Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os Serviços Avançados de Rede de Contêiner são um conjunto de serviços projetados para aprimorar os recursos de rede dos clusters do Serviço Kubernetes do Azure (AKS). Os Serviços Avançados de Rede de Contentores oferecem os seguintes conjuntos de funcionalidades-chave: Observabilidade da Rede de Contentores, Segurança da Rede de Contentores e Desempenho da Rede de Contentores. Estas funcionalidades fornecem insights profundos sobre o tráfego de rede, reforçam as medidas de segurança e otimizam o desempenho da rede para aplicações containerizadas a correr em AKS.
Observabilidade da Rede de Contentores
A Observabilidade de Redes de Contentores fornece insights profundos sobre o tráfego e o desempenho da rede em ambientes containerizados. Este conjunto de funcionalidades funciona tanto em planos de dados Cilium como não-Cilium, oferecendo flexibilidade para diversas necessidades de rede. O recurso usa o eBPF para melhorar a escalabilidade e o desempenho, identificando possíveis gargalos e congestionamento de rede antes que os aplicativos sejam afetados.
Os principais benefícios da Observabilidade em Redes de Contentores incluem:
- Compatibilidade com todas as variantes da Interface de Rede de Contentores (CNI) no Azure.
- Métricas de redes de contentores, incluindo métricas ao nível de nós e métricas do Hubble para insights detalhados da rede.
- Métricas do Hubble para resolução do Sistema de Nomes de Domínio (DNS), comunicação entre pods e interações entre serviços.
- Registos de rede de contentores que capturam metadados essenciais como IPs, portas e fluxo de tráfego para resolução de problemas, monitorização e aplicação da segurança.
- Integração com o serviço gerido do Prometheus no Azure Monitor e Azure Managed Grafana para armazenamento e visualização de métricas simplificados.
Métricas de rede de contêiner
Esse recurso coleta métricas no nível do nó, incluindo CPU, memória e desempenho de rede, para monitorar a integridade dos nós do cluster. Para obter informações mais detalhadas, as métricas do Hubble fornecem dados sobre tempos de resolução de DNS, comunicação serviço-a-serviço e comportamento de rede no nível do pod. Essas métricas ajudam a analisar o desempenho do aplicativo, detetar anomalias e otimizar cargas de trabalho.
Para obter mais informações, consulte a visão geral das métricas.
Logs de rede de contêiner
Os logs de rede de contêiner fornecem informações detalhadas sobre o tráfego dentro e entre clusters, capturando metadados como endereços IP de origem e destino, portas, protocolos e direção do fluxo. Esses logs permitem monitorar o comportamento da rede, solucionar problemas de conectividade e aplicar políticas de segurança. Opções de registro persistente e em tempo real garantem uma observabilidade de rede abrangente e acionável.
Para mais informações, consulte a visão geral dos registos da rede de contentores.
Segurança de rede de contêineres
A Segurança de Rede de Contentores melhora a postura de segurança dos clusters AKS ao fornecer funcionalidades avançadas de segurança de rede. Utiliza a tecnologia eBPF para impor políticas de rede ao nível do kernel, garantindo controlos de segurança eficientes e eficazes para aplicações containerizadas. A Segurança de Rede de Contentores está disponível apenas em clusters com Azure CNI Powered by Cilium.
Filtragem baseada em FQDN
A filtragem baseada em FQDN permite-lhe criar políticas de rede baseadas em nomes de domínio totalmente qualificados (FQDNs) em vez de endereços IP. Esta capacidade simplifica a gestão de políticas, especialmente em ambientes dinâmicos onde os endereços IP mudam frequentemente. Ao utilizar FQDNs, pode garantir que as suas aplicações comunicam apenas com serviços externos de confiança, reforçando a segurança e a conformidade.
Para mais informações, consulte a visão geral de filtragem baseada em FQDN.
Política de camada 7
A política de Camada 7 permite o controlo de tráfego na camada de aplicação, permitindo-lhe definir políticas com base em protocolos de aplicação específicos. Esta funcionalidade proporciona controlo granular sobre o tráfego de rede, permitindo-lhe aplicar políticas de segurança alinhadas com o comportamento da aplicação. Com a política da Camada 7, pode monitorizar e restringir o tráfego com base em métodos HTTP, URLs, cabeçalhos e outros atributos ao nível da aplicação.
Para mais informações, consulte a visão geral da política da Camada 7.
Criptografia WireGuard (visualização)
A WireGuard Encryption utiliza o protocolo WireGuard para fornecer comunicação segura e encriptada entre endpoints geridos pela Cilium dentro do seu cluster AKS. Esta funcionalidade garante que os dados transmitidos pela rede estão protegidos contra escutas e adulterações, aumentando a segurança geral das suas aplicações containerizadas.
Para mais informações, consulte a visão geral da encriptação do WireGuard.
Desempenho da rede de contêineres
O Desempenho da Rede de Contentores otimiza o desempenho da rede para aplicações containerizadas a correr em clusters AKS. Utiliza a tecnologia eBPF para melhorar o encaminhamento de rede e reduzir a latência, garantindo que as aplicações possam comunicar de forma eficiente e eficaz. O Desempenho da Container Network está disponível apenas em clusters com Azure CNI Powered by Cilium.
Roteamento de Hosts com eBPF
O Encaminhamento de Host eBPF utiliza a tecnologia estendida Berkeley Packet Filter (eBPF) para otimizar o fluxo de tráfego em clusters AKS.
Para mais informações, consulte a visão geral do Encaminhamento de Host eBPF.