Teilen über

Was ist Erweiterte Container-Netzwerkdienste?

  • Artikel

Erweiterte Container-Netzwerkdienste (Advanced Container Networking Services, ACNS) ist eine Suite von Diensten, die entwickelt wurde, um die operativen Funktionen Ihrer Azure Kubernetes Service-Cluster (AKS) erheblich zu verbessern. Die Suite ist umfassend und darauf ausgelegt, die vielfältigen und komplizierten Anforderungen moderner containerisierter Anwendungen zu erfüllen. Mit den auf Einblicke, Sicherheit und Compliance zugeschnittenen Funktionen wird Kunden eine neue Herangehensweise an die Verwaltung von Containernetzwerken geboten.

Mit Erweiterte Container-Netzwerkdienste liegt der Fokus auf der Bereitstellung eines nahtlosen und integrierten Produkts, das es Ihnen ermöglicht, stabile Sicherheitsstatus aufrechtzuerhalten, umfassende Compliance zu sichern und tiefe Einblicke in Ihren Netzwerkdatenverkehr und die Anwendungsleistung zu erhalten. Dadurch wird sichergestellt, dass Ihre containerisierten Anwendungen nicht nur sicher und konform sind, sondern auch Ihre Leistungs- und Zuverlässigkeitsziele erfüllen oder übertreffen, sodass Sie Ihre Infrastruktur zuversichtlich verwalten und skalieren können.

Was ist in Erweiterte Container-Netzwerkdienste enthalten?

Erweiterte Container-Netzwerkdienste enthalten Features, die in zwei Säulen unterteilt sind:

  • Einblicke: Das erste Feature der Suite für erweiterte Container-Netzwerkdienste ermöglicht die Leistung der Hubble-Steuerungsebene für Cilium- und Nicht-Cilium-Linux-Datenebenen. Diese Features zielen darauf ab, Einblicke in das Netzwerk und die Leistung zu bieten.

  • Sicherheit: Bei Clustern mit Azure CNI Powered by Cilium umfassen Netzwerkrichtlinien die Filterung nach vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) zur Bewältigung der Komplexität der Konfiguration.

Advanced Network Observability

Advanced Network Observability stattet Sie mit Überwachungs- und Diagnosetools der nächsten Generation aus, die Ihnen einen unvergleichlichen Einblick in Ihre containerisierten Workloads geben. Es macht Hubble-Metriken, die Hubble-Befehlszeilenschnittstelle (Command Line Interface, CLI) und die Hubble-Benutzeroberfläche (User Interface, UI) für Ihre AKS-Cluster verfügbar und bietet so tiefgreifende, handlungsrelevante Einblicke in Ihre containerisierten Workloads. Dadurch können Sie die Ursachen von netzwerkbezogenen Problemen in AKS anhand der Überwachungs- und Diagnosetools auf der nächsten Ebene präzise erkennen und bestimmen. Diese Features stellen sicher, dass Ihre containerisierten Anwendungen sicher und konform sind, damit Sie Ihre Infrastruktur sicher verwalten können.

Weitere Informationen zur Advanced Network Observability finden Sie unter Was ist Advanced Network Observability?.

Sicherheit

Sicherheitsfeatures in ACNS ermöglichen eine bessere Kontrolle über Netzwerksicherheitsrichtlinien, um die Benutzerfreundlichkeit bei der clusterübergreifenden Implementierung zu gewährleisten. Cluster mit Azure CNI Powered by Cilium haben Zugriff auf DNS-basierte Richtlinien. Die Benutzerfreundlichkeit im Vergleich zu IP-basierten Richtlinien ermöglicht das Einschränken des ausgehenden Zugriffs auf externe Dienste mithilfe von Domänennamen. Die Konfigurationsverwaltung wird mithilfe von FQDN vereinfacht, anstatt dynamische IPs zu ändern.

Preise

Wichtig

Die erweiterten Container-Netzwerkdienste werden in Zukunft ein kostenpflichtiges Angebot sein. Weitere Informationen zu den Preisen finden Sie unter Erweiterte Container-Netzwerkdienste – Preise

Nächste Schritte