Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Layanan Jaringan Kontainer Tingkat Lanjut adalah serangkaian layanan yang dirancang untuk meningkatkan kemampuan jaringan kluster Azure Kubernetes Service (AKS). Layanan Jaringan Kontainer Tingkat Lanjut menawarkan set fitur utama berikut: Pengamatan Jaringan Kontainer, Keamanan Jaringan Kontainer, dan Performa Jaringan Kontainer. Fitur-fitur ini memberikan wawasan mendalam tentang lalu lintas jaringan, memperkuat langkah-langkah keamanan, dan mengoptimalkan performa jaringan untuk aplikasi kontainer yang berjalan di AKS.
Pemantauan Jaringan Kontainer
Container Network Observability memberikan wawasan mendalam tentang lalu lintas dan performa jaringan di seluruh lingkungan kontainer. Set fitur ini berfungsi di bidang data Cilium dan non-Cilium, menawarkan fleksibilitas untuk berbagai kebutuhan jaringan. Fitur ini menggunakan eBPF untuk meningkatkan skalabilitas dan performa dengan mengidentifikasi potensi hambatan dan kemacetan jaringan sebelum aplikasi terpengaruh.
Manfaat utama Dari Container Network Observability meliputi:
- Kompatibilitas dengan semua varian Container Networking Interface (CNI) dalam Azure.
- Metrik jaringan kontainer, termasuk metrik tingkat simpul dan metrik Hubble untuk wawasan jaringan terperinci.
- Metrik Hubble untuk resolusi Sistem Nama Domain (DNS), komunikasi pod-ke-pod, dan interaksi layanan.
- Log jaringan kontainer yang menangkap metadata penting seperti IP, port, dan arus lalu lintas untuk pemecahan masalah, pemantauan, dan penegakan keamanan.
- Integrasi dengan layanan terkelola untuk Prometheus di Azure Monitor dan Azure Managed Grafana untuk penyimpanan dan visualisasi metrik yang disederhanakan.
Metrik jaringan kontainer
Fitur ini mengumpulkan metrik tingkat simpul, termasuk CPU, memori, dan performa jaringan, untuk memantau kesehatan node kluster. Untuk wawasan yang lebih mendalam, metrik Hubble menyediakan data tentang waktu resolusi DNS, komunikasi layanan ke layanan, dan perilaku jaringan tingkat pod. Metrik ini membantu Anda menganalisis performa aplikasi, mendeteksi anomali, dan mengoptimalkan beban kerja.
Untuk informasi selengkapnya, lihat gambaran umum metrik.
Log jaringan kontainer
Log jaringan kontainer memberi Anda wawasan terperinci tentang lalu lintas di dalam dan di seluruh kluster dengan menangkap metadata seperti alamat IP sumber dan tujuan, port, protokol, dan arah alur. Log ini memungkinkan pemantauan perilaku jaringan, memecahkan masalah konektivitas, dan memberlakukan kebijakan keamanan. Opsi pengelogan persisten dan real time memastikan pengamatan jaringan yang komprehensif dan dapat ditindaklanjuti.
Untuk informasi selengkapnya, lihat gambaran umum log jaringan kontainer.
Keamanan Jaringan Kontainer
Container Network Security meningkatkan postur keamanan kluster AKS dengan menyediakan fitur keamanan jaringan tingkat lanjut. Ini memanfaatkan teknologi eBPF untuk memberlakukan kebijakan jaringan di tingkat kernel, memastikan kontrol keamanan yang efisien dan efektif untuk aplikasi kontainer. Container Network Security hanya tersedia pada kluster dengan Azure CNI Didukung oleh Cilium.
Pemfilteran berbasis FQDN
Pemfilteran berbasis FQDN memungkinkan Anda membuat kebijakan jaringan berdasarkan nama domain (FQDN) yang sepenuhnya memenuhi syarat, bukan alamat IP. Kemampuan ini menyederhanakan manajemen kebijakan, terutama di lingkungan dinamis tempat alamat IP sering berubah. Dengan menggunakan FQDN, Anda dapat memastikan bahwa aplikasi Anda hanya berkomunikasi dengan layanan eksternal tepercaya, meningkatkan keamanan dan kepatuhan.
Untuk informasi selengkapnya, lihat gambaran umum pemfilteran berbasis FQDN.
Kebijakan Lapisan 7
Kebijakan Lapisan 7 memungkinkan kontrol lalu lintas lapisan aplikasi, memungkinkan Anda menentukan kebijakan berdasarkan protokol aplikasi tertentu. Fitur ini memberikan kontrol terperinci atas lalu lintas jaringan, memungkinkan Anda untuk menerapkan kebijakan keamanan yang selaras dengan perilaku aplikasi. Dengan kebijakan Lapisan 7, Anda dapat memantau dan membatasi lalu lintas berdasarkan metode HTTP, URL, header, dan atribut tingkat aplikasi lainnya.
Untuk informasi selengkapnya, lihat gambaran umum kebijakan Lapisan 7.
Enkripsi WireGuard (Pratinjau)
Enkripsi WireGuard memanfaatkan protokol WireGuard untuk menyediakan komunikasi terenkripsi yang aman antara titik akhir yang dikelola Cilium dalam kluster AKS Anda. Fitur ini memastikan bahwa data yang dikirimkan melalui jaringan dilindungi dari penyadapan dan perubahan, meningkatkan keamanan keseluruhan aplikasi kontainer Anda.
Untuk informasi selengkapnya, lihat gambaran umum enkripsi WireGuard.
Kinerja Jaringan Kontainer
Performa Jaringan Kontainer mengoptimalkan performa jaringan untuk aplikasi kontainer yang berjalan di kluster AKS. Ini memanfaatkan teknologi eBPF untuk meningkatkan perutean jaringan dan mengurangi latensi, memastikan aplikasi berkomunikasi secara efisien dan efektif. Performa Jaringan Kontainer hanya tersedia pada kluster dengan Azure CNI yang dijalankan oleh Cilium.
Pengarutan Host eBPF
Perutean Host eBPF menggunakan teknologi Filter Paket Berkeley (eBPF) yang diperluas untuk mengoptimalkan arus lalu lintas di kluster AKS.
Untuk informasi selengkapnya, lihat gambaran umum Perutean Host eBPF.