Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os Serviços Avançados de Rede de Contêineres são um conjunto de serviços projetados para aprimorar os recursos de rede de clusters do AKS (Serviço de Kubernetes do Azure). Os Serviços Avançados de Rede de Contêiner oferecem os seguintes principais conjuntos de recursos: Observabilidade da Rede de Contêiner, Segurança de Rede de Contêiner e Desempenho de Rede de Contêiner. Esses recursos fornecem insights profundos sobre o tráfego de rede, fortalecem as medidas de segurança e otimizam o desempenho da rede para aplicativos em contêineres em execução no AKS.
Observabilidade de Rede de Contêiner
A Observabilidade de Rede de Contêiner fornece insights profundos sobre o tráfego de rede e o desempenho em ambientes em contêineres. Esse conjunto de recursos funciona em planos de dados Cilium e não Cilium, oferecendo flexibilidade para diversas necessidades de rede. O recurso usa eBPF para aprimorar a escalabilidade e o desempenho identificando possíveis gargalos e congestionamentos de rede antes que os aplicativos sejam afetados.
Os principais benefícios da Observabilidade da Rede de Contêiner incluem:
- Compatibilidade com todas as variantes da CNI (Interface de Rede de Contêiner) no Azure.
- Métricas de rede de contêiner, incluindo métricas em nível de nó e métricas do Hubble para obter informações detalhadas sobre a rede.
- Métricas do Hubble para resolução de DNS (Sistema de Nomes de Domínio), comunicação entre pods e interações de serviço.
- Logs de rede de contêiner que capturam metadados essenciais, como IPs, portas e fluxo de tráfego para solução de problemas, monitoramento e imposição de segurança.
- Integração com o serviço gerenciado do Prometheus no Azure Monitor e no Grafana Gerenciado do Azure para armazenamento e visualização de métricas simplificadas.
Métricas de rede de contêiner
Esse recurso coleta métricas de nível de nó, incluindo CPU, memória e desempenho de rede, para monitorar a integridade dos nós do cluster. Para obter informações mais profundas, as métricas do Hubble fornecem dados sobre tempos de resolução de DNS, comunicação serviço a serviço e comportamento de rede no nível do pod. Essas métricas ajudam você a analisar o desempenho do aplicativo, detectar anomalias e otimizar cargas de trabalho.
Para obter mais informações, consulte a visão geral das métricas.
Logs de rede de contêiner
Os logs de rede de contêiner fornecem informações detalhadas sobre o tráfego dentro e entre clusters capturando metadados como endereços IP de origem e destino, portas, protocolos e direção de fluxo. Esses logs permitem monitorar o comportamento da rede, solucionar problemas de conectividade e impor políticas de segurança. As opções de registro em log persistente e em tempo real garantem uma observabilidade de rede abrangente e acionável.
Para obter mais informações, consulte a visão geral dos logs de rede do contêiner.
Segurança de Rede de Contêiner
A Segurança de Rede de Contêiner aprimora a postura de segurança dos clusters do AKS fornecendo recursos avançados de segurança de rede. Ele aproveita a tecnologia eBPF para impor políticas de rede no nível do kernel, garantindo controles de segurança eficientes e eficazes para aplicativos em contêineres. A Segurança de Rede de Contêiner está disponível somente em clusters com o CNI do Azure alimentado pelo Cilium.
Filtragem baseada em FQDN
A filtragem baseada em FQDN permite que você crie políticas de rede com base em FQDNs (nomes de domínio totalmente qualificados) em vez de endereços IP. Essa funcionalidade simplifica o gerenciamento de políticas, especialmente em ambientes dinâmicos em que os endereços IP são alterados com frequência. Usando FQDNs, você pode garantir que seus aplicativos se comuniquem apenas com serviços externos confiáveis, aprimorando a segurança e a conformidade.
Para obter mais informações, consulte a visão geral da filtragem baseada em FQDN.
Política de camada 7
A política de camada 7 permite o controle de tráfego de camada de aplicativo, permitindo que você defina políticas com base em protocolos de aplicativo específicos. Esse recurso fornece controle granular sobre o tráfego de rede, permitindo que você imponha políticas de segurança alinhadas com o comportamento do aplicativo. Com a política de Camada 7, você pode monitorar e restringir o tráfego com base em métodos HTTP, URLs, cabeçalhos e outros atributos no nível do aplicativo.
Para obter mais informações, consulte a visão geral da política da Camada 7.
Criptografia do WireGuard (versão prévia)
O WireGuard Encryption aproveita o protocolo WireGuard para fornecer comunicação segura e criptografada entre pontos de extremidade gerenciados pelo Cilium no cluster do AKS. Esse recurso garante que os dados transmitidos pela rede estejam protegidos contra escutas e adulterações, melhorando a segurança geral de seus aplicativos em contêineres.
Para obter mais informações, consulte a visão geral da criptografia WireGuard.
Desempenho da rede do contêiner
O Desempenho da Rede de Contêiner otimiza o desempenho da rede para aplicativos em contêineres em execução em clusters do AKS. Ele aproveita a tecnologia eBPF para aprimorar o roteamento de rede e reduzir a latência, garantindo que os aplicativos possam se comunicar de forma eficiente e eficaz. O desempenho da rede de contêiner está disponível apenas em clusters com o CNI do Azure alimentado pelo Cilium.
Roteamento de host do eBPF
O Roteamento de Host do eBPF usa a tecnologia eBPF (Filtro de Pacote de Berkeley) estendida para otimizar o fluxo de tráfego em clusters do AKS.
Para obter mais informações, consulte a visão geral do Roteamento de Host do eBPF.