O Application Gateway for Containers (AGC) representa um avanço significativo na forma como o tráfego de rede é roteado para aplicações hospedadas no Azure Kubernetes Service (AKS). Com base no moderno Gateway API, o AGC substitui e aprimora as limitações encontradas em soluções anteriores como o Ingress Controller tradicional e o NGINX.
De Ingress Controller para Gateway API: por que essa evolução é necessária?
Historicamente, o Ingress API era a principal abordagem para gerenciamento de tráfego HTTP/S em clusters Kubernetes. Porém, ele apresentava limitações importantes:
-
Dependência de anotações específicas de fornecedores para funcionalidades como reescrita de URL ou cabeçalhos.
-
Suporte restrito a HTTP/HTTPS, sem roteamento nativo para gRPC, TCP ou UDP.
-
Dificuldade de padronização e portabilidade entre diferentes plataformas de nuvem.
Para superar essas limitações, a comunidade Kubernetes (via Network SIG) introduziu o Gateway API — um modelo mais modular, declarativo e extensível para tráfego L7.
Como funciona o Application Gateway for Containers (AGC)?
O AGC é um balanceador de carga de camada 7 específico para AKS, construído com base no Gateway API. Ele foi projetado para fornecer:
-
Roteamento HTTP/S avançado
-
Integração nativa com recursos do Azure
-
Alta disponibilidade por padrão
Arquitetura baseada em três componentes principais do Gateway API:
-
GatewayClass: Define o tipo de gateway (como o AGC) e o controlador que irá gerenciá-lo.
-
Gateway: Representa a instância de tráfego que escuta em IPs e portas específicas.
-
Routes: Especificam como as requisições devem ser roteadas para os serviços backend.
Esses recursos oferecem maior controle, rastreabilidade e automação, se comparados ao Ingress tradicional.
Alta disponibilidade e resiliência integradas
Ao criar um recurso AGC, ele é automaticamente implantado em zonas de disponibilidade (AZs) da região escolhida. Isso garante:
-
Tolerância a falhas de datacenter
-
Distribuição geográfica dentro da mesma região
-
Opção de integração com Azure Front Door ou Traffic Manager para cenários multirregionais
Comparativo com NGINX e outras soluções
| Critério |
NGINX Ingress |
Application Gateway for Containers |
| Integração com Azure |
Limitada |
Totalmente integrada |
| Gateway API |
Parcial (com CRDs) |
Suporte completo |
| Balanceamento L7 |
Sim |
Sim |
| Suporte nativo ao WAF |
Não |
Em desenvolvimento (preview) |
| Alta disponibilidade AZ |
Requer configuração |
Automática |
| Gestão via Azure RBAC |
Não |
Sim |
Destaque: o AGC é uma solução gerenciada, liberando o time de infraestrutura da manutenção do controlador de ingress.
Cenários recomendados para uso do AGC
-
Ambientes que demandam políticas de segurança refinadas (ex.: múltiplas rotas, validação de host/cabeçalhos).
-
Empresas que usam AKS com políticas de rede empresariais integradas ao Azure.
-
Times que desejam evoluir de Ingress Controllers legados sem depender de soluções terceiras.
Próximos passos e roadmap
A Microsoft está expandindo continuamente o AGC com:
-
Suporte ao Web Application Firewall (WAF) integrado (atualmente em preview).
-
Maior compatibilidade com tráfego TCP e UDP.
-
Suporte nativo à autenticação mTLS, políticas baseadas em identidade e telemetria detalhada via Azure Monitor.
Confira: What is Application Gateway for Containers? | Microsoft Learn
Comments
Post a Comment