Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Advanced Container Networking Services is een reeks services die zijn ontworpen om de netwerkmogelijkheden van AKS-clusters (Azure Kubernetes Service) te verbeteren. Advanced Container Networking Services biedt de volgende belangrijke functiesets: Container Network Observability, Container Network Security en Container Network Performance. Deze functies bieden uitgebreide inzichten in netwerkverkeer, versterken de beveiligingsmaatregelen en optimaliseren netwerkprestaties voor toepassingen in containers die worden uitgevoerd in AKS.
Waarneembaarheid van containernetwerk
Waarneembaarheid van containernetwerk biedt uitgebreide inzichten in netwerkverkeer en prestaties in containeromgevingen. Deze functieset werkt zowel in Cilium- als niet-Cilium-gegevensvlakken, wat flexibiliteit biedt voor diverse netwerkbehoeften. De functie maakt gebruik van eBPF om de schaalbaarheid en prestaties te verbeteren door potentiële knelpunten en netwerkcongestie te identificeren voordat toepassingen worden beïnvloed.
Belangrijke voordelen van Waarneembaarheid van containernetwerk zijn:
- Compatibiliteit met alle CNI-varianten (Container Networking Interface) in Azure.
- Metrische gegevens van containernetwerk, inclusief metrische gegevens op knooppuntniveau en hubble-metrische gegevens voor gedetailleerde netwerkinzichten.
- Hubble-metrieken voor DNS-resolutie (Domain Name System), pod-to-pod-communicatie en service-communicatie.
- Containernetwerklogboeken die essentiële metagegevens vastleggen, zoals IP-adressen, poorten en verkeersstroom voor probleemoplossing, bewaking en afdwinging van beveiliging.
- Integratie met de beheerde service voor Prometheus in Azure Monitor en Azure Managed Grafana voor vereenvoudigde opslag en visualisatie van metrische gegevens.
Metrische gegevens van containernetwerk
Deze functie verzamelt metrische gegevens op knooppuntniveau, waaronder CPU, geheugen en netwerkprestaties, om de status van clusterknooppunten te bewaken. Voor meer inzicht bieden Hubble-metrische gegevens gegevens over DNS-omzettingstijden, service-naar-service-communicatie en netwerkgedrag op podniveau. Deze metrische gegevens helpen u bij het analyseren van toepassingsprestaties, het detecteren van afwijkingen en het optimaliseren van workloads.
Zie het overzicht van metrische gegevens voor meer informatie.
Containernetwerklogboeken
Containernetwerklogboeken bieden u gedetailleerd inzicht in verkeer binnen en tussen clusters door metagegevens zoals bron- en doel-IP-adressen, poorten, protocollen en stroomrichting vast te leggen. Deze logboeken maken het bewaken van netwerkgedrag mogelijk, het oplossen van verbindingsproblemen en het afdwingen van beveiligingsbeleid. Permanente en realtime logboekregistratieopties zorgen voor uitgebreide, bruikbare netwerkobserveerbaarheid.
Zie het overzicht van containernetwerklogboeken voor meer informatie.
Containernetwerkbeveiliging
Container Network Security verbetert de beveiligingspostuur van AKS-clusters door geavanceerde netwerkbeveiligingsfuncties te bieden. Het maakt gebruik van eBPF-technologie om netwerkbeleid af te dwingen op kernelniveau, waardoor efficiënte en effectieve beveiligingscontroles voor toepassingen in containers worden gegarandeerd. Container Network Security is alleen beschikbaar op clusters met Azure CNI Powered by Cilium.
Filteren op basis van FQDN
Met filteren op basis van FQDN kunt u netwerkbeleid maken op basis van FQDN's (Fully Qualified Domain Names) in plaats van IP-adressen. Deze mogelijkheid vereenvoudigt beleidsbeheer, met name in dynamische omgevingen waar IP-adressen regelmatig veranderen. Door FQDN's te gebruiken, kunt u ervoor zorgen dat uw toepassingen alleen communiceren met vertrouwde externe services, waardoor de beveiliging en naleving worden verbeterd.
Zie het overzicht van filteren op basis van FQDN voor meer informatie.
Laag 7-beleid
Met laag 7-beleid kunt u verkeer op toepassingslaag beheren, zodat u beleidsregels kunt definiëren op basis van specifieke toepassingsprotocollen. Deze functie biedt gedetailleerde controle over netwerkverkeer, zodat u beveiligingsbeleid kunt afdwingen dat overeenkomt met het gedrag van de toepassing. Met laag 7-beleid kunt u verkeer bewaken en beperken op basis van HTTP-methoden, URL's, headers en andere kenmerken op toepassingsniveau.
Zie het overzicht van het laag 7-beleid voor meer informatie.
WireGuard Encryption (preview)
WireGuard Encryption maakt gebruik van het WireGuard-protocol om beveiligde, versleutelde communicatie te bieden tussen door Cilium beheerde eindpunten binnen uw AKS-cluster. Deze functie zorgt ervoor dat gegevens die via het netwerk worden verzonden, worden beschermd tegen afluisteren en knoeien, waardoor de algehele beveiliging van uw toepassingen in containers wordt verbeterd.
Zie het overzicht van WireGuard-versleuteling voor meer informatie.
Prestaties van containernetwerk
Container Network Performance optimaliseert de netwerkprestaties voor toepassingen in containers die worden uitgevoerd in AKS-clusters. Het maakt gebruik van eBPF-technologie om netwerkroutering te verbeteren en latentie te verminderen, zodat toepassingen efficiënt en effectief kunnen communiceren. Container Network Performance is alleen beschikbaar op clusters met Azure CNI Powered by Cilium.
Routering van eBPF-host
eBPF-hostroutering maakt gebruik van uitgebreide eBPF-technologie (Berkeley Packet Filter) om de verkeersstroom in AKS-clusters te optimaliseren.
Zie het overzicht van eBPF-hostroutering voor meer informatie.