Glossaire : Termes et définitions de la cybersécurité

Qu'est-ce qu'un contrôleur d'entrée ?

Un contrôleur Ingress est un équilibreur de charge spécialisé pour les environnements Kubernetes (et autres environnements conteneurisés). Kubernetes est la norme de facto pour la gestion des applications conteneurisées. Pour de nombreuses entreprises, le déplacement des charges de travail de production vers Kubernetes entraîne des défis et des complexités supplémentaires en matière de gestion du trafic applicatif. Un contrôleur Ingress fait abstraction de la complexité du routage du trafic des applications Kubernetes et fournit un pont entre les services Kubernetes et les services externes.

Contrôleurs d'entrée Kubernetes :

  • Acceptez le trafic provenant de l'extérieur de la plateforme Kubernetes et équilibrez la charge sur les pods (conteneurs) exécutés à l'intérieur de la plateforme
  • Peut gérer le trafic de sortie au sein d'un cluster pour les services qui doivent communiquer avec d'autres services en dehors d'un cluster
  • Sont configurés à l'aide de l'API Kubernetes pour déployer des objets appelés « Ressources d'entrée »
  • Surveillez les pods exécutés dans Kubernetes et mettez à jour automatiquement les règles d'équilibrage de charge lorsque des pods sont ajoutés ou supprimés d'un service

Regardez cette session de NGINX Sprint pour en savoir plus sur les concepts de mise en réseau Kubernetes et sur ce que fait un contrôleur Ingress, et obtenez des conseils pratiques pour décider lequel des trois types de base de contrôleurs Ingress (open source, par défaut du fournisseur cloud et commercial) vous convient le mieux.

Comment NGINX Plus peut-il vous aider ?

Appliquez-vous fréquemment des modifications de configuration à votre contrôleur Ingress ? La protection de vos services Kubernetes contre les attaques est-elle une priorité absolue ? Vous avez alors besoin d’un contrôleur Ingress de qualité professionnelle doté de fonctionnalités telles que :

Le contrôleur d'entrée NGINX est un contrôleur d'entrée de niveau production (démon) qui s'exécute avec les instances NGINX Open Source ou NGINX Plus dans un environnement Kubernetes. Le démon surveille les ressources NGINX Ingress et les ressources Kubernetes Ingress pour découvrir les demandes de services nécessitant un équilibrage de charge entrant. Il est compatible avec NGINX App Protect , notre WAF léger et moderne qui peut être déployé sur le contrôleur Ingress, en tant que proxy par service et en tant que proxy par pod.

Avec NGINX Ingress Controller, vous exploitez la mise en réseau Kubernetes sur les couches 4 à 7, pour permettre une sécurité et un contrôle du trafic plus stricts entre les services Kubernetes.

Il existe de nombreux contrôleurs Ingress qui utilisent NGINX comme plan de données, et vous vous demandez peut-être lequel vous convient le mieux. Sur notre blog, nous fournissons un aperçu des trois contrôleurs d'entrée les plus courants basés sur NGINX :

Le choix du bon contrôleur d'entrée dépend de votre cas d'utilisation. Si vous avez besoin d’une distribution d’applications de niveau production, les fonctionnalités répertoriées ci-dessus sont essentielles et seule la version basée sur NGINX Plus de NGINX Ingress Controller les fournit.

Contactez-nous dès aujourd'hui pour découvrir comment nous pouvons vous aider à proposer des applications modernes .