我要将最初为AWS Fargate容器服务开发的应用程序移植到Azure下的AKS。在AWS实现中，将创建一个应用程序负载平衡器，并将其放置在UI微服务的前面。该负载均衡器配置为使用签名证书，从而允许https访问我们的后端。

我已经对此主题进行了一些搜索，以及如何在AKS中配置类似的内容。对于各种相似的问题，我已经找到了许多不同的答案，但没有一个正是我所要寻找的。据我了解，Azure中没有与AWS方法完全相同的方法。 AWS解决方案中的不同之处在于，您可以预先创建一个应用程序负载平衡器，并将其配置为使用证书，然后为后端UI微服务配置一个https监听器。

在Azure情况下，当您发出“az aks create”命令时，将自动创建负载均衡器。似乎没有办法进行大量配置，尤其是与证书有关的配置。我的印象是，AKS创建的默认负载均衡器最终不是用于此目的的机制。另一个选项可能是应用程序网关，如here所述。我不确定如何使此讨论适应AKS。 UI Pane 必须是通过应用程序网关的任何流量的最终目标，但是网关使用的子网与AKS集群中用于Pod的子网不同。

所以我不确定如何进行。我的问题是:应用程序网关是提供HTTP访问AKS集群中运行的UI的正确解决方案，还是我需要使用另一种方法？

没错，AKS创建的默认负载均衡器是第4层LB，并且不支持SSL卸载。相当于Azure中AWS应用程序负载均衡器的是Application Gateway。截至目前，AKS中没有选项可以选择应用程序网关，而不是经典的负载均衡器，但是就像alev所说的那样，还有一个ongoing project仍在预览中，这将允许部署一个特殊的入口 Controller 来驱动路由基于您的入口规则的外部Application Gateway上的规则。如果您确实需要可以投入生产的产品，则可以选择以下选项: