Proxy de rede em aplicativos de contêiner do Azure
Os Aplicativos de Contêiner do Azure usam o Envoy como um proxy de rede. As solicitações de rede são intermediadas por proxy nos Aplicativos de Contêiner do Azure para obter os seguintes recursos:
Permitir que os aplicativos sejam dimensionados para zero: instâncias em execução são necessárias para chamadas diretas para um aplicativo. Se um aplicativo for dimensionado para zero, uma solicitação direta falhará. Com o proxy, os Aplicativos de Contêiner do Azure garantem que as chamadas para um aplicativo tenham instâncias em execução para resolver a solicitação.
Alcançar o balanceamento de carga: à medida que as solicitações chegam nos Aplicativos de Contêiner do Azure aplica regras de balanceamento de carga espalhando solicitações entre réplicas de contêiner.
Portas e roteamento
Em Aplicativos de Contêiner, o Envoy escuta as seguintes portas para decidir qual aplicativo de contêiner rotear o tráfego.
Tipo | Solicitação | Tipo de IP | Número da porta | Número da porta interna |
---|---|---|---|---|
Setor Público | Ponto de extremidade | Setor Público | 80 |
8080 |
Setor Público | VNET | Público | 443 |
4430 |
Interna | Ponto de extremidade | Cluster | 80 |
8081 |
Internos | VNET | Cluster | 443 |
8443 |
Solicitações que chegam às portas 80
e 443
são roteadas internamente para a porta interna apropriada, dependendo do tipo de solicitação.
Segurança
- As solicitações HTTP são redirecionadas automaticamente para HTTPS
- Você pode desabilitar isso definindo
allowInsecure
comotrue
na configuração de entrada
- Você pode desabilitar isso definindo
- O TLS termina na entrada
- Você pode habilitar a criptografia de rede em nível de ambiente para criptografia completa de ponta a ponta para solicitações entre a entrada e um aplicativo e entre aplicativos diferentes.
HTTPS, gRPC e HTTP/2 seguem o mesmo modelo de arquitetura.
Tempos limite
Tempo limite das solicitações de rede após quatro minutos
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de