Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Application Gateway for Containers (AGC): Nova era no gerenciamento de tráfego no AKS




O Application Gateway for Containers (AGC) representa um avanço significativo na forma como o tráfego de rede é roteado para aplicações hospedadas no Azure Kubernetes Service (AKS). Com base no moderno Gateway API, o AGC substitui e aprimora as limitações encontradas em soluções anteriores como o Ingress Controller tradicional e o NGINX.

De Ingress Controller para Gateway API: por que essa evolução é necessária?

Historicamente, o Ingress API era a principal abordagem para gerenciamento de tráfego HTTP/S em clusters Kubernetes. Porém, ele apresentava limitações importantes:

  • Dependência de anotações específicas de fornecedores para funcionalidades como reescrita de URL ou cabeçalhos.

  • Suporte restrito a HTTP/HTTPS, sem roteamento nativo para gRPC, TCP ou UDP.

  • Dificuldade de padronização e portabilidade entre diferentes plataformas de nuvem.

Para superar essas limitações, a comunidade Kubernetes (via Network SIG) introduziu o Gateway API — um modelo mais modular, declarativo e extensível para tráfego L7.

Como funciona o Application Gateway for Containers (AGC)?

O AGC é um balanceador de carga de camada 7 específico para AKS, construído com base no Gateway API. Ele foi projetado para fornecer:

  • Roteamento HTTP/S avançado

  • Integração nativa com recursos do Azure

  • Alta disponibilidade por padrão

Arquitetura baseada em três componentes principais do Gateway API:

  1. GatewayClass: Define o tipo de gateway (como o AGC) e o controlador que irá gerenciá-lo.

  2. Gateway: Representa a instância de tráfego que escuta em IPs e portas específicas.

  3. Routes: Especificam como as requisições devem ser roteadas para os serviços backend.

Esses recursos oferecem maior controle, rastreabilidade e automação, se comparados ao Ingress tradicional.

Alta disponibilidade e resiliência integradas

Ao criar um recurso AGC, ele é automaticamente implantado em zonas de disponibilidade (AZs) da região escolhida. Isso garante:

  • Tolerância a falhas de datacenter

  • Distribuição geográfica dentro da mesma região

  • Opção de integração com Azure Front Door ou Traffic Manager para cenários multirregionais


Comparativo com NGINX e outras soluções

Critério NGINX Ingress Application Gateway for Containers
Integração com Azure Limitada Totalmente integrada
Gateway API Parcial (com CRDs) Suporte completo
Balanceamento L7 Sim Sim
Suporte nativo ao WAF Não Em desenvolvimento (preview)
Alta disponibilidade AZ Requer configuração Automática
Gestão via Azure RBAC Não Sim

Destaque: o AGC é uma solução gerenciada, liberando o time de infraestrutura da manutenção do controlador de ingress.

Cenários recomendados para uso do AGC

  • Ambientes que demandam políticas de segurança refinadas (ex.: múltiplas rotas, validação de host/cabeçalhos).

  • Empresas que usam AKS com políticas de rede empresariais integradas ao Azure.

  • Times que desejam evoluir de Ingress Controllers legados sem depender de soluções terceiras.

Próximos passos e roadmap

A Microsoft está expandindo continuamente o AGC com:

  • Suporte ao Web Application Firewall (WAF) integrado (atualmente em preview).

  • Maior compatibilidade com tráfego TCP e UDP.

  • Suporte nativo à autenticação mTLS, políticas baseadas em identidade e telemetria detalhada via Azure Monitor.


Confira: What is Application Gateway for Containers? | Microsoft Learn

Comments

Post a Comment

Popular Posts