Proxy de rede em aplicativos de contêiner do Azure

Os Aplicativos de Contêiner do Azure usam o Envoy como um proxy de rede. As solicitações de rede são intermediadas por proxy nos Aplicativos de Contêiner do Azure para obter os seguintes recursos:

• Permitir que os aplicativos sejam dimensionados para zero: instâncias em execução são necessárias para chamadas diretas para um aplicativo. Se um aplicativo for dimensionado para zero, uma solicitação direta falhará. Com o proxy, os Aplicativos de Contêiner do Azure garantem que as chamadas para um aplicativo tenham instâncias em execução para resolver a solicitação.

• Alcançar o balanceamento de carga: à medida que as solicitações chegam nos Aplicativos de Contêiner do Azure aplica regras de balanceamento de carga espalhando solicitações entre réplicas de contêiner.

Portas e roteamento

Em Aplicativos de Contêiner, o Envoy escuta as seguintes portas para decidir qual aplicativo de contêiner rotear o tráfego.

Tipo	Solicitação	Tipo de IP	Número da porta	Número da porta interna
Setor Público	Ponto de extremidade	Setor Público	80	8080
Setor Público	VNET	Público	443	4430
Interna	Ponto de extremidade	Cluster	80	8081
Internos	VNET	Cluster	443	8443

Solicitações que chegam às portas 80 e 443 são roteadas internamente para a porta interna apropriada, dependendo do tipo de solicitação.

Segurança

• As solicitações HTTP são redirecionadas automaticamente para HTTPS
  • Você pode desabilitar isso definindo allowInsecure como true na configuração de entrada
• O TLS termina na entrada
  • Você pode habilitar a criptografia de rede em nível de ambiente para criptografia completa de ponta a ponta para solicitações entre a entrada e um aplicativo e entre aplicativos diferentes.

HTTPS, gRPC e HTTP/2 seguem o mesmo modelo de arquitetura.

Tempos limite

Tempo limite das solicitações de rede após quatro minutos

Rede