Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Gelişmiş Kapsayıcı Ağ Hizmetleri, Azure Kubernetes Service (AKS) kümelerinin ağ özelliklerini geliştirmek için tasarlanmış bir hizmet paketidir. Gelişmiş Kapsayıcı Ağ Hizmetleri şu önemli özellik kümelerini sunar: Kapsayıcı Ağı Gözlemlenebilirliği, Kapsayıcı Ağ Güvenliği ve Kapsayıcı Ağ Performansı. Bu özellikler ağ trafiği hakkında derin içgörüler sağlar, güvenlik önlemlerini güçlendirir ve AKS'de çalışan kapsayıcılı uygulamalar için ağ performansını iyileştirir.
Container Network Gözlemlenebilirliği
Kapsayıcı Ağ Gözlemlenebilirliği, kapsayıcılı ortamlarda ağ trafiği ve performansı hakkında derin içgörüler sağlar. Bu özellik kümesi hem Cilium hem de Cilium olmayan veri düzlemleri üzerinde çalışır ve farklı ağ gereksinimleri için esneklik sunar. Bu özellik, uygulamalar etkilenmeden önce olası performans sorunlarını ve ağ tıkanıklığını belirleyerek ölçeklenebilirliği ve performansı geliştirmek için eBPF kullanır.
Kapsayıcı Ağ Gözlemlenebilirliği'nin başlıca avantajları şunlardır:
- Azure'deki tüm Kapsayıcı Ağ Arabirimi (CNI) varyantlarıyla uyumluluk.
- Container ağ ölçümleri, ayrıntılı ağ içgörüleri için düğüm düzeyinde ölçümler ve Hubble ölçümleri dahil.
- Hubble ölçümleri, Alan Adı Sistemi (DNS) çözümlemesi, pod'dan pod'a iletişim ve hizmet etkileşimleri içindir.
- Sorun giderme, izleme ve güvenlik zorlaması için IP'ler, bağlantı noktaları ve trafik akışı gibi temel meta verileri yakalayan kapsayıcı ağ günlükleri.
- Basitleştirilmiş ölçüm depolama ve görselleştirme için Azure İzleyici ve Azure Managed Grafana'de Prometheus için yönetilen hizmetle tümleştirme.
Container ağ ölçümleri
Bu özellik, küme düğümlerinin durumunu izlemek için CPU, bellek ve ağ performansı gibi düğüm düzeyinde ölçümleri toplar. Daha ayrıntılı içgörüler için Hubble ölçümleri DNS çözümleme süreleri, hizmet-hizmet iletişimi ve pod düzeyinde ağ davranışı hakkında veri sağlar. Bu ölçümler uygulama performansını analiz etme, anomalileri algılama ve iş yüklerini iyileştirmenize yardımcı olur.
Daha fazla bilgi için ölçümlere genel bakış bölümüne bakın.
Kapsayıcı ağ günlükleri
Kapsayıcı ağ günlükleri, kaynak ve hedef IP adresleri, bağlantı noktaları, protokoller ve akış yönü gibi meta verileri yakalayarak kümelerdeki ve kümeler arasındaki trafik hakkında ayrıntılı içgörüler sağlar. Bu günlükler ağ davranışını izlemeyi, bağlantı sorunlarını gidermeyi ve güvenlik ilkelerini zorunlu kılmayı sağlar. Kalıcı ve gerçek zamanlı kayıt tutma seçenekleri kapsamlı, uygulanabilir ağ gözlemlenebilirliği sağlar.
Daha fazla bilgi için bkz. Kapsayıcı ağ günlüklerine genel bakış.
Kapsayıcı Ağ Güvenliği
Kapsayıcı Ağ Güvenliği, gelişmiş ağ güvenlik özellikleri sağlayarak AKS kümelerinin güvenlik duruşunu geliştirir. Ağ ilkelerini çekirdek düzeyinde zorunlu kılmak için eBPF teknolojisinden yararlanır ve kapsayıcılı uygulamalar için verimli ve etkili güvenlik denetimleri sağlar. Container Ağ Güvenliği yalnızca Cilium tarafından desteklenen Azure CNI'ye sahip kümelerde kullanılabilir.
FQDN tabanlı filtreleme
FQDN tabanlı filtreleme, IP adresleri yerine tam etki alanı adlarına (FQDN) göre ağ ilkeleri oluşturmanıza olanak tanır. Bu özellik, özellikle IP adreslerinin sıklıkla değiştiği dinamik ortamlarda ilke yönetimini basitleştirir. FQDN'leri kullanarak, uygulamalarınızın yalnızca güvenilen dış hizmetlerle iletişim kurarak güvenlik ve uyumluluğu geliştirmesini sağlayabilirsiniz.
Daha fazla bilgi için bkz. FQDN tabanlı filtrelemeye genel bakış.
Katman 7 ilkesi
Katman 7 ilkesi, uygulama katmanı trafik denetimini etkinleştirerek belirli uygulama protokollerini temel alan ilkeler tanımlamanızı sağlar. Bu özellik ağ trafiği üzerinde ayrıntılı denetim sağlayarak uygulama davranışıyla uyumlu güvenlik ilkelerini zorunlu kılmanızı sağlar. Katman 7 ilkesiyle HTTP yöntemlerine, URL'lere, üst bilgilere ve diğer uygulama düzeyi özniteliklere göre trafiği izleyebilir ve kısıtlayabilirsiniz.
Daha fazla bilgi için bkz . Katman 7 ilkesine genel bakış.
WireGuard Şifrelemesi
WireGuard Şifrelemesi, AKS kümenizdeki Cilium tarafından yönetilen uç noktalar arasında güvenli, şifreli iletişim sağlamak için WireGuard protokolünden yararlanır. Bu özellik ağ üzerinden iletilen verilerin gizlice dinlemeye ve kurcalamaya karşı korunmasını sağlayarak kapsayıcılı uygulamalarınızın genel güvenliğini artırır.
Daha fazla bilgi için bkz. WireGuard şifrelemesine genel bakış.
Cilium mTLS Şifrelemesi
Cilium mTLS şifrelemesi, uygulama değişikliklerine gerek kalmadan veya ek ağ yığını eklemeden Kubernetes'te poddan poda trafik için saydam, karşılıklı TLS (mTLS) şifrelemesi ve kimlik doğrulaması sağlar.
Daha fazla bilgi için bkz . Cilium mTLS şifrelemesine genel bakış.
Kapsayıcı Ağ Performansı
Kapsayıcı Ağ Performansı, AKS kümelerinde çalışan kapsayıcılı uygulamalar için ağ performansını iyileştirir. Ağ yönlendirmesini geliştirmek ve gecikme süresini azaltmak için eBPF teknolojisinden yararlanarak uygulamaların verimli ve etkili bir şekilde iletişim kurabilmesini sağlar. Container Ağ Performansı yalnızca Cilium tarafından desteklenen Azure CNI'ye sahip kümelerde kullanılabilir.
eBPF Ana Bilgisayar Yönlendirmesi
eBPF Ana Bilgisayar Yönlendirme, AKS kümelerindeki trafik akışını iyileştirmek için genişletilmiş Berkeley Paket Filtresi (eBPF) teknolojisini kullanır.
Daha fazla bilgi için bkz. eBPF Ana Bilgisayar Yönlendirmesine genel bakış.