Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Dikkat
Kubernetes SIG Ağı ve Güvenlik Yanıt Komitesi, Ingress NGINX projesinin yakında kullanımdan kaldırılıpbakımın Mart 2026'da sona ermesini duyurdu. NGINX ile uygulama yönlendirme eklentisini kullanan AKS kümeleri için hemen eyleme gerek yoktur. Microsoft, Kasım 2026'ya kadar NGINX Giriş kaynaklarına uygulama yönlendirme eklentisi için kritik güvenlik düzeltme ekleri için resmi destek sağlayacaktır.
AKS, yukarı akış Kubernetes ile uyum sağlamak için, giriş ve L7 trafik yönetimi için uzun vadeli standart olarak Ağ Geçidi API'sine geçiş yapmaktadır. Geçiş yolunuzu geçerli kurulumunuza göre planlamaya başlamanızı öneririz:
- Uygulama yönlendirme eklentisi kullanıcıları: Üretim iş yükleri Kasım 2026'ya kadar tam olarak desteklenmektedir. Ağ Geçidi API'sine dayalı giriş trafiği yönetimi deneyimi için uygulama yönlendirme Ağ Geçidi API'sine geçiş yapın.
-
OSS NGINX kullanıcılarının çeşitli seçenekleri vardır:
- Kasım 2026'ya kadar resmi destekten yararlanmak için NGINX ile uygulama yönlendirme eklentisine geçiş yaparken uzun vadeli Ağ Geçidi API'sinin geçişini planla.
- Ağ Geçidi API'sine dayalı giriş trafiği yönetimi deneyimi için uygulama yönlendirme Ağ Geçidi API'sine geçiş yapın.
- Hem Giriş API'sini hem de Ağ Geçidi API'sini destekleyen Kapsayıcılar için Application Gateway'e geçiş yapın.
- Hizmet ağı kullanıcıları: Bir hizmet ağı benimsemeyi planlıyorsanız , Istio tabanlı hizmet ağı eklentisini göz önünde bulundurun. Istio Giriş'i bugün kullanın ve GA olduğunda Istio Gateway API desteğine geçmeyi planlayın.
AKS'de giriş, küme içindeki hizmetlere dış HTTP benzeri trafik erişimini yöneten bir Kubernetes kaynağıdır. AKS girişi yük dengeleme, SSL sonlandırma ve ad tabanlı sanal barındırma gibi hizmetler sağlayabilir. Kubernetes Giriş hakkında daha fazla bilgi için Kubernetes Giriş belgelerine bakın.
Giriş denetleyicileri
Giriş denetleyicileri, uygulama trafiğini yönetirken katman 7'de çalışarak gelişmiş özellikler sağlar. Http trafiğini gelen URL'ye göre farklı uygulamalara yönlendirerek daha akıllı ve esnek trafik dağıtım kuralları sağlar. Örneğin, giriş denetleyicisi URL yoluna bağlı olarak trafiği farklı mikro hizmetlere yönlendirerek hizmetlerinizin verimliliğini ve organizasyonunu geliştirebilir.
Öte yandan, LoadBalancer türündeki bir Hizmet oluşturulduğunda otomatik olarak altta yatan bir Azure yük dengeleyici kaynağı ayarlar. Bu yük dengeleyici, 4. katmanda çalışır ve trafiği belirtilen bir bağlantı noktasında Hizmetinizdeki podlara dağıtır. Ancak, katman 4 hizmetleri gerçek uygulamaların farkında değildir ve bu tür karmaşık yönlendirme kurallarını uygulayamaz.
Bu iki yaklaşım arasındaki ayrımı anlamak, trafik yönetimi gereksinimleriniz için doğru aracı seçmenize yardımcı olur.
