微软宣布对其 Azure Kubernetes 服务 (AKS) 的高级容器网络服务进行新的改进,重点是改进安全功能和高级可观察性功能。这些改进使组织能够更有效地管理、保护和保障其容器化应用程序。
ACNS 的一项关键新增功能是引入了完全限定域名 (FQDN) 过滤。此功能使组织能够通过基于域名而不是 IP 地址来允许或阻止流量,从而加强安全策略。这在 IP 地址可能频繁更改的动态容器环境中特别有用,从而使管理基于 IP 的安全规则变得具有挑战性。
为了补充 FQDN 过滤,ACNS 还引入了高可用性 (HA) DNS 代理。HA DNS 代理可确保 DNS 解析无缝继续,即使其中一个 ACNS 组件遇到故障也是如此。这意味着基于 FQDN 的安全策略仍然有效并得到可靠执行,从而提供了针对潜在网络中断的额外保护层。
总之,这些功能为保护容器环境提供了强大且灵活的解决方案。通过简化安全策略管理并增强策略实施的可靠性,ACNS 使组织能够专注于创新和快速应用程序交付,同时确保其应用程序保持安全和受保护。
总的来说,对高级容器网络服务的增强代表着在增强 Azure 中容器化应用程序的安全性和可观察性方面迈出的重要一步。通过提供对网络流量的深入洞察并提供高级安全功能,ACNS 使组织能够自信地管理其容器环境、最大程度地降低风险并提高性能。
