Vad är Advanced Container Networking Services?

Advanced Container Networking Services (ACNS) är en uppsättning tjänster som skapats för att avsevärt förbättra driftfunktionerna i dina AkS-kluster (Azure Kubernetes Service). Sviten är omfattande och är utformad för att tillgodose de mångfacetterade och invecklade behoven hos moderna containerbaserade program. Med funktioner som är skräddarsydda för observerbarhet, säkerhet och efterlevnad kan kunderna låsa upp en ny metod för att hantera containernätverk.

Med Advanced Container Networking Services ligger fokus på att leverera en sömlös och integrerad upplevelse som ger dig möjlighet att upprätthålla robusta säkerhetsstatusar, säkerställa omfattande efterlevnad och få djupgående insikter om din nätverkstrafik och programprestanda. Detta säkerställer att dina containerbaserade program inte bara är säkra och kompatibla, utan även uppfyller eller överskrider dina prestanda- och tillförlitlighetsmål, så att du kan hantera och skala infrastrukturen på ett säkert sätt.

Vad ingår i Advanced Container Networking Services?

Advanced Container Networking Services innehåller funktioner uppdelade i två pelare:

• Observerbarhet: Den första funktionen i Advanced Container Networking Services-sviten som ger kraften i Hubbles kontrollplan till både Cilium- och icke-Cilium Linux-dataplan. Dessa funktioner syftar till att ge insyn i nätverk och prestanda.

• Säkerhet: För kluster som använder Azure CNI Som drivs av Cilium omfattar nätverksprinciper fullständigt kvalificerade domännamnsfiltrering (FQDN) för att hantera komplexiteten i att underhålla konfigurationen.

Avancerad nätverksobservabilitet

Advanced Network Observability ger dig övervaknings- och diagnostikverktyg på nästa nivå, vilket ger oöverträffad insyn i dina containerbaserade arbetsbelastningar. Den låser upp Hubble-mått, Hubbles kommandoradsgränssnitt (CLI) och Användargränssnittet för Hubble (UI) i dina AKS-kluster som ger djupa, användbara insikter om dina containerbaserade arbetsbelastningar. Det gör att du exakt kan identifiera och fastställa de bakomliggande orsakerna till nätverksrelaterade problem i AKS via dess övervaknings- och diagnostikverktyg på nästa nivå. Dessa funktioner säkerställer att dina containerbaserade program är säkra och kompatibla för att du ska kunna hantera infrastrukturen på ett säkert sätt.

Mer information om Advanced Network Observability finns i Vad är Advanced Network Observability?.

Säkerhet

Säkerhetsfunktioner i ACNS ger bättre kontroll över nätverkssäkerhetsprinciper för enkel användning när du implementerar mellan kluster. Kluster som använder Azure CNI som drivs av Cilium har åtkomst till DNS-baserade principer. Den enkla användningen jämfört med IP-baserade principer gör det möjligt att begränsa utgående åtkomst till externa tjänster med hjälp av domännamn. Konfigurationshanteringen förenklas med hjälp av FQDN i stället för att dynamiskt ändra IP-adresser.

Prissättning

Nästa steg

• Mer information om Azure Kubernetes Service (AKS) finns i Vad är Azure Kubernetes Service (AKS)?.

• Mer information om Advanced Network Observability finns i Vad är Advanced Network Observability?.

• Mer information om säkerhet i Advanced Container Network Services finns i Vilka säkerhetsfunktioner är tillgängliga i Advanced Network Container Services?