컨테이너용 Application Gateway에 대한 질문과 대답

컨테이너용 Application Gateway는 컨테이너 애플리케이션에 대한 다양한 레이어 7 부하 분산 기능을 제공합니다. 이 서비스는 Azure에서 관리하는 고가용성의 확장성 있는 완전 관리형 서비스입니다.

컨테이너용 Application Gateway는 배포된 리소스의 지역에서 데이터를 저장하고 처리합니다. 복원력을 위해 구성 데이터를 해당 지역 쌍(해당하는 경우)에 복제할 수 있습니다.

일상적인 유지 관리 및 업데이트는 서비스에 영향을 주지 않도록 설계되었으며 고객 개입이 필요하지 않습니다. 기존 구성을 중단하거나 기존 제품 기능을 변경할 수 있는 업데이트의 경우 알림은 Azure Service Health를 통해 게시됩니다. 이러한 알림은 이메일을 통해 구독 서비스 관리자에게도 전송됩니다.

네, 컨테이너용 Application Gateway는 FIPS 140-2 승인 작동 모드, 일반적으로 "FIPS 모드"라고 하는 모드에서 실행될 수 있습니다. FIPS 모드는 암호화, 해시, 서명에 FIPS 호환 알고리즘이 사용되도록 하는 FIPS 140-2 유효성 검사 암호화 모듈을 호출합니다. 필요한 경우 Azure Portal을 통해 지원 사례를 열어 FIPS 모드를 사용하도록 설정하라고 요청하세요.

컨테이너용 Application Gateway는 Azure 지역에서 지원하는 경우 복원력을 높이기 위해 기본 구성 요소가 가용성 영역에 분산되도록 자동으로 보장합니다. 지역에서 영역을 지원하지 않는 경우 장애 도메인 및 업데이트 도메인을 사용하여 계획된 유지 관리 및 예기치 않은 오류 중에 미치는 영향을 완화할 수 있습니다.

예. 컨테이너용 Application Gateway는 백 엔드 대상에 대한 TLS 오프로드 및 엔드투엔드 TLS를 지원합니다.

아니요. 컨테이너용 Application Gateway는 TLS 1.2를 지원합니다. SSL 2.0, 3.0, TLS 1.0 및 TLS 1.1은 비활성화되어 있으며 구성할 수 없습니다.

예, AGIC(Application Gateway Ingress Controller)와 ALB 컨트롤러는 모두 동일한 Kubernetes 클러스터에서 동시에 실행할 수 있습니다. AGIC 또는 ALB 컨트롤러에 대한 업데이트는 서로 간섭하지 않습니다.

동일한 클러스터에 여러 ALB 컨트롤러를 설치할 수 있지만 게이트웨이, 경로, 서비스 등을 분할할 수 없으므로 권장되거나 지원되지 않습니다.

아니요, 사용자 정의 복제본 수는 지원되지 않습니다. ALB 컨트롤러는 고가용성을 사용하도록 활성/수동 구성에서 두 개 이상의 복제본으로 자동으로 프로비전됩니다.

아니요. 각 ALB 컨트롤러는 고유한 관리 ID를 사용해야 합니다.

아니요. 프런트 엔드는 단일 수신 또는 게이트웨이 리소스에 대해 고유해야 합니다. 지정된 게이트웨이 또는 수신 리소스에 여러 호스트 이름과 경로를 정의하여 수많은 프런트 엔드 리소스가 필요하지 않도록 할 수 있습니다.