什麼是進階容器網路服務？

進階容器網路服務 （ACNS） 是一套服務，專為大幅增強 Azure Kubernetes Service （AKS） 叢集的操作功能而建置。 此套件具備全方位功能，可滿足現代容器化應用程式多元且複雜的需求。 透過針對可觀察性、安全性和合規性量身打造的功能，客戶可以解除鎖定管理容器網路的新方法。

透過進階容器網路服務，您可獲得流暢的整合式體驗，以確保安全性態勢可靠穩健、合規性全面完整，並深入瞭解網路流量與應用程式效能。 除了能確保容器化應用程式安全且符合規範，也可保證其達到或超越目標效能與可靠性，讓您放心管理及調整基礎結構。

進階容器網路服務中包含什麼功能？

進階容器網路服務包含分成兩個要素的功能：

• 可觀察性：進階容器網路服務套件的就職功能，將 Hubble 控制平面的強大功能同時帶入 Cilium 和非 Cilium Linux 數據平面。 這些功能旨在提供網路和效能的可見度。

• 安全性：針對使用由 Cilium 提供的 Azure CNI 叢集，網路原則包含完整域名 （FQDN） 篩選，以處理維護設定的複雜性。

進階網路可檢視性

透過進階網路可檢視性，您將能利用更高級的監視與診斷工具，大幅提升容器化工作負載的可見度。 此功能會在 AKS 叢集上開放 Hubble 指標、Hubble 命令列介面 (CLI) 和 Hubble 使用者介面 (UI)，針對容器化工作負載提供深入而可行的解析。 它可讓您透過其下一層監視和診斷工具，精確偵測及判斷 AKS 中網路相關問題的根本原因。 這些功能可確保容器化應用程式安全且符合規範，讓您能夠自信地管理基礎結構。

如需進階網路可檢視性的詳細資訊，請參閱什麼是進階網路可檢視性？。

安全性

ACNS 內的安全性功能可在跨叢集實作時，更充分地控制網路安全策略，以方便使用。 使用由 Cilium 提供的 Azure CNI 叢集可以存取 DNS 型原則。 相較於以IP為基礎的原則，使用方便使用，允許使用功能變數名稱限制對外部服務的輸出存取。 設定管理會使用 FQDN 來簡化，而不是動態變更 IP。

定價

重要

進階容器網路服務為付費服務。 如需定價的詳細資訊，請參閱進階容器網路服務定價

下一步

• 如需 Azure Kubernetes Service (AKS) 的詳細資訊，請參閱什麼是 Azure Kubernetes Service (AKS)。

• 如需進階網路可檢視性的詳細資訊，請參閱什麼是進階網路可檢視性？。

• 如需進階容器網路服務中安全性的詳細資訊，請參閱 進階網路容器服務有哪些安全性功能？