¿Qué son los servicios avanzados de redes de contenedores?
Los servicios avanzados de redes de contenedores (ACNS) son un conjunto de servicios creados para mejorar significativamente las funcionalidades operativas de los clústeres de Azure Kubernetes Service (AKS). El conjunto es completo y está diseñado para satisfacer las necesidades polifacéticas e complejas de las aplicaciones en contenedores modernas. Con funcionalidades adaptadas a la observabilidad, la seguridad y el cumplimiento, los clientes pueden desbloquear un nuevo enfoque para administrar las redes de contenedores.
Con los servicios avanzados de redes de contenedores, el enfoque consiste en ofrecer una experiencia perfecta e integrada que le permita mantener una sólida posición de seguridad, garantizar un cumplimiento completo y obtener información detallada sobre el tráfico de red y el rendimiento de las aplicaciones. Esto garantiza que las aplicaciones contenedorizadas no solo sean seguras y compatibles, sino que también cumplan o superen los objetivos de rendimiento y confiabilidad, lo que le permite administrar y escalar con confianza la infraestructura.
¿Qué se incluye en los servicios avanzados de redes de contenedores?
Los servicios avanzados de redes de contenedores contienen características que se dividen en dos pilares:
Observabilidad: la característica inicial del conjunto de servicios avanzados de redes de contenedores que lleva la potencia del plano de control de Hubble a los planos de datos de Linux Cilium y no Cilium. Estas características tienen como objetivo proporcionar visibilidad sobre las redes y el rendimiento.
Seguridad: en el caso de los clústeres que usan Azure CNI con tecnología de Cilium, las directivas de red incluyen el filtrado de nombre de dominio completo (FQDN) para abordar las complejidades de mantenimiento de la configuración.
Observabilidad de red avanzada
La observabilidad de red avanzada proporciona herramientas de supervisión y diagnóstico de más alto nivel, de forma que se tiene una visibilidad sin precedentes de las cargas de trabajo contenedorizadas. Desbloquea las métricas de Hubble, la interfaz de la línea de comandos (CLI) y la interfaz de usuario (UI) de Hubble en los clústeres de AKS, lo que proporciona información profunda y procesable sobre las cargas de trabajo en contenedor. Permite detectar y determinar de forma precisa las causas principales de los problemas relacionados con la red en AKS mediante sus herramientas de supervisión y diagnóstico del siguiente nivel. Estas características garantizan que las aplicaciones en contenedores sean seguras y compatibles con el fin de ayudarle a administrar con confianza la infraestructura.
Para más información sobre la observabilidad de red avanzada, consulte ¿Qué es la observabilidad de red avanzada?.
Seguridad
Las características de seguridad de ACNS permiten un mayor control sobre las directivas de seguridad de red para facilitar el uso al implementar entre clústeres. Los clústeres que usan Azure CNI con tecnología de Cilium tienen acceso a directivas basadas en DNS. La facilidad de uso en comparación con las directivas basadas en IP permite restringir el acceso de salida a servicios externos mediante nombres de dominio. La administración de configuración se simplifica mediante el uso de FQDN en lugar de cambiar dinámicamente las direcciones IP.
Precios
Importante
Servicios avanzados de redes de contenedores será una oferta de pago. Para obtener más información sobre los precios, consulte Servicios avanzados de redes de contenedores: precios
Pasos siguientes
Para obtener más información sobre Azure Kubernetes Service (AKS), consulte ¿Qué es Azure Kubernetes Service (AKS)?.
Para más información sobre la observabilidad de red avanzada, consulte ¿Qué es la observabilidad de red avanzada?.
Para obtener más información sobre la seguridad en los servicios avanzados de redes de contenedores, consulte ¿Qué características de seguridad están disponibles en los servicios avanzados de redes de contenedores?
Azure Kubernetes Service