Kapsayıcılar için Application Gateway nedir?

Kapsayıcılar için Application Gateway, Kubernetes kümesinde çalışan iş yükleri için bir uygulama katmanı (katman 7) yük dengeleme ve dinamik trafik yönetimi ürünüdür. Azure'ın Application Load Balancing portföyünü genişletir ve Application Gateway ürün ailesi kapsamında yeni bir tekliftir.

Kapsayıcılar için Application Gateway, Azure Kubernetes Service (AKS) müşterilerinin Azure'ın yerel Application Gateway uygulaması yük dengeleyicisini kullanmasını sağlayan bir Kubernetes uygulaması olan Application Gateway Giriş Denetleyicisi'nin (AGIC) evrimidir. AGIC, geçerli biçiminde değişiklikler için Kubernetes Kaynakları'nın bir alt kümesini izler ve Bunları Azure Resource Manager (ARM) kullanarak Application Gateway'e uygular.

Nasıl çalışır?

Kapsayıcılar için Application Gateway üç bileşenden oluşur:

• Kapsayıcılar için Uygulama Ağ Geçidi kaynağı
• Arayüzler
• Dernekler

Kapsayıcılar için Application Gateway dağıtımında da aşağıdaki bağımlılıklara başvurulur:

• Özel IP adresi
• Alt Ağ Temsilcisi
• Kullanıcı Tarafından Atanan Yönetilen Kimlik

Kapsayıcılar için Application Gateway mimarisi aşağıdaki şekilde özetlenmiştir:

Kapsayıcılar için Application Gateway'in gelen istekleri kabul etme ve bunları arka uç hedefine yönlendirme hakkında ayrıntılı bilgi için bkz . Kapsayıcılar için Application Gateway bileşenleri.

Özellikler ve avantajlar

Kapsayıcılar için Application Gateway yayında aşağıdakiler gibi tamamen yeni özellikler sunar:

• Trafik bölme / Ağırlıklı dairesel dağıtım
• Arka uç hedefi için karşılıklı kimlik doğrulaması
• Giriş ve Ağ Geçidi API'si için Kubernetes desteği
• Esnek dağıtım stratejileri
• Yaklaşık gerçek zamanlı güncellemeler sunarak podlar, yollar ve yoklamalar ekleme veya kaldırma işlemlerinde artırılmış performans sağlar.

Kapsayıcılar için Application Gateway, AKS kümelerine esnek ve ölçeklenebilir bir giriş sunar ve yeni bir veri düzleminin yanı sıra mevcut Application Gateway'den farklı yeni ARM API'leri kümesine sahip denetim düzleminden oluşur. Bu API'ler, Application Gateway'in geçerli uygulamasından farklıdır. Kapsayıcılar için Application Gateway AKS kümesi veri düzleminin dışındadır ve girişten sorumludur. Hizmet, AKS kümesi içinde çalışan ve Kubernetes Ağ Geçidi API'lerine bağlı olan bir ALB denetleyicisi bileşeni tarafından yönetilir.

Yük dengeleme özellikleri

Kapsayıcılar için Application Gateway trafik yönetimi için aşağıdaki özellikleri destekler:

• Otomatik yeniden denemeler
• Otomatik ölçeklendirme
• Kullanılabilirlik alanı dayanıklılığı
• Özel ve varsayılan sağlık yoklamaları
• ECDSA ve RSA sertifika desteği
• gRPC
• Üst bilgiyi yeniden yazma
• HTTP/2
• HTTPS trafik yönetimi:
  • SSL sonlandırma
  • Uçtan Uca SSL
• Giriş ve Ağ Geçidi API'si desteği
• 7. Katman HTTP/HTTPS isteği iletme, ön eke/tam eşleşmeye göre:
  • Konak adı
  • Yol
  • Başlık
  • Sorgu dizesi
  • Yöntemler
  • Portlar (80/443)
• Ön uca, arka uca veya uçtan uca karşılıklı kimlik doğrulaması (mTLS)
• Sunucu tarafından gönderilen olay (SSE) desteği
• Trafiği bölme / ağırlıklı hepsini bir kez deneme
• TLS ilkeleri
• URL yeniden yönlendirme
• URL yeniden yazma
• WebSocket desteği

