Kapsayıcılar için Azure Uygulaması Lication Gateway hakkında sık sorulan sorular aşağıdadır.
Genel
Kapsayıcılar için Application Gateway nedir?
Kapsayıcılar için Application Gateway, kapsayıcı uygulamalarınız için çeşitli katman 7 yük dengeleme özellikleri sunar. Bu hizmet yüksek oranda kullanılabilir, ölçeklenebilir ve Azure tarafından tam olarak yönetilir.
Kapsayıcılar için Application Gateway müşteri verilerini nerede depolar?
Kapsayıcılar için Application Gateway, dağıtılan kaynaklarının bölgesinde verileri depolar ve işler. Yapılandırma verileri, dayanıklılık için uygun olduğunda bölge çiftine çoğaltılabilir.
Kapsayıcılar için Application Gateway rutin bakımı nasıl işler?
Rutin bakım ve güncelleştirmeler hizmeti etkilememek için tasarlanmıştır ve müşteri müdahalesi gerektirmez. Mevcut yapılandırmaları bozabilecek veya mevcut ürün işlevselliği değişikliklerine neden olabilecek güncelleştirmeler için bildirimler Azure Hizmet Durumu aracılığıyla yayımlanır. Bu bildirimler abonelik hizmeti yöneticilerine e-posta yoluyla da gönderilir.
Kapsayıcılar için Application Gateway FIPS'i destekliyor mu?
Evet, Kapsayıcılar için Application Gateway genellikle "FIPS modu" olarak adlandırılan FIPS 140-2 onaylı bir işlem modunda çalıştırılabilir. FIPS modu şifreleme, karma oluşturma ve imzalama için FIPS uyumlu algoritmaların kullanılmasını sağlayan bir FIPS 140-2 doğrulanmış şifreleme modülünü çağırır. Gerekirse FIPS modunun etkinleştirilmesini istemek için lütfen Azure portalı aracılığıyla bir destek olayı açın.
Performans
Kapsayıcılar için Application Gateway yüksek kullanılabilirliği ve ölçeklenebilirliği nasıl destekler?
Kapsayıcılar için Application Gateway, Azure bölgesi tarafından destekleniyorsa daha fazla dayanıklılık için temel bileşenlerin kullanılabilirlik alanlarına yayılmasını otomatik olarak sağlar. Bölge bölgeleri desteklemiyorsa, planlı bakım ve beklenmeyen hatalar sırasında etkinin azaltılmasına yardımcı olmak için hata etki alanları ve güncelleştirme etki alanları kullanılır.
Yapılandırma - TLS
Kapsayıcılar için Application Gateway arka uç hedeflerine trafiğin yeniden şifrelenmesini (uçtan uca şifreleme) destekliyor mu?
Evet. Kapsayıcılar için Application Gateway, arka uç hedeflerine TLS boşaltmayı ve uçtan uca TLS'yi destekler.
TLS protokol sürümlerini yapılandırabilir miyim?
Hayır Kapsayıcılar için Application Gateway TLS 1.2'i destekler; SSL 2.0, 3.0, TLS 1.0 ve TLS 1.1 devre dışıdır ve yapılandırılamaz.
Yapılandırma - ALB Denetleyicisi
Aynı Kubernetes kümesine hem Application Gateway Giriş Denetleyicisi (AGIC) hem de ALB Denetleyicisi'nin yüklenmesi destekleniyor mu?
Evet, hem Application Gateway Giriş Denetleyicisi (AGIC) hem de ALB Denetleyicisi aynı Kubernetes kümesinde aynı anda çalıştırılabilir. AGIC'e veya ALB Denetleyicisine Güncelleştirmeler birbiriyle karışmaz.
Aynı Kubernetes kümesine birden çok ALB Denetleyicisi yüklemek destekleniyor mu?
Aynı kümeye birden çok ALB Denetleyicisi yüklemek mümkündür, ancak ağ geçitlerini, yolları, hizmetleri vb. bölümlemenin mümkün olmaması nedeniyle bu önerilmez veya desteklenmez.
ALB Denetleyicisi için pod/çoğaltma sayısını artırmak destekleniyor mu?
Hayır, kullanıcı tanımlı çoğaltma sayısı desteklenmiyor. ALB Denetleyicisi, yüksek kullanılabilirlik sağlamak için etkin/pasif yapılandırmada en az iki çoğaltma ile otomatik olarak sağlanır.
Aynı yönetilen kimliğin birden çok ALB Denetleyicisi ile kullanılması destekleniyor mu?
Hayır Her ALB denetleyicisi kendi benzersiz yönetilen kimliğini kullanmalıdır.
Aynı ön uç kaynağını Kubernetes'teki birden çok Ağ Geçidi ve/veya Giriş kaynağı arasında paylaşabilir miyim?
Hayır Ön uç, tek bir Giriş veya Ağ Geçidi kaynağı için benzersiz olmalıdır. Çok sayıda ön uç kaynağı gereksinimini ortadan kaldırmak için belirli bir Ağ Geçidi veya Giriş kaynağında birden çok ana bilgisayar adı ve yol tanımlanabilir.