Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Untuk menghadirkan serangkaian kemampuan jaringan Azure yang kaya ke kontainer, Anda dapat menggunakan tumpukan jaringan yang ditentukan perangkat lunak yang sama yang mendukung komputer virtual. Plug-in antarmuka jaringan kontainer (CNI) Azure Virtual Network diinstal di komputer virtual Azure. Plug-in menetapkan alamat IP dari jaringan virtual ke kontainer yang dimunculkan di komputer virtual. Ini melampirkannya ke jaringan virtual dan menghubungkannya langsung ke kontainer lain dan sumber daya jaringan virtual.
Plug-in tidak bergantung pada jaringan overlay, atau rute, untuk konektivitas, dan memberikan performa yang sama dengan komputer virtual. Pada tingkat tinggi, plug-in menyediakan kemampuan berikut sehingga Anda dapat:
- Tetapkan alamat IP jaringan virtual ke setiap pod, yang dapat terdiri dari satu atau beberapa kontainer.
- Sambungkan pod ke jaringan virtual yang di-peering dan ke lokal melalui Azure ExpressRoute atau jaringan privat virtual situs-ke-situs. Pod juga dapat dijangkau dari jaringan yang menerapkan komunikasi dua arah dan di lokasi.
- Mengakses layanan dengan pod. Misalnya, Azure Storage dan Azure SQL Database dilindungi oleh titik akhir layanan jaringan virtual.
- Terapkan kelompok keamanan jaringan dan rute langsung ke pod.
- Tempatkan pod tepat di belakang load balancer internal atau publik Azure, sama seperti komputer virtual.
- Tetapkan pod alamat IP publik untuk membuatnya dapat diakses langsung dari internet. Pod juga dapat mengakses internet itu sendiri.
- Gunakan pod untuk bekerja dengan mulus dengan sumber daya Kubernetes seperti layanan, pengontrol ingress, dan DNS Kube. Layanan Kubernetes juga dapat diekspos secara internal atau eksternal melalui Azure Load Balancer.
Diagram berikut menunjukkan bagaimana plug-in menyediakan kemampuan Azure Virtual Network ke pod.
Plug-in mendukung platform Linux dan Windows.
Menyambungkan pod ke jaringan virtual
Pod dimunculkan dalam komputer virtual yang merupakan bagian dari jaringan virtual. Kumpulan alamat IP untuk pod dikonfigurasi sebagai alamat sekunder pada antarmuka jaringan komputer virtual. Azure CNI menyiapkan konektivitas jaringan dasar untuk pod dan mengelola pemanfaatan alamat IP di kumpulan. Ketika sebuah pod muncul di komputer virtual, Azure CNI menetapkan alamat IP yang tersedia dari kumpulan dan menghubungkan pod ke jembatan perangkat lunak di komputer virtual. Ketika pod berakhir, alamat IP ditambahkan kembali ke kumpulan. Diagram berikut menunjukkan bagaimana pod terhubung ke jaringan virtual.
Akses Internet
Untuk memungkinkan pod mengakses internet, plug-in mengonfigurasi aturan iptables ke network address translation (NAT) untuk menerjemahkan lalu lintas yang terikat internet dari pod. Alamat IP sumber paket diterjemahkan ke alamat IP utama pada antarmuka jaringan komputer virtual. Komputer virtual Windows secara otomatis mensumber lalu lintas NAT yang ditujukan untuk alamat IP di luar subnet tempat komputer virtual berada. Biasanya, semua lalu lintas yang diperuntukkan ke alamat IP di luar rentang IP jaringan virtual diterjemahkan.
Batas
Plug-in mendukung hingga 250 pod per komputer virtual dan hingga 16.000 pod dalam jaringan virtual. Batasan ini berbeda untuk Azure Kubernetes Service (AKS).
Menggunakan plug-in
Anda dapat menggunakan plug-in dengan cara berikut untuk menyediakan lampiran jaringan virtual dasar untuk pod atau kontainer Docker:
- Azure Kubernetes Service: Gunakan plug-in untuk diintegrasikan ke AKS dengan memilih opsi Jaringan Tingkat Lanjut. Dengan jaringan tingkat lanjut, Anda dapat menyebarkan kluster Kubernetes di jaringan virtual yang ada atau baru. Untuk mempelajari selengkapnya tentang jaringan tingkat lanjut dan langkah-langkah untuk menyiapkannya, lihat Konfigurasi jaringan di AKS.
- Mesin AKS: Gunakan mesin AKS untuk menghasilkan templat Azure Resource Manager untuk penyebaran kluster Kubernetes di Azure. Untuk petunjuk terperinci, lihat Menyebarkan plug-in untuk kluster Kubernetes mesin AKS.
- Buat kluster Kubernetes Anda sendiri di Azure: Gunakan plug-in untuk menyediakan jaringan dasar untuk pod di kluster Kubernetes yang Anda sebarkan sendiri, tanpa mengandalkan AKS atau alat seperti mesin AKS. Dalam hal ini, plug-in diinstal dan diaktifkan pada setiap komputer virtual dalam kluster. Untuk petunjuk terperinci, lihat Menyebarkan plug-in untuk kluster Kubernetes yang Anda terapkan sendiri.
- Lampiran jaringan virtual untuk kontainer Docker di Azure: Gunakan plug-in saat Anda tidak ingin membuat kluster Kubernetes dan ingin membuat kontainer Docker dengan lampiran jaringan virtual di komputer virtual. Untuk petunjuk mendetail, lihat Menyebarkan plug-in untuk Docker.
Konten terkait
- Sebarkan jaringan kontainer untuk host Linux Docker yang berdiri sendiri.
- Menyebarkan jaringan kontainer untuk host Windows Docker yang berdiri sendiri.
- Sebarkan plug-in untuk kluster Kubernetes atau kontainer Docker.