إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
مهم
تتوفر ميزات معاينة AKS على أساس الخدمة الذاتية والاشتراك. يتم توفير المعاينات "كما هي" و"كما هي متوفرة"، ويتم استبعادها من اتفاقيات مستوى الخدمة والضمان المحدود. تتم تغطية معاينات AKS جزئيًا بواسطة دعم العملاء على أساس بذل أفضل الجهود. على هذا النحو، هذه الميزات ليست مخصصة للاستخدام الإنتاجي. لمزيد من المعلومات، يُرجي الاطلاع على مقالات الدعم الآتية:
يوفر شبكة تطبيقات Azure Kubernetes حل شبكة خدمات محيطية مدار بالكامل لخدمة Azure Kubernetes Service (AKS). يتيح التواصل الآمن والمبني على السياسات بين الخدمات دون الحاجة إلى الكارات الجانبية أو تغييرات في تطبيقاتك. يدير Azure كل من مستوى التحكم ومستوى البيانات، لذا يمكنك التركيز على أحمال العمل بدلا من تشغيل وصيانة بنية الشبكة الخدمية.
عند إنشاء مورد لشبكة التطبيقات، يتم تخصيص مستوى تحكم وبيانات مخصص ومدار بالكامل للتواصل بين الخدمة. يمكنك بعد ذلك توصيل مجموعة أو أكثر من مجموعات AKS بمورد شبكة التطبيقات لإدخالها في شبكة الخدمة. بمجرد الاتصال، تدير شبكة التطبيقات التكوين، وهوية الخدمة، وترقيات الإصدارات، موفرة سياسات أمان وحركة مرور متسقة عبر أعباء العمل مع تقليل التكوين وعبء تشغيلي.
مهم
تدير Azure Kubernetes Application Network فقط المكونات والسياسات المتعلقة بشبكة الخدمة. لا يدير أو يطور عنقود AKS الخاص بك، أو نسخة Kubernetes، أو صور العقد.
مهم
شبكة تطبيقات Azure Kubernetes لا تخزن أي بيانات عملاء.
القدرات الأساسية
تقدم شبكة التطبيقات نهجا مبسطا لشبكات الثقة الصفرية في AKS. تتضمن القدرات الأساسية:
- البنية المحيطة: توفر وظائف الشبكة بدون الجانبات، مما يقلل من استهلاك الموارد ويبسط العمليات.
- TLS المتبادل التلقائي (mTLS): يؤمن حركة المرور بين الخدمة بشكل افتراضي، ويدعم الاتصالات المشفرة وغير المشفرة تلقائيا.
- سلطة الشهادات المدارة: تصدر وتدور شهادات عبء العمل المتوافقة مع SPIFFE تلقائيا.
- التحكم في الإصدارات والترقية: اختر الإصدارات الصغيرة يدويا أو استخدم قنوات الإصدار للترقيات التلقائية. يتم دائما إدارة النشر والتحديث بواسطة Application Network.
- إدارة دورة الحياة المتكاملة: تعمل كجزء من منصة AKS مع إدارة عمليات مستوى التحكم بالكامل بواسطة Azure.
نظرة عامة على البنية
تستخدم Application Network نموذج شبكة محيطية مكونة من وكلاء خفيفة الوزن على مستوى العقدة وخيارات L7:
- تؤمن الوكلاء على مستوى العقد جميع حركة المرور من الخدمة إلى الخدمة في الفقرة الرابعة في العنقود عبر mTLS، مما يلغي الحاجة إلى العربات الجانبية.
- توفر الوكلاء الاختيارية L7 توجيها متقدما وتنفيذ السياسات على مستوى الخدمة.
يفصل هذا التصميم مستوى البيانات عن الأحمال الفردية، مما يحسن الكفاءة ويبسط التبني. لمزيد من التفاصيل، راجع بنية شبكة تطبيقات Azure Kubernetes.
السيناريوهات المدعومة
تدعم Application Network عمليات نشر AKS أحادية العناقيد التي تعمل بتجمع العقد المبنية على لينكس. وهو مثالي للتطبيقات التي تتطلب اتصالا آمنا داخل العنقود وإدارة شبكة مبسطة دون إدارة العربات الجانبية أو مكونات مستوى التحكم.
القيود
شبكة التطبيقات حاليا تعاني من القيود التالية:
- لا يتم دعم مجموعات AKS الخاصة حاليا.
- Linux فقط. تجمعات عقد Windows غير مدعومة.
- التبديل بين أوضاع
SelfManagedالترقية غيرFullyManagedمدعوم. - مدعوم حاليا فقط في المناطق التالية:
- centralus
- eastus2
- ويستوس 2
- westus3
- شمال أوروبا
- جنوب شرق آسيا
- تفعيل إضافة شبكة الخدمة المعتمدة على Istio ل AKS غير مدعوم على المجموعات المتصلة بشبكة التطبيقات.
المحتوى ذو الصلة
لمعرفة المزيد عن شبكة تطبيقات Azure Kubernetes، راجع المقالات التالية:
- ابدأ مع Azure Kubernetes Application Network for AKS
- Azure Kubernetes Application Network architecture
- نظرة عامة على قابلية الملاحظة لشبكة تطبيقات Azure Kubernetes
- نظرة عامة على أمان شبكة تطبيقات Azure Kubernetes
- Azure Kubernetes إصدارات مدعومة بشبكة تطبيقات Azure Kubernetes
- Configure Azure Kubernetes Application Network upgrades