Kapsayıcılar için Application Gateway nedir?

Kapsayıcılar için Application Gateway, Kubernetes kümesinde çalışan iş yükleri için bir uygulama katmanı (katman 7) yük dengeleme ve dinamik trafik yönetimi ürünüdür. Azure'ın Application Load Balancing portföyünü genişletir ve Application Gateway ürün ailesi kapsamında yeni bir tekliftir.

Kapsayıcılar için Application Gateway, Azure Kubernetes Service (AKS) müşterilerinin Azure'ın yerel Application Gateway uygulaması yük dengeleyicisini kullanmasını sağlayan bir Kubernetes uygulaması olan Application Gateway Giriş Denetleyicisi'nin (AGIC) evrimidir. AGIC, geçerli biçiminde değişiklikler için Kubernetes Kaynakları'nın bir alt kümesini izler ve Bunları Azure Resource Manager (ARM) kullanarak Application Gateway'e uygular.

Nasıl çalışır?

Kapsayıcılar için Application Gateway üç bileşenden oluşur:

  • Kapsayıcılar için Application Gateway kaynağı
  • Ön uçlar
  • Dernek

Kapsayıcılar için Application Gateway dağıtımında da aşağıdaki bağımlılıklara başvurulur:

  • Özel IP adresi
  • Alt Ağ Temsilcisi
  • Kullanıcı Tarafından Atanan Yönetilen Kimlik

Kapsayıcılar için Application Gateway mimarisi aşağıdaki şekilde özetlenmiştir:

Kapsayıcılar için Application Gateway'e İnternet girişinden gelen ve AKS'deki arka uç podlarına gönderilen trafiği gösteren diyagram.

Kapsayıcılar için Application Gateway'in gelen istekleri kabul etme ve bunları arka uç hedefine yönlendirme hakkında ayrıntılı bilgi için bkz . Kapsayıcılar için Application Gateway bileşenleri.

Özellikler ve avantajlar

Kapsayıcılar için Application Gateway yayında aşağıdakiler gibi tamamen yeni özellikler sunar:

  • Trafik bölme / Ağırlıklı hepsini bir kez deneme
  • Arka uç hedefinde karşılıklı kimlik doğrulaması
  • Giriş ve Ağ Geçidi API'si için Kubernetes desteği
  • Esnek dağıtım stratejileri
  • Podlar, yollar ve yoklamalar eklemek veya taşımak için neredeyse gerçek zamanlı güncelleştirmeler sunan artırılmış performans

Kapsayıcılar için Application Gateway, AKS kümelerine esnek ve ölçeklenebilir bir giriş sunar ve yeni bir veri düzleminin yanı sıra mevcut Application Gateway'den farklı yeni ARM API'leri kümesine sahip denetim düzleminden oluşur. Bu API'ler, Application Gateway'in geçerli uygulamasından farklıdır. Kapsayıcılar için Application Gateway AKS kümesi veri düzleminin dışındadır ve girişten sorumludur. Hizmet, AKS kümesi içinde çalışan ve Kubernetes Ağ Geçidi API'lerine bağlı olan bir ALB denetleyicisi bileşeni tarafından yönetilir.

Yük dengeleme özellikleri

Kapsayıcılar için Application Gateway trafik yönetimi için aşağıdaki özellikleri destekler:

  • Otomatik yeniden denemeler
  • Otomatik ölçeklendirme
  • Kullanılabilirlik alanı dayanıklılığı
  • Özel ve varsayılan sistem durumu yoklamaları
  • ECDSA ve RSA sertifika desteği
  • gRPC
  • Üst bilgiyi yeniden yazma
  • HTTP/2
  • HTTPS trafik yönetimi:
    • SSL sonlandırma
    • Uçtan Uca SSL
  • Giriş ve Ağ Geçidi API'si desteği
  • 7. Katman HTTP/HTTPS isteği iletme, ön eke/tam eşleşmeye göre:
    • Konak adı
    • Yol
    • Üst bilgi
    • Sorgu dizesi
    • Yöntemler
    • Bağlantı noktaları (80/443)
  • Ön uca, arka uca veya uçtan uca karşılıklı kimlik doğrulaması (mTLS)
  • Sunucu tarafından gönderilen olay (SSE) desteği
  • Trafiği bölme / ağırlıklı hepsini bir kez deneme
  • TLS ilkeleri
  • URL yeniden yönlendirme
  • URL yeniden yazma

