Co to są usługi Advanced Container Networking Services?
Advanced Container Networking Services (ACNS) to pakiet usług utworzony w celu znacznego zwiększenia możliwości operacyjnych klastrów usługi Azure Kubernetes Service (AKS). Pakiet jest kompleksowy i zaprojektowany w celu zaspokojenia wielowymiarowych i skomplikowanych potrzeb nowoczesnych aplikacji konteneryzowanych. Dzięki możliwościom dostosowanym do możliwości obserwowania, zabezpieczeń i zgodności klienci mogą odblokować nowe podejście do zarządzania siecią kontenerów.
Usługa Advanced Container Networking Services koncentruje się na dostarczaniu bezproblemowego i zintegrowanego środowiska, które umożliwia utrzymanie niezawodnych poziomów zabezpieczeń, zapewnienie kompleksowej zgodności i uzyskiwanie szczegółowych informacji na temat ruchu sieciowego i wydajności aplikacji. Dzięki temu aplikacje konteneryzowane są nie tylko bezpieczne i zgodne, ale także spełniają lub przekraczają cele dotyczące wydajności i niezawodności, co pozwala na bezpieczne zarządzanie infrastrukturą i ich skalowanie.
Co znajduje się w usługach Advanced Container Networking Services?
Usługa Advanced Container Networking Services zawiera funkcje podzielone na dwa filary:
Obserwacja: Funkcja inauguracyjna pakietu Advanced Container Networking Services, która umożliwia płaszczyznę sterowania Hubble'a zarówno na płaszczyznach danych Cilium, jak i innych niż Cilium Linux. Te funkcje mają na celu zapewnienie wglądu w sieć i wydajność.
Zabezpieczenia: w przypadku klastrów korzystających z usługi Azure CNI obsługiwanej przez cilium zasady sieciowe obejmują filtrowanie w pełni kwalifikowanej nazwy domeny (FQDN) w celu rozwiązania problemów ze złożonością konserwacji konfiguracji.
Zaawansowana możliwość obserwowania sieci
Zaawansowana możliwość obserwacji sieci udostępnia narzędzia do monitorowania i diagnostyki na następnym poziomie, zapewniając niezrównany wgląd w konteneryzowane obciążenia. Odblokowuje metryki Hubble'a, interfejs wiersza polecenia (CLI) hubble'a i interfejs użytkownika hubble'a w klastrach usługi AKS, zapewniając szczegółowe, praktyczne informacje o konteneryzowanych obciążeniach. Umożliwia precyzyjne wykrywanie i określanie głównych przyczyn problemów związanych z siecią w usłudze AKS za pomocą narzędzi do monitorowania i diagnostyki następnego poziomu. Te funkcje zapewniają bezpieczeństwo i zgodność aplikacji konteneryzowanych w celu umożliwienia bezpiecznego zarządzania infrastrukturą.
Aby uzyskać więcej informacji na temat zaawansowanej możliwości obserwowania sieci, zobacz Co to jest zaawansowana możliwość obserwowania sieci?.
Zabezpieczenia
Funkcje zabezpieczeń w usłudze ACNS umożliwiają większą kontrolę nad zasadami zabezpieczeń sieci w celu ułatwienia ich użycia podczas implementowania w klastrach. Klastry korzystające z usługi Azure CNI obsługiwanej przez cilium mają dostęp do zasad opartych na systemie DNS. Łatwość użycia w porównaniu z zasadami opartymi na adresach IP umożliwia ograniczenie dostępu wychodzącego do usług zewnętrznych przy użyciu nazw domen. Zarządzanie konfiguracją staje się uproszczone przy użyciu nazwy FQDN, a nie dynamicznej zmiany adresów IP.
Cennik
Ważne
Usługa Advanced Container Networking Services będzie ofertą płatną. Aby uzyskać więcej informacji na temat cen, zobacz Advanced Container Networking Services — cennik
Następne kroki
Aby uzyskać więcej informacji na temat usługi Azure Kubernetes Service (AKS), zobacz Co to jest usługa Azure Kubernetes Service (AKS)?.
Aby uzyskać więcej informacji na temat zaawansowanej możliwości obserwowania sieci, zobacz Co to jest zaawansowana możliwość obserwowania sieci?.
Aby uzyskać więcej informacji na temat zabezpieczeń w usłudze Advanced Container Network Services, zobacz Jakie funkcje zabezpieczeń są dostępne w usłudze Advanced Network Container Services?
Azure Kubernetes Service