AKS 用 Azure Kubernetes Application Network の概要 (プレビュー)

Important

AKS のプレビュー機能は、セルフサービスのオプトイン単位で利用できます。 プレビューは、"現状有姿のまま" および "利用可能な限度" で提供され、サービス レベル アグリーメントおよび限定保証から除外されるものとします。 AKS プレビューは、ベストエフォート ベースでカスタマー サポートによって部分的にカバーされます。 そのため、これらの機能は運用環境での使用を目的としていません。 詳細については、次のサポート記事を参照してください。

• AKS サポート ポリシー
• Azure サポートに関する FAQ

Azure Kubernetes Application Network は、Azure Kubernetes Service (AKS) 向けにフル マネージドの アンビエント ベース のサービス ネットワーク ソリューションを提供します。 これにより、サイドカーやアプリケーションの変更を必要とせずに、サービス間のセキュリティで保護されたポリシー主導の通信が可能になります。 Azure はコントロール プレーンとデータ プレーンの両方を管理するため、サービス ネットワーク インフラストラクチャの運用と保守を行う代わりにワークロードに集中できます。

Application Network リソースを作成すると、サービス間通信用に専用のフル マネージドコントロールとデータ プレーンがプロビジョニングされます。 その後、1 つ以上の AKS クラスターを Application Network リソースに接続して、サービス ネットワークにオンボードできます。 接続されると、Application Network は構成、サービス ID、バージョンのアップグレードを管理し、構成と運用上のオーバーヘッドを最小限に抑えながら、ワークロード間で一貫したセキュリティとトラフィック ポリシーを提供します。

Important

Azure Kubernetes Application Network では、サービス ネットワーク関連のコンポーネントとポリシーのみが管理されます。 AKS クラスター、Kubernetes バージョン、またはノード イメージは管理またはアップグレードされません。

Important

Azure Kubernetes Application Network では、顧客データは格納されません。

コア機能

Application Network は、AKS のゼロトラスト ネットワークに合理化されたアプローチを提供します。 主な機能は次のとおりです。

• アンビエント アーキテクチャ: サイドカーなしでメッシュ機能を提供し、リソースの使用量を減らし、操作を簡素化します。
• 自動相互 TLS (mTLS):既定でサービス間トラフィックをセキュリティで保護し、暗号化された接続と暗号化されていない接続の両方を自動的にサポートします。
• マネージド証明機関: SPIFFE 準拠のワークロード証明書を自動的に発行してローテーションします。
• バージョンとアップグレードの制御: マイナー バージョンを手動で選択するか、自動アップグレードにリリース チャネルを使用します。 ロールアウトと修正プログラムの適用は、常に Application Network によって管理されます。
• 統合ライフサイクル管理: Azure によって完全に管理されるコントロール プレーン操作を使用して、AKS プラットフォームの一部として動作します。

アーキテクチャの概要

Application Network では、軽量ノード レベルとオプションの L7 プロキシで構成される アンビエント メッシュ モデル を使用します。

• ノードレベルのプロキシは、 mTLS を介してクラスター内のすべての L4 サービス間トラフィックをセキュリティで保護するため、サイドカーは不要です。
• オプションの L7 プロキシは、 サービス レベルで高度なルーティングとポリシーの適用を提供します。

この設計により、データ プレーンが個々のワークロードから分離され、効率が向上し、導入が簡素化されます。 詳細については、「 Azure Kubernetes Application Network アーキテクチャ」を参照してください。

サポートされているシナリオ

Application Network では、 Linux ベースのノード プールを実行する単一クラスターの AKS デプロイがサポートされています。 サイドカーやコントロール プレーン コンポーネントを管理することなく、セキュリティで保護されたクラスター内通信と簡素化されたメッシュ管理を必要とするアプリケーションに最適です。

制限事項

現在、Application Network には次の制限があります。

• AKS プライベート クラスター は現在サポートされていません。
• Linux のみ。 Windows ノード プールはサポートされていません。
• アップグレード モード SelfManaged と FullyManaged の切り替えはサポートされていません。
• 現在、次のリージョンでのみサポートされています。
  • セントララス
  • eastus2
  • westus2
  • westus3
  • northeurope
  • southeastasia
• AKS の Istio ベースのサービス メッシュ アドオンの有効化は、Application Network に接続されているクラスターではサポートされていません。

関連するコンテンツ

Azure Kubernetes Application Network の詳細については、次の記事を参照してください。

• Azure Kubernetes Application Network for AKS を開始する
• Azure Kubernetes Application Network アーキテクチャ
• Azure Kubernetes Application Network の可観測性の概要
• Azure Kubernetes Application Network セキュリティの概要
• Azure Kubernetes Application Network でサポートされているバージョン
• Azure Kubernetes Application Network のアップグレードを構成する