• • 已关闭。**此问题为not about programming or software development。当前不接受答案。

此问题似乎与a specific programming problem, a software algorithm, or software tools primarily used by programmers无关。如果您认为此问题与another Stack Exchange site的主题有关，您可以留下评论，说明在何处可以回答此问题。
6小时前关门了。
Improve this question
我有一个使用Ambassador的Kubernetes集群（内部部署），但现在我计划迁移到使用Azure应用网关入口控制器的Azure Kubernetes服务。
目前我可以同大使一起做以下事情：

• 到微服务的入口路由
• 在配置中定义路由
• 通过api目标名称空间中的k8s服务将api调用从一个名称空间路由到另一个名称空间
• 检查所有非公共路由上的身份验证
• 向auth pod（请求keycloak）发出请求，以验证标头中的令牌（或文档url的url参数）

我正在浏览Azure应用程序网关入口控制器文档，但我很难理解我应该在Azure应用程序网关入口控制器中使用哪些服务（或注解），以便我可以实现与当前使用Ambassador实现的相同（或多或少）的功能
首先，我看到一个注解，你可以在那里为内部服务设置私有IP。像wise一样，有人能帮我把类似Azure App Gateway Ingres控制器的功能与大使的功能匹配起来吗？这个注解足够必要吗？我应该使用任何其他工具/插件与AKS来实现相同的功能吗？