Delen via


Wat is Application Gateway voor containers?

Application Gateway for Containers is een toepassingslaag (laag 7) taakverdeling en dynamisch verkeersbeheerproduct voor workloads die worden uitgevoerd in een Kubernetes-cluster. Het breidt het portfolio voor toepassingstaakverdeling van Azure uit en is een nieuw aanbod in de application gateway-productfamilie.

Application Gateway for Containers is de evolutie van de Application Gateway-ingangscontroller (AGIC), een Kubernetes-toepassing waarmee Azure Kubernetes Service-klanten (AKS) de systeemeigen load balancer van de Application Gateway-toepassing van Azure kunnen gebruiken. In de huidige vorm bewaakt AGIC een subset van Kubernetes-resources voor wijzigingen en past deze toe op de Application Gateway, met behulp van Azure Resource Manager (ARM).

Hoe werkt het?

Application Gateway for Containers bestaat uit drie onderdelen:

  • Application Gateway for Containers-resource
  • Front-ends
  • Verenigingen

Er wordt ook naar de volgende afhankelijkheden verwezen in een implementatie van Application Gateway for Containers:

  • Privé IP-adres
  • Delegatie van subnet
  • Door de gebruiker toegewezen beheerde identiteit

De architectuur van Application Gateway for Containers wordt samengevat in de volgende afbeelding:

Diagram met verkeer van inkomend internet naar Application Gateway for Containers en verzonden naar back-endpods in AKS.

Zie Application Gateway for Containers-onderdelen voor meer informatie over hoe Application Gateway for Containers binnenkomende aanvragen accepteert en doorstuurt naar een back-enddoel.

Functies en voordelen

Application Gateway for Containers biedt een aantal volledig nieuwe functies bij de release, zoals:

  • Verkeer splitsen/ gewogen round robin
  • Wederzijdse verificatie voor het back-enddoel
  • Kubernetes-ondersteuning voor inkomend verkeer en gateway-API
  • Flexibele implementatiestrategieën
  • Verbeterde prestaties, met bijna realtime updates om pods, routes en tests toe te voegen of te verplaatsen

Application Gateway for Containers biedt een elastisch en schaalbaar inkomend verkeer naar AKS-clusters en bestaat uit een nieuw gegevensvlak en een besturingsvlak met nieuwe set ARM-API's, anders dan bestaande Application Gateway. Deze API's verschillen van de huidige implementatie van Application Gateway. Application Gateway for Containers bevindt zich buiten het gegevensvlak van het AKS-cluster en is verantwoordelijk voor inkomend verkeer. De service wordt beheerd door een ALB-controlleronderdeel dat binnen het AKS-cluster wordt uitgevoerd en voldoet aan Kubernetes Gateway-API's.

Taakverdelingsfuncties

Application Gateway for Containers ondersteunt de volgende functies voor verkeerbeheer:

  • Automatische nieuwe pogingen
  • Automatisch schalen
  • Tolerantie van beschikbaarheidszone
  • Standaard- en aangepaste statustests
  • ECDSA- en RSA-certificaatondersteuning
  • Header opnieuw schrijven
  • HTTP/2
  • HTTPS-verkeersbeheer:
    • SSL-beëindiging
    • End-to-end SSL
  • Ondersteuning voor inkomend verkeer en gateway-API
  • Doorsturen van HTTP-/HTTPS-aanvragen op basis van voorvoegsel/exacte overeenkomst op:
    • Hostnaam
    • Pad
    • Koptekst
    • Queryreeks
    • Methoden
    • Poorten (80/443)
  • Wederzijdse verificatie (mTLS) naar back-enddoel
  • SSE-ondersteuning (Server Sent Event)
  • Verkeer splitsen/gewogen round robin
  • TLS-beleid
  • URL-omleiding
  • URL opnieuw genereren

Implementatiestrategieën

Er zijn twee implementatiestrategieën voor het beheer van Application Gateway voor containers:

  • Byo-implementatie (Bring Your Own): In deze implementatiestrategie, implementatie en levenscyclus van de Application Gateway for Containers-resource, koppelingsresource en front-endresource wordt uitgegaan via Azure Portal, CLI, PowerShell, Terraform, enzovoort en waarnaar wordt verwezen in de configuratie binnen Kubernetes.
    • In gateway-API: telkens wanneer u een nieuwe gatewayresource in Kubernetes wilt maken, moet een front-endresource worden ingericht in Azure vóór en waarnaar wordt verwezen door de gatewayresource. Het verwijderen van de Front-endresource is verantwoordelijk voor de Azure-beheerder en wordt niet verwijderd wanneer de gatewayresource in Kubernetes wordt verwijderd.
  • Beheerd door DE ALB-controller: In deze implementatiestrategie is DE ALB-controller die is geïmplementeerd in Kubernetes verantwoordelijk voor de levenscyclus van de Application Gateway for Containers-resource en de bijbehorende subresources. De APPLICATION Gateway for Containers-resource wordt gemaakt wanneer een aangepaste ApplicationLoadBalancer-resource is gedefinieerd op het cluster en de levenscyclus ervan is gebaseerd op de levenscyclus van de aangepaste resource.
    • In gateway-API: telkens wanneer een gatewayresource wordt gemaakt die verwijst naar de ApplicationLoadBalancer-resource, richt DE ALB-controller een nieuwe front-endresource in en beheert deze op basis van de levenscyclus van de gatewayresource.

Ondersteunde regio’s

Application Gateway for Containers wordt momenteel aangeboden in de volgende regio's:

  • Australië - oost
  • Canada - midden
  • India - centraal
  • Central US
  • Azië - oost
  • VS - oost
  • VS - oost 2
  • Frankrijk - centraal
  • Duitsland - west-centraal
  • Korea - centraal
  • VS - noord-centraal
  • Europa - noord
  • Noorwegen - oost
  • VS - zuid-centraal
  • Azië - zuidoost
  • Zwitserland - noord
  • VAE - noord
  • Verenigd Koninkrijk Zuid
  • VS - west
  • Europa -west

Implementatie van gateway-API

DE ALB-controller implementeert versie v1 van de gateway-API.

Gateway-API-resource Ondersteuning Opmerkingen
GatewayClass Ja
Gateway Ja Ondersteuning voor HET HTTP- en HTTPS-protocol op de listener. De enige poorten die zijn toegestaan op de listener zijn 80 en 443.
HTTPRoute Ja
ReferenceGrant Ja Ondersteunt momenteel versie v1alpha1 van deze API

Implementatie van toegangsbeheerobject-API

DE ALB-controller implementeert ondersteuning voor inkomend verkeer.

Api-resource voor inkomend verkeer Ondersteuning Opmerkingen
Ingress Ja Ondersteuning voor HET HTTP- en HTTPS-protocol op de listener.

Problemen melden en feedback geven

Voor feedback plaatst u een nieuw idee in feedback.azure.com Voor problemen dient u een ondersteuningsaanvraag in via Azure Portal op uw Application Gateway for Containers-resource.

Prijzen en SLA

Zie prijzen voor Application Gateway voor Containers voor informatie over prijzen voor Application Gateway.

Zie Service Level Agreements (SLA) voor Service Level Agreements (SLA) voor Application Gateway for Containers SLA (Service Level Agreements) voor Online Services.

Nieuwe functies

Zie Azure-updates voor meer informatie over wat er nieuw is met Application Gateway for Containers.

Volgende stappen