Partager via

Que sont les services avancés de mise en réseau de conteneurs ?

  • Article

Les services avancés de mise en réseau de conteneurs (ACNS) sont une suite de services conçus pour améliorer considérablement les fonctionnalités opérationnelles de vos clusters Azure Kubernetes Service (AKS). La suite est complète et est conçue pour répondre aux besoins multifacettes et complexes des applications conteneurisées modernes. Avec des fonctionnalités adaptées à l’observabilité, la sécurité et la conformité, les clients peuvent utiliser une nouvelle approche de gestion de la mise en réseau de conteneurs.

Avec les services avancés de mise en réseau de conteneurs, l’accent est mis sur une expérience transparente et intégrée qui vous donne les moyens de maintenir des postures de sécurité robustes, de garantir une conformité complète et d’obtenir des insights approfondis sur le trafic réseau et les performances de votre application. Cela garantit que non seulement vos applications conteneurisées sont sécurisées et conformes, mais aussi qu’elles atteignent ou dépassent vos objectifs de performances et de fiabilité, ce qui vous permet de gérer et de mettre à l’échelle votre infrastructure en toute confiance.

Que contiennent les services avancés de mise en réseau de conteneurs ?

Le services avancés de mise en réseau de conteneurs contient des fonctionnalités divisées en deux piliers :

  • Observabilité : la fonctionnalité qui inaugure la suite des services avancés de mise en réseau de conteneurs et qui apporte la puissance du plan de contrôle de Hubble aux plans de données Cilium et non-Cilium Linux. Ces fonctionnalités visent à fournir une visibilité sur la mise en réseau et les performances.

  • Sécurité : pour les clusters utilisant Azure CNI optimisé par Cilium, les stratégies réseau incluent le filtrage de nom de domaine complet (FQDN) pour résoudre les complexités de la maintenance de la configuration.

Observabilité réseau avancée

L’observabilité réseau avancée vous fournit des outils avancés de surveillance et de diagnostic, offrant une visibilité inégalée sur vos charges de travail conteneurisées. Elle introduit les métriques Hubble, l’interface de ligne de commande (CLI) Hubble et l’interface utilisateur Hubble sur vos clusters AKS, en fournissant des insights approfondis et actionnables sur vos charges de travail conteneurisées. Il vous permet de détecter et de déterminer précisément les causes racines des problèmes liés au réseau dans AKS via ses outils de surveillance et de diagnostic de niveau suivant. Ces fonctionnalités garantissent que vos applications conteneurisées sont sécurisées et conformes afin de vous permettre de gérer votre infrastructure en toute confiance.

Pour plus d’informations sur l’observabilité réseau avancée, consultez Qu’est-ce que l’observabilité réseau avancée ?.

Sécurité

Les fonctionnalités de sécurité au sein d’ACNS permettent un meilleur contrôle des stratégies de sécurité réseau pour faciliter l’utilisation lors de l’implémentation d’un cluster à l’autre. Les clusters utilisant Azure CNI optimisé par Cilium ont accès aux stratégies DNS. La facilité d’utilisation par rapport aux stratégies basées sur IP permet de restreindre l’accès sortant aux services externes à l’aide de noms de domaine. La gestion de la configuration devient simplifiée à l’aide du nom de domaine complet plutôt que de modifier dynamiquement les adresses IP.

Tarification

Important

Les services avancés de mise en réseau de conteneurs seront une offre payante. Pour plus d’informations sur la tarification, consultez Tarification des services avancés de mise en réseau de conteneurs

Étapes suivantes