アドバンスト コンテナー ネットワーク サービスとは何ですか?

アドバンスト コンテナー ネットワークサービス (ACNS) は、Azure Kubernetes Service (AKS) クラスターの運用機能を大幅に強化するために構築されたサービスのスイートです。 このスイートは包括的であり、最新のコンテナ化されたアプリケーションの多面的で複雑なニーズに対応するように設計されています。 監視、セキュリティ、コンプライアンスに特化した機能がそろっているため、まったく新しいアプローチでコンテナー ネットワークを管理できるようになります。

アドバンスト コンテナー ネットワーク サービスでは、堅牢なセキュリティ体制を維持し、包括的なコンプライアンスを確保し、ネットワーク トラフィックとアプリケーションのパフォーマンスに関する深い洞察を得ることを可能にする、シームレスで統合されたエクスペリエンスを提供することに重点を置きます。 これにより、コンテナ化されたアプリケーションでは、セキュリティとコンプライアンスを確保するだけでなく、パフォーマンスと信頼性の目標を満たすかこれらを超えるため、インフラストラクチャを自信を持って管理およびスケーリングできます。

アドバンスト コンテナー ネットワーク サービスには何が含まれていますか?

アドバンスト コンテナー ネットワークサービスに含まれる機能は、次の 2 つの柱に分けられます。

• 監視: アドバンスト コンテナー ネットワークサービス スイートの最初の機能であり、Hubble のコントロール プレーンのパワーを Cilium と非 Cilium の両方の Linux データ プレーンで利用できるようにするものです。 これらの機能のねらいは、ネットワークとパフォーマンスを可視化することです。

• セキュリティ: Azure CNI Powered by Cilium を使用するクラスターについては、構成の保守の複雑さに対処するためにネットワーク ポリシーに完全修飾ドメイン名 (FQDN) フィルタリングが含まれます。

アドバンスト ネットワーク監視

アドバンスト ネットワーク監視により、次のレベルの監視ツールと診断ツールが提供され、コンテナ化されたワークロードに対する比類のない可視性が実現されます。 これは、AKS クラスター上の Hubble メトリック、Hubble のコマンド ライン インターフェイス (CLI)、Hubble ユーザー インターフェイス (UI) のロックを解除し、コンテナ化されたワークロードに関する詳細で実用的な分析情報を提供します。 先進的な監視と診断のツールを使用して、AKS におけるネットワーク関連の問題を正確に検出し、根本原因を特定することができます。 これらの機能を利用すると、コンテナー化アプリケーションのセキュリティとコンプライアンスを確実に維持できるため、自信を持ってインフラストラクチャを管理できるようになります。

アドバンスト ネットワーク監視について詳しくは、「アドバンスト ネットワーク監視とは」をご覧ください。

セキュリティ

ACNS 内のセキュリティ機能を使用すると、ネットワーク セキュリティ ポリシーに対するより詳細な制御が可能になるため、クラスター横断で実装するときの使いやすさが向上します。 Azure CNI Powered by Cilium を使用するクラスターからは、DNS ベースのポリシーにアクセスできます。 IP ベースのポリシーと比べて使いやすく、外部サービスへのエグレス アクセスをドメイン名を使用して制限できます。 動的に変化する IP ではなく FQDN を使用することによって、構成管理が単純になります。

価格

重要

アドバンスト コンテナー ネットワーク サービスは有料サービスになります。 価格について詳しくは、「Advanced Container Networking Services の価格」をご覧ください。

次のステップ

• Azure Kubernetes Service (AKS) の詳細については、「Azure Kubernetes Serviceとは (AKS)」を参照してください。

• アドバンスト ネットワーク監視について詳しくは、「アドバンスト ネットワーク監視とは」をご覧ください。

• アドバンスト コンテナー ネットワークサービスでのセキュリティの詳細については、アドバンスト コンテナー ネットワークサービスで使用できるセキュリティ機能に関するページを参照してください。