下面是适用于容器的 Azure 应用程序网关的常见问题。
常规
什么是适用于容器的应用程序网关?
适用于容器的应用程序网关为容器应用程序提供各种第 7 层负载均衡功能。 此服务高度可用、可缩放,且完全由 Azure 管理。
适用于容器的应用程序网关将客户数据存储在何处?
适用于容器的应用程序网关在其部署的资源区域中存储和处理数据。 配置数据可以复制到其区域对(如果适用)进行复原。
适用于容器的应用程序网关如何处理例行维护?
例行维护和更新旨在不影响服务,并且无需客户干预。 对于可能中断现有配置或导致现有产品功能更改的更新,通知将通过 Azure 服务运行状况发布。 这些通知还会通过电子邮件发送给订阅服务管理员。
适用于容器的应用程序网关是否支持 FIPS?
是,适用于容器的应用程序网关可以在 FIPS 140-2 批准的操作模式(通常称为“FIPS 模式”)下运行。 FIPS 模式调用 FIPS 140-2 验证的加密模块,该模块确保使用符合 FIPS 标准的算法进行加密、哈希处理和签名。 如果需要,请通过 Azure 门户提交支持案例,以请求启用 FIPS 模式。
性能
适用于容器的应用程序网关如何支持高可用性和可伸缩性?
如果 Azure 区域支持,则适用于容器的应用程序网关会自动确保基础组件分散到可用性区域,以提高复原能力。 如果 Azure 区域不支持,则使用容错域和更新域来帮助缓解计划内维护期间的影响和意外故障。
配置 - TLS
适用于容器的应用程序网关是否支持将流量重新加密(端到端加密)到后端目标?
是的。 适用于容器的应用程序网关支持 TLS 卸载和端到端 TLS 到后端目标。
是否可以配置 TLS 协议版本?
不是。 适用于容器的应用程序网关支持 TLS 1.2、SSL 2.0、3.0、TLS 1.0 和 TLS 1.1 已禁用,不可配置。
配置 - ALB 控制器
是否支持在同一 Kubernetes 群集中安装应用程序网关入口控制器 (AGIC) 和 ALB 控制器?
是的,应用程序网关入口控制器 (AGIC) 和 ALB 控制器可同时在同一 Kubernetes 群集中运行。 AGIC 或 ALB 控制器的更新不会相互干扰。
是否支持在同一 Kubernetes 群集上安装多个 ALB 控制器?
可以在同一群集上安装多个 ALB 控制器,但不建议或支持这样做,因为无法对网关、路由、服务等进行分区。
是否支持为 ALB 控制器增加 Pod/副本数?
否,不支持用户定义的副本计数。 ALB 控制器在主动/被动配置中自动预配至少两个副本,以实现高可用性。
是否支持将同一托管标识用于多个 ALB 控制器?
不是。 每个 ALB 控制器都必须使用自己的唯一托管标识。
是否可以在 Kubernetes 中的多个网关和/或入口资源之间共享相同的前端资源?
不是。 前端对于单个入口或网关资源应是唯一的。 可以在给定的网关或入口资源中定义多个主机名和路由,以消除对大量前端资源的需求。