Dağıtım stratejileri

Kapsayıcılar için Application Gateway yönetiminde iki dağıtım stratejisi vardır:

• Kendi dağıtımınızı yapın (BYO): Bu dağıtım stratejisinde, Kapsayıcılar için Application Gateway kaynağının, İlişkilendirme kaynağının ve Ön uç kaynağının dağıtımı ve yaşam döngüsü Azure portalı, CLI, PowerShell, Terraform gibi araçlar kullanılarak gerçekleştirilir ve Kubernetes üzerindeki yapılandırmada referans alınır.
  • Ağ Geçidi API'sinde: Kubernetes'te yeni bir Ağ Geçidi kaynağı oluşturmak istediğinizde, Azure'da önceden bir Ön uç kaynağı sağlanmalıdır ve Ağ Geçidi kaynağı tarafından başvurulmalıdır. Ön uç kaynağının silinmesi Azure yöneticisinin sorumluluğundadır ve Kubernetes'teki Ağ Geçidi kaynağı silindiğinde silinmez.
• ALB Denetleyicisi tarafından yönetilir: Bu dağıtım stratejisinde Kubernetes'te dağıtılan ALB Denetleyicisi, Kapsayıcılar için Application Gateway kaynağının ve alt kaynaklarının yaşam döngüsünden sorumludur. ALB Denetleyicisi, kümede bir ApplicationLoadBalancer özel kaynağı tanımlandığında ve yaşam döngüsü bu özel kaynağın yaşam döngüsüne bağlı olduğunda, Kapsayıcılar için Uygulama Ağ Geçidi kaynağını oluşturur.
  • Ağ Geçidi API'sinde: ApplicationLoadBalancer kaynağına başvuran bir Ağ Geçidi kaynağı oluşturulduğunda, ALB Denetleyicisi yeni bir Ön uç kaynağı sağlar ve Ağ Geçidi kaynağının yaşam döngüsüne göre yaşam döngüsünü yönetir.

Desteklenen bölgeler

Kapsayıcılar için Application Gateway şu anda aşağıdaki bölgelerde sunulmaktadır:

• Doğu Avustralya
• Orta Kanada
• Orta Hindistan
• Orta ABD
• Doğu Asya
• Doğu ABD
• Doğu ABD 2
• Orta Fransa
• Orta Batı Almanya
• Güney Kore - Orta
• Orta Kuzey ABD
• Kuzey Avrupa
• Doğu Norveç
• Orta Güney ABD
• Güneydoğu Asya
• Kuzey İsviçre
• Kuzey BAE
• Güney Birleşik Krallık
• Batı ABD
• Batı Avrupa

Ağ Geçidi API'sinin uygulanması

ALB Denetleyicisi, Ağ Geçidi API'sinin v1 sürümünü uygular.

Giriş API'sinin uygulanması

ALB Denetleyicisi Ingress için destek sağlar.

Sorunları bildirin ve geri bildirim sağlayın

Geri bildirim için, feedback.azure.com'da yeni bir fikir yayınlayın. Sorunlar için, Kapsayıcılar için Application Gateway kaynağınızdaki Azure portalı aracılığıyla bir destek isteği gönderin.

Fiyatlandırma ve SLA

Kapsayıcılar için Application Gateway'in fiyatlandırma bilgilerini görmek için Application Gateway fiyatlandırması sayfasına bakın.

Kapsayıcılar için Application Gateway SLA bilgileri hakkında daha fazla bilgi için Çevrimiçi Hizmetler için Hizmet Düzeyi Sözleşmeleri (SLA) sayfasına bakın.

Yenilikler

Kapsayıcılar için Application Gateway'in yeniliklerini öğrenmek için bkz . Azure güncelleştirmeleri.

Sonraki adımlar

• Kavramlar: Kapsayıcılar için Uygulama Ağ Geçidi bileşenleri
• Hızlı Başlangıç: Kapsayıcılar için Uygulama Geçidi ALB Denetleyicisini Dağıtma