Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Application Gateway for Containers (AGC): Nova era no gerenciamento de tráfego no AKS




O Application Gateway for Containers (AGC) representa um avanço significativo na forma como o tráfego de rede é roteado para aplicações hospedadas no Azure Kubernetes Service (AKS). Com base no moderno Gateway API, o AGC substitui e aprimora as limitações encontradas em soluções anteriores como o Ingress Controller tradicional e o NGINX.

De Ingress Controller para Gateway API: por que essa evolução é necessária?

Historicamente, o Ingress API era a principal abordagem para gerenciamento de tráfego HTTP/S em clusters Kubernetes. Porém, ele apresentava limitações importantes:

  • Dependência de anotações específicas de fornecedores para funcionalidades como reescrita de URL ou cabeçalhos.

  • Suporte restrito a HTTP/HTTPS, sem roteamento nativo para gRPC, TCP ou UDP.

  • Dificuldade de padronização e portabilidade entre diferentes plataformas de nuvem.

Para superar essas limitações, a comunidade Kubernetes (via Network SIG) introduziu o Gateway API — um modelo mais modular, declarativo e extensível para tráfego L7.

Como funciona o Application Gateway for Containers (AGC)?

O AGC é um balanceador de carga de camada 7 específico para AKS, construído com base no Gateway API. Ele foi projetado para fornecer:

  • Roteamento HTTP/S avançado

  • Integração nativa com recursos do Azure

  • Alta disponibilidade por padrão

Arquitetura baseada em três componentes principais do Gateway API:

  1. GatewayClass: Define o tipo de gateway (como o AGC) e o controlador que irá gerenciá-lo.

  2. Gateway: Representa a instância de tráfego que escuta em IPs e portas específicas.

  3. Routes: Especificam como as requisições devem ser roteadas para os serviços backend.

Esses recursos oferecem maior controle, rastreabilidade e automação, se comparados ao Ingress tradicional.

Alta disponibilidade e resiliência integradas

Ao criar um recurso AGC, ele é automaticamente implantado em zonas de disponibilidade (AZs) da região escolhida. Isso garante:

  • Tolerância a falhas de datacenter

  • Distribuição geográfica dentro da mesma região

  • Opção de integração com Azure Front Door ou Traffic Manager para cenários multirregionais


Comparativo com NGINX e outras soluções

Critério NGINX Ingress Application Gateway for Containers
Integração com Azure Limitada Totalmente integrada
Gateway API Parcial (com CRDs) Suporte completo
Balanceamento L7 Sim Sim
Suporte nativo ao WAF Não Em desenvolvimento (preview)
Alta disponibilidade AZ Requer configuração Automática
Gestão via Azure RBAC Não Sim

Destaque: o AGC é uma solução gerenciada, liberando o time de infraestrutura da manutenção do controlador de ingress.

Cenários recomendados para uso do AGC

  • Ambientes que demandam políticas de segurança refinadas (ex.: múltiplas rotas, validação de host/cabeçalhos).

  • Empresas que usam AKS com políticas de rede empresariais integradas ao Azure.

  • Times que desejam evoluir de Ingress Controllers legados sem depender de soluções terceiras.

Próximos passos e roadmap

A Microsoft está expandindo continuamente o AGC com:

  • Suporte ao Web Application Firewall (WAF) integrado (atualmente em preview).

  • Maior compatibilidade com tráfego TCP e UDP.

  • Suporte nativo à autenticação mTLS, políticas baseadas em identidade e telemetria detalhada via Azure Monitor.


Confira: What is Application Gateway for Containers? | Microsoft Learn

Comments

Post a Comment