带有 SignalR SSL Ingress 的 Azure AKS .NET Core
Azure AKS .NET Core with SignalR SSL Ingress
对于使用 SignalR 的 .NET Core 网站,使用 AKS 设置 SSL/TLS 的推荐方法是什么?
据我所知,Azure Front Door 不起作用,因为它不支持 Websockets。
而且 AKS 没有像 AWS 这样的服务来做 SSL/TLS。
我真的必须在上面使用 ngnix 代理才能完成这项工作吗?
此外,.NET Core 和 Azure 中的 gRPC 看起来也有同样的问题。基本上现在根本无法在 Azure 上管理 gRPC。
建议?
应用程序网关为所有网关大小的 WebSocket 提供本机支持。没有用户可配置的设置来选择性地启用或禁用 WebSocket 支持。参见 Overview of WebSocket support in Application Gateway。
使用应用程序网关,您可以在端口 80/443 上创建侦听器以支持 WebSocket 流量和对 HTTP 和 HTTPS 协议的运行状况探测支持。 APP GW 还支持 SSL 卸载和端到端 SSL 流量。
App GW 与 AKS 结合有两种选择。一种是简单地将 APP GW 放在内部或带有 AKS 的 public 负载均衡器之前,请参阅 this blog. Another better one currently is using Application Gateway Ingress Controller。这仅受应用程序网关 v2 支持。
更多参考:
对于使用 SignalR 的 .NET Core 网站,使用 AKS 设置 SSL/TLS 的推荐方法是什么?
据我所知,Azure Front Door 不起作用,因为它不支持 Websockets。
而且 AKS 没有像 AWS 这样的服务来做 SSL/TLS。
我真的必须在上面使用 ngnix 代理才能完成这项工作吗?
此外,.NET Core 和 Azure 中的 gRPC 看起来也有同样的问题。基本上现在根本无法在 Azure 上管理 gRPC。
建议?
应用程序网关为所有网关大小的 WebSocket 提供本机支持。没有用户可配置的设置来选择性地启用或禁用 WebSocket 支持。参见 Overview of WebSocket support in Application Gateway。
使用应用程序网关,您可以在端口 80/443 上创建侦听器以支持 WebSocket 流量和对 HTTP 和 HTTPS 协议的运行状况探测支持。 APP GW 还支持 SSL 卸载和端到端 SSL 流量。
App GW 与 AKS 结合有两种选择。一种是简单地将 APP GW 放在内部或带有 AKS 的 public 负载均衡器之前,请参阅 this blog. Another better one currently is using Application Gateway Ingress Controller。这仅受应用程序网关 v2 支持。
更多参考: