Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencobamasuk ataumengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencobamengubah direktori.
Artikel ini menjelaskan konsep inti jaringan beban kerja Nexus, dan pengenalan opsi untuk mengonfigurasi jaringan beban kerja nexus dengan properti penting. Jaringan beban kerja Nexus memungkinkan aplikasi terhubung dengan jaringan lokal dan layanan lain melalui cloud publik Azure. Ini mendukung kasus penggunaan operator dengan teknologi industri standar yang andal, dapat diprediksi, dan akrab bagi operator dan penyedia peralatan jaringan.
Nexus menawarkan beberapa sumber daya API tingkat atas yang secara kategoris mewakili berbagai jenis jaringan dengan harapan input yang berbeda.
Jenis jaringan ini mewakili lampiran logis tetapi juga informasi Layer3 juga. Pada dasarnya, mereka merangkum bagaimana pelanggan ingin jaringan tersebut diekspos dalam kluster mereka.
Jenis jaringan beban kerja Nexus
L3Network: Sumber daya L3Network beban kerja Nexus dapat dibagikan dan digunakan kembali di seluruh komputer virtual mandiri dan kluster Nexus Kubernetes. Tujuan utamanya adalah untuk menentukan jaringan yang mendukung properti Layer 3, yang dikoordinasikan antara beban kerja virtual dan Nexus Managed Fabric L3IsolationDomain terintegrasi. Selain itu, ini menyediakan kemampuan alokasi DualStack (baik IPv4 dan IPv6) dan langsung mereferensikan sumber daya Azure Managed Network Fabric yang mewakili VRF dan VLAN yang terkait dengan jaringan ini
L2Network: Sumber daya L2Network beban kerja Nexus dapat dibagikan dan digunakan kembali di seluruh komputer virtual mandiri dan kluster Nexus AKS. Tujuan utamanya adalah untuk memberikan akses langsung ke Nexus Managed Fabric L2IsolationDomain tertentu, memungkinkan penyambungan jaringan terisolasi dalam Kluster Nexus. Pelanggan menggunakan sumber daya jaringan Lapisan 2 ketika mereka ingin jaringan fabric membawa VLAN melintasi beban kerja tanpa berpartisipasi dalam Lapisan 3 (Layer 3) pada jaringan tersebut.
TrunkedNetwork: Sumber daya TrunkedNetwork beban kerja Nexus memungkinkan asosiasi dengan beberapa DomainIsolasi, memungkinkan pelanggan untuk membuat rentang trunk VLAN kustom yang dapat diakses oleh beban kerja. TrunkedNetwork mendefinisikan kumpulan VLAN yang diizinkan di mana beban kerja dapat langsung menandai lalu lintas jaringan. Lalu lintas yang ditandai untuk VLAN yang tidak ditentukan dalam sumber daya TrunkedNetwork akan dihilangkan. Rentang trunk VLAN kustom ini dapat mencakup IsolationDomain yang sama atau beberapa L3IsolationDomain dan/atau L2IsolationDomain.
Plugin jaringan beban kerja Nexus
Plugin jaringan adalah fitur untuk mengonfigurasi bagaimana aplikasi menggunakan jaringan dasar ketika melampirkan jaringan ke VM atau Pod aplikasi. Jenis plugin yang didukung untuk berbagai jenis jaringan.
| Nama Plugin | Jenis Jaringan yang Tersedia |
|---|---|
| SRIOV | L2Network, L3Network, TrunkedNetwork |
| DPDK | L2Network, L3Network, TrunkedNetwork |
| MACVLAN | L2Network, L3Network, TrunkedNetwork |
| IPVLAN | L3Network, TrunkedNetwork |
| OSDev | L2Network, L3Network, TrunkedNetwork |
SRIOV: Plugin SRIOV menghasilkan definisi lampiran jaringan yang dinamai sesuai dengan sumber daya jaringan yang sesuai. Antarmuka ini diintegrasikan ke dalam sumber daya sriov-dp-config, yang ditautkan oleh definisi lampiran jaringan. Jika jaringan terhubung ke kluster beberapa kali, semua antarmuka akan tersedia untuk penjadwalan melalui definisi lampiran jaringan. Tidak ada penetapan IP yang dibuat untuk jenis antarmuka ini dalam sistem operasi simpul.
DPDK: Dikonfigurasi khusus untuk beban kerja DPDK, jenis plugin DPDK membuat definisi lampiran jaringan yang mencerminkan sumber daya jaringan terkait. Antarmuka ini ditempatkan dalam sumber daya sriov-dp-config, yang menjadi referensi dari definisi sambungan jaringan. Beberapa koneksi jaringan yang sama ke kluster membuat semua antarmuka dapat disedulasikan melalui definisi lampiran jaringan. Bergantung pada perangkat keras platform, antarmuka mungkin ditautkan ke driver tertentu untuk mendukung pemrosesan DPDK. Seperti SRIOV, antarmuka ini tidak menerima penetapan IP dalam sistem operasi simpul.
OSDevice: Jenis plugin OSDevice disesuaikan untuk penggunaan langsung dalam sistem operasi node, bukan Kubernetes. Ini memperoleh konfigurasi jaringan yang terlihat dan berfungsi dalam namespace sistem operasi jaringan node. Plugin ini cocok untuk instans di mana komunikasi langsung melalui jaringan ini dari OS node diperlukan.
IPVLAN: Jenis plugin IPVLAN membantu pembuatan definisi lampiran jaringan bernama sesuai dengan sumber daya jaringan terkait. Antarmuka ini memungkinkan perutean lalu lintas yang efisien di lingkungan di mana isolasi jaringan diperlukan tanpa perlu beberapa antarmuka jaringan fisik. Ini beroperasi dengan menetapkan beberapa alamat IP ke satu antarmuka jaringan, masing-masing berperilaku seolah-olah berada di perangkat fisik terpisah. Meskipun pemisahan di lapisan IP, jenis ini tidak menangani alamat MAC terpisah, dan tidak menyediakan penetapan IP dalam sistem operasi simpul.
MACVLAN: Jenis plugin MACVLAN menghasilkan definisi lampiran jaringan yang mencerminkan sumber daya jaringan yang ditautkan. Jenis antarmuka ini membuat beberapa antarmuka jaringan virtual masing-masing dengan alamat MAC unik melalui satu antarmuka jaringan fisik. Ini berguna dalam skenario di mana aplikasi yang berjalan dalam kontainer perlu muncul sebagai terpisah secara fisik di jaringan untuk alasan keamanan atau kepatuhan. Setiap antarmuka berperilaku seolah-olah terhubung langsung ke jaringan fisik, yang memungkinkan penetapan IP dalam sistem operasi simpul.
Nexus Network IPAM
Nexus Kubernetes menawarkan solusi IP Address Management (IPAM) dalam berbagai bentuk. Untuk komputer virtual mandiri (beban kerja VNF) atau simpul kubernetes Nexus (beban kerja CNF) yang terhubung ke jaringan Nexus yang mendukung Layer 3, sistem IPAM digunakan yang mencakup beberapa kluster. Sistem ini memastikan alamat IP unik di seluruh simpul VM dan Nexus Kubernetes dalam antarmuka VM jaringan di dalam sistem operasi VM. Selain itu, ketika jaringan ini digunakan untuk beban kerja kontainer, Definisi Lampiran Jaringan (NAD) secara otomatis dihasilkan oleh kluster Kubernetes Nexus yang menggabungkan fitur IPAM ini. Kemampuan IPAM lintas kluster yang sama ini digunakan untuk menjamin bahwa kontainer yang terhubung ke jaringan yang sama juga menerima alamat IP unik.
Nexus Relay
Nexus Kubernetes menggunakan fungsionalitas ArcAzure Relay dengan mengintegrasikan infrastruktur Nexus kubernetes Hybrid Relay di setiap wilayah tempat layanan Kluster Nexus beroperasi. Penyiapan ini menggunakan infrastruktur relai khusus Nexus dalam langganan milik Nexus, memastikan bahwa Konektivitas Arc Cluster Kubernetes Nexus tidak bergantung pada jaringan relai publik bersama.
Setiap kluster kubernetes Nexus dan instans node dilengkapi dengan relainya sendiri, dan pelanggan dapat mengelola aturan ACL Jaringan melalui API Azure Resource Manager Kluster Nexus. Aturan ini menentukan jaringan mana yang dapat mengakses proksi az connectedk8s dan az ssh untuk sumber daya Nexus Arc mereka dalam Kluster Nexus lokal tertentu. Fitur ini meningkatkan keamanan operator dengan mematuhi protokol keamanan yang ditetapkan setelah insiden keamanan Arc/Relay sebelumnya, yang memerlukan konektivitas Arc jarak jauh untuk memiliki filter jaringan atau ACL yang ditentukan pelanggan.