Dağıtım stratejileri

Kapsayıcılar için Application Gateway yönetiminde iki dağıtım stratejisi vardır:

  • Kendi (BYO) dağıtımınızı getirin: Bu dağıtım stratejisinde Kapsayıcılar için Application Gateway kaynağı, İlişkilendirme kaynağı ve Ön uç kaynağının dağıtımı ve yaşam döngüsü Azure portalı, CLI, PowerShell, Terraform vb. aracılığıyla varsayılır ve Kubernetes'teki yapılandırmada başvurulur.
    • Ağ Geçidi API'sinde: Kubernetes'te yeni bir Ağ Geçidi kaynağı oluşturmak istediğinizde, Azure'da önceden bir Ön uç kaynağı sağlanmalıdır ve Ağ Geçidi kaynağı tarafından başvurulmalıdır. Ön uç kaynağının silinmesi Azure yöneticisi tarafından sorumludur ve Kubernetes'teki Ağ Geçidi kaynağı silindiğinde silinmez.
  • ALB Denetleyicisi tarafından yönetilir: Bu dağıtım stratejisinde Kubernetes'te dağıtılan ALB Denetleyicisi, Kapsayıcılar için Application Gateway kaynağının ve alt kaynaklarının yaşam döngüsünden sorumludur. ALB Denetleyicisi, kümede bir ApplicationLoadBalancer özel kaynağı tanımlandığında ve yaşam döngüsü özel kaynağın yaşam döngüsüne dayandığında Kapsayıcılar için Application Gateway kaynağını oluşturur.
    • Ağ Geçidi API'sinde: ApplicationLoadBalancer kaynağına başvuran bir Ağ Geçidi kaynağı oluşturulduğunda, ALB Denetleyicisi yeni bir Ön uç kaynağı sağlar ve Ağ Geçidi kaynağının yaşam döngüsüne göre yaşam döngüsünü yönetir.

Desteklenen bölgeler

Kapsayıcılar için Application Gateway şu anda aşağıdaki bölgelerde sunulmaktadır:

  • Doğu Avustralya
  • Orta Kanada
  • Orta Hindistan
  • Central US
  • Doğu Asya
  • Doğu ABD
  • Doğu ABD 2
  • Orta Fransa
  • Orta Batı Almanya
  • Güney Kore - Orta
  • Orta Kuzey ABD
  • Kuzey Avrupa
  • Doğu Norveç
  • Orta Güney ABD
  • Güneydoğu Asya
  • Kuzey İsviçre
  • Kuzey BAE
  • Güney Birleşik Krallık
  • Batı ABD
  • West Europe

Ağ Geçidi API'sinin uygulanması

ALB Denetleyicisi, Ağ Geçidi API'sinin v1 sürümünü uygular.

Ağ Geçidi API Kaynağı Destek Açıklamalar
GatewayClass Yes
Ağ geçidi Yes Dinleyicide HTTP ve HTTPS protokolü desteği. Dinleyicide yalnızca 80 ve 443 bağlantı noktalarına izin verilir.
HTTPRoute Yes
ReferenceGrant Yes Şu anda bu API'nin v1alpha1 sürümünü destekliyor

Giriş API'sinin uygulanması

ALB Denetleyicisi Giriş için destek uygular.

Giriş API'si Kaynağı Destek Açıklamalar
Giriş Yes Dinleyicide HTTP ve HTTPS protokolü desteği.

Sorunları bildirin ve geri bildirim sağlayın

Geri bildirim için feedback.azure.com Sorunlar için kapsayıcılar için Application Gateway kaynağınızdaki Azure portalı aracılığıyla bir destek isteği gönderin.

Fiyatlandırma ve SLA

Kapsayıcılar için Application Gateway fiyatlandırma bilgileri için bkz . Application Gateway fiyatlandırması.

Kapsayıcılar için Application Gateway SLA bilgileri için bkz . Çevrimiçi Hizmetler için Hizmet Düzeyi Sözleşmeleri (SLA).

Yenilikler

Kapsayıcılar için Application Gateway'in yeniliklerini öğrenmek için bkz . Azure güncelleştirmeleri.

Sonraki adımlar