Giriş seçeneklerini karşılaştırma
Aşağıdaki tabloda, farklı giriş denetleyicisi seçenekleri arasındaki özellik farklılıkları listelenmiştir:
| Özellik | Uygulama Yönlendirme eklentisi | Kapsayıcılar için Application Gateway | Azure Service Mesh/Istio tabanlı hizmet ağı |
|---|---|---|---|
| Giriş/Ağ Geçidi denetleyicisi | NGINX giriş denetleyicisi | Kapsayıcılar için Azure Uygulama Ağ Geçidi | Istio Giriş Ağ Geçidi |
| API | Giriş API'si | Giriş API'si ve Ağ Geçidi API'si | Istio Giriş API'si |
| Barındırma | Küme içi | Azure üzerinde barındırılan | Küme içi |
| Ölçeklendirme | Otomatik ölçeklendirme | Otomatik ölçeklendirme | Otomatik ölçeklendirme |
| Yük dengeleme | İç/Dış | Dış | İç/Dış |
| SSL sonlandırma | Küme içi | Evet: Yük Aktarma ve E2E SSL | Küme içi |
| mTLS | Mevcut Değil | Evet: ön uç ve arka uç | Mevcut Değil |
| Statik IP Adresi | Mevcut Değil | Tam Nitelikli Alan Adı (FQDN) | Mevcut Değil |
| Azure Key Vault'ta depolanan SSL sertifikaları | Evet | Evet | Mevcut Değil |
| DNS bölge yönetimi için Azure DNS tümleştirmesi | Evet | Evet | Mevcut Değil |
Aşağıdaki tabloda, her giriş denetleyicisini kullanabileceğiniz farklı senaryolar listeleniyor:
| Giriş seçeneği | Ne zaman kullanılır? |
|---|---|
| Yönetilen NGINX - Uygulama Yönlendirme eklentisi | • Küme içinde barındırılan, özelleştirilebilir ve ölçeklenebilir NGINX giriş denetleyicileri.
• Temel yük dengeleme ve yönlendirme özellikleri. • İç ve dış yük dengeleyici yapılandırması. • Statik IP adresi yapılandırması. • Sertifika yönetimi için Azure Key Vault ile tümleştirme. • Genel ve özel DNS yönetimi için Azure DNS Bölgeleri ile tümleştirme. • Giriş API'sini destekler. |
| Kapsayıcılar için Application Gateway | • Azure'da barındırılan giriş geçidi.
• Denetleyici tarafından yönetilen esnek dağıtım stratejileri veya Kapsayıcılar için kendi Application Gateway'inizi getirme. • Otomatik yeniden denemeler, kullanılabilirlik bölgesi dayanıklılığı, arka uç hedefine karşılıklı kimlik doğrulaması (mTLS), trafik paylaşımı/ağırlıklı round-robin ve otomatik ölçeklendirme gibi gelişmiş trafik yönetimi özellikleri. • Sertifika yönetimi için Azure Key Vault ile tümleştirme. • Genel ve özel DNS yönetimi için Azure DNS Bölgeleri ile tümleştirme. • Giriş ve Ağ Geçidi API'lerini destekler. |
| Istio Giriş Geçidi | • Envoy tabanlı olarak, bir hizmet ağı için Istio ile kullanılırken.
• Hız sınırlama ve devre kesme gibi gelişmiş trafik yönetimi özellikleri. • mTLS desteği |
Uyarı
Istio giriş trafiği için ağ geçidi API'si henüz Istio eklentisi için desteklenmemektedir ancak şu anda etkin geliştirme aşamasındadır.
Giriş kaynağı oluşturma
Aks'de giriş denetleyicisini yapılandırmanın önerilen yolu uygulama yönlendirme eklentisidir. Uygulama yönlendirme eklentisi, Azure Kubernetes Service (AKS) için aşağıdaki özellikleri sağlayan tam olarak yönetilen bir giriş denetleyicisidir:
Kubernetes NGINX Giriş denetleyicisini temel alan yönetilen NGINX Giriş denetleyicilerinin kolay yapılandırılması.
Genel ve özel bölge yönetimi için Azure DNS ile tümleştirme.
Azure Key Vault'ta depolanan sertifikalarla SSL sonlandırma.
Uygulama yönlendirme eklentisi hakkında daha fazla bilgi için bkz. Uygulama yönlendirme eklentisiyle yönetilen NGINX girişi.
İstemci kaynak IP'sinin korunması
AKS kümenizdeki kapsayıcılara yapılan isteklerde istemci kaynak IP'sini korumak için giriş denetleyicinizi yapılandırın. Giriş denetleyiciniz bir istemcinin isteğini AKS kümenizdeki bir kapsayıcıya yönlendirdiğinde, bu isteğin özgün kaynak IP'si hedef kapsayıcıda kullanılamaz. İstemci kaynağı IP korumasını etkinleştirdiğinizde, istemcinin kaynak IP'sini X-Forwarded-For altındaki istek üst bilgisinde bulabilirsiniz.
Giriş denetleyicinizde istemci kaynağı IP koruması kullanıyorsanız TLS geçişini kullanamazsınız. İstemci kaynağı IP'sinin korunması ve TLS geçişi LoadBalancer türü gibi diğer hizmetlerle birlikte kullanılabilir.
İstemci kaynağı IP'sini koruma hakkında daha fazla bilgi edinmek için bkz. AKS'de LoadBalancer Hizmetleri için istemci kaynağı IP'sini koruma nasıl çalışır?