások szolgáltatásiszint-szerződéseit (SLA).

Újdonságok

Az Application Gateway for Containers újdonságainak megismeréséhez tekintse meg az Azure-frissítéseket.

Következő lépések

További források

Dokumentáció

Mi az Azure-alkalmazás átjáró bejövőforgalom-vezérlője?

Ez a cikk bemutatja, hogy mi az Application Gateway bejövőforgalom-vezérlője.
Application Gateway for Containers-összetevők

Ez a cikk arról nyújt tájékoztatást, hogy az Application Gateway for Containers hogyan fogadja el a bejövő kéréseket, és hogyan irányítja őket egy háttérbeli célhoz.
Migrálás áttekintése – Az Application Gateway bejövőforgalom-vezérlő (AGIC) szolgáltatásainak áthelyezése az Application Gateway for Containers szolgáltatásba

Megtudhatja, hogyan migrálhatja a szolgáltatásokat az AGIC-ből az Application Gateway for Containersbe.
A díjszabás ismertetése – Application Gateway for Containers

Megtudhatja, hogyan történik a Azure-alkalmazás Tárolók átjárójának számlázása.
Azure-alkalmazás Gateway for Containers dokumentációja

Ismerje meg Azure-alkalmazás Tárolók átjáróját, egy alkalmazás terheléselosztóját, amely lehetővé teszi a tároló számítási feladatai felé irányuló forgalom kezelését.
AKS-szolgáltatás elérhetővé tétele HTTP-en vagy HTTPS-en keresztül az Application Gateway használatával

Ez a cikk az AKS-szolgáltatások HTTP-n vagy HTTPS-en keresztüli elérhetővé tételéről nyújt tájékoztatást az Application Gateway használatával.

Oktatás

Modul

Az Azure Application Gateway bemutatása - Training

Ez a modul bemutatja az Azure Application Gateway működését, és azt, hogy mikor érdemes az Application Gatewayt megoldásként használni a szervezet igényeinek megfelelően.

Tanúsítvány

Microsoft Certified: Azure rendszergazda társult - Certifications

A kulcsfontosságú szakmai funkciók Microsoft Azure-beli konfigurálásához, kezeléséhez, biztonságossá tételéhez és felügyeletéhez szükséges kulcsképességek bemutatása.

Megosztás a következőn keresztül: