Escalado de red - AWS Guía prescriptiva
Complemento CNI de Amazon VPC para KubernetesRedes personalizadasDelegación de prefijosAmazon VPC Lattice

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escalado de red

El escalado de la red en Kubernetes es fundamental para mantener una comunicación fluida entre los servicios y permitir un flujo de datos eficiente en entornos dinámicos. Escalar la infraestructura de red ayuda a garantizar que el clúster pueda gestionar diferentes niveles de tráfico sin sufrir cuellos de botella o problemas de latencia. Kubernetes proporciona herramientas y mecanismos para escalar los recursos de la red, lo que permite a las organizaciones mantener un rendimiento óptimo a medida que cambian los patrones de tráfico.

Esta elasticidad en el escalado de la red mejora la experiencia general del usuario al garantizar conexiones rápidas y confiables. El escalado de la red también optimiza el uso de los recursos de la red, lo que ayuda a reducir los costos asociados a los componentes de la red infrautilizados o sobrecargados.

Además, un escalado efectivo de la red es vital para respaldar la alta disponibilidad y la resiliencia. Al ajustar dinámicamente la capacidad y el enrutamiento de la red, las organizaciones pueden garantizar que los servicios sigan siendo accesibles y responsivos incluso durante los períodos de máxima demanda o picos de tráfico inesperados. Este enfoque permite una mejor utilización de los recursos de red en la nube, lo que garantiza que la infraestructura esté siempre alineada con los requisitos actuales.

En esta sección se analizan los siguientes tipos de escalado de redes:

Complemento CNI de Amazon VPC para Kubernetes

El complemento Amazon VPC Container Network Interface (CNI) para Kubernetes es un componente fundamental de Amazon EKS. El complemento VPC CNI proporciona capacidades de red avanzadas al integrar los pods de Kubernetes con Amazon VPC. Con este complemento, a cada pod se le asigna una dirección IP única desde la nube privada virtual (VPC), lo que mejora el aislamiento y el rendimiento de la red. A medida que los clústeres crecen y las demandas de la red fluctúan, el complemento CNI de Amazon VPC desempeña un papel clave a la hora de garantizar operaciones de red eficientes y escalables.

El complemento administra automáticamente la asignación y el enrutamiento de las direcciones IP dentro de la VPC, lo que simplifica la administración de la red y reduce el riesgo de conflictos de IP. Admite funciones como la delegación de prefijos, lo que permite una administración de IP más flexible.

El complemento CNI de VPC ayuda a las organizaciones a optimizar el rendimiento de la red, mejorar la seguridad y reducir el riesgo de agotamiento de la IP. Estas capacidades son especialmente valiosas para entornos dinámicos y de gran escala en los que la demanda de la red fluctúa, como las arquitecturas de microservicios, las cargas de trabajo de alta densidad y las aplicaciones multiusuario.

El complemento CNI de Amazon VPC ofrece las siguientes características clave:

  • Redes mejoradas: el complemento CNI de VPC permite que cada pod reciba su propia dirección IP directamente de la VPC, lo que proporciona un aislamiento y un rendimiento de red sólidos. Este enfoque es fundamental para las cargas de trabajo que requieren un alto rendimiento de red y una latencia baja.

  • Delegación de prefijos: para superar los problemas de agotamiento de las direcciones IP en clústeres grandes, la delegación de prefijos asigna de forma dinámica bloques más grandes a los nodos, que luego se IPs subdividen para utilizarlos en módulos. Este enfoque garantiza una utilización eficiente de la IP y simplifica el escalado de la red.

  • Redes personalizadas: los usuarios pueden configurar interfaces de red personalizadas (ENIs) para los pods, lo que ayuda a distribuir el tráfico de los pods entre varias interfaces, lo que reduce la congestión de la red y mejora la escalabilidad.

  • Support for IPv6: al habilitar IPv6 los clústeres de Amazon EKS, los usuarios pueden ampliar significativamente el espacio de direcciones IP disponible, lo que facilita el escalado de aplicaciones distribuidas de gran tamaño sin las restricciones ni las IPv4 limitaciones.

  • Integración con Kubernetes: el complemento CNI de VPC funciona a la perfección con los componentes de red de Kubernetes, lo que garantiza que IPs se administren de manera eficiente en todos los pods, servicios y puntos finales externos, y es compatible con funciones avanzadas, como grupos de seguridad para pods.

Redes personalizadas

Las redes personalizadas en Amazon EKS permiten asignar interfaces de red específicas a los pods, lo que proporciona un mayor control sobre la administración de direcciones IP y el tráfico de red. Este enfoque resulta especialmente útil en situaciones en las que el agotamiento de las direcciones IP es motivo de preocupación o cuando es necesario segregar el tráfico de la red por motivos de seguridad, conformidad o rendimiento. Las redes personalizadas ayudan a las organizaciones a administrar de manera eficiente el espacio de direcciones IP, segregar el tráfico y garantizar un rendimiento de red escalable.

Con las redes personalizadas, los administradores pueden administrar los recursos de la red de manera más eficiente. Los administradores pueden usar redes personalizadas para asegurarse de que los pods tengan el aislamiento de red necesario y de que el clúster pueda ampliarse sin limitaciones de direcciones IP.

Las redes personalizadas ofrecen las siguientes funciones clave:

  • Administración de IP mejorada: las redes personalizadas permiten asignar interfaces de red específicas (ENIs) a los pods, lo que ayuda a gestionar el agotamiento de las direcciones IP al distribuir el tráfico de los pods entre varios ENIs. Esta capacidad es especialmente importante en clústeres con cargas de trabajo de alta densidad.

  • Segregación del tráfico: con las interfaces de red personalizadas, puede separar el tráfico de los pods en función de criterios específicos, como el tipo de aplicación o los requisitos de seguridad. Este enfoque proporciona un mayor control sobre cómo fluye el tráfico dentro y fuera del clúster.

  • Soporte para IPv6: las redes personalizadas en Amazon EKS también son compatibles IPv6, lo que ofrece una solución a las limitaciones de IPv4 las direcciones. La red se puede escalar de manera eficiente sin conflictos de direcciones IP, incluso en implementaciones a gran escala.

  • Escalabilidad y flexibilidad: a medida que el clúster se amplía, las redes personalizadas permiten la administración dinámica de las interfaces de red. A los nuevos pods se les asignan los recursos de red adecuados sin intervención manual. Este enfoque ayuda a mantener un entorno de red flexible y escalable que puede adaptarse a las cargas de trabajo cambiantes.

Delegación de prefijos

La delegación de prefijos en Kubernetes, especialmente en Amazon EKS, está diseñada para agilizar y optimizar la administración de direcciones IP a medida que los clústeres se escalan. Al asignar dinámicamente bloques más grandes de direcciones IP (prefijos) a los nodos, la delegación de prefijos reduce el riesgo de agotamiento de la IP y simplifica la administración del espacio IP.

Este enfoque mejora la eficiencia de la red, minimiza la fragmentación y ayuda a que los clústeres se escalen sin problemas sin necesidad de ajustar manualmente el rango de IP. La delegación de prefijos resulta especialmente útil para las implementaciones a gran escala, las cargas de trabajo de alta densidad y los entornos en los que la administración de IP dinámica y flexible es fundamental para mantener el rendimiento y la escalabilidad de la red.

La delegación de prefijos ofrece las siguientes funciones clave:

  • Administración eficiente de direcciones IP: la delegación de prefijos permite la asignación dinámica de los rangos de IP, lo que reduce el riesgo de agotamiento de la IP y garantiza un uso eficiente del espacio IP disponible.

  • Administración de red simplificada: al permitir que los nodos gestionen sus propias asignaciones de IP, la delegación de prefijos minimiza la fragmentación de la red y simplifica el proceso de enrutamiento, lo que facilita el escalado de los clústeres según sea necesario.

  • Support para despliegues a gran escala: en clústeres grandes con cargas de trabajo de alta densidad, la delegación de prefijos permite una escalabilidad perfecta al permitir que nuevos nodos se unan al clúster sin necesidad de ajustar manualmente el rango de IP.

Amazon VPC Lattice

Amazon VPC Lattice permite una service-to-service comunicación eficiente y segura dentro y fuera de ella VPCs, especialmente en arquitecturas de microservicios. VPC Lattice utiliza medidas de seguridad, como grupos de seguridad y listas de control de acceso a la red (red ACLs), además de la integración AWS Identity and Access Management (IAM) para una autenticación de aplicaciones detallada. Un servicio de proxy de capa 7 en el centro de VPC Lattice ofrece conexión, equilibrio de carga, autenticación, autorización, observabilidad, gestión del tráfico y descubrimiento de servicios.

Al simplificar las configuraciones de redes y seguridad, VPC Lattice ayuda a las organizaciones a optimizar la administración del tráfico, mejorar el rendimiento de las aplicaciones y escalar sin problemas entre múltiples y. VPCs Regiones de AWS Esto resulta especialmente valioso para las aplicaciones distribuidas que requieren una red coherente y fiable, como los microservicios, las implementaciones entre regiones y los complejos entornos nativos de la nube.

Amazon VPC Lattice ofrece las siguientes características clave:

  • Service-to-service redes: VPC Lattice simplifica la configuración de redes y seguridad entre los servicios dentro de una arquitectura de microservicios. Proporciona una plataforma unificada para administrar la comunicación, de modo que los servicios pueden escalarse de forma independiente y, al mismo tiempo, mantener un alto rendimiento y seguridad.

  • Redes entre VPC: VPC Lattice es crucial para administrar el tráfico en varias regiones. VPCs Proporciona un marco de red coherente que permite que los servicios se comuniquen sin problemas, independientemente de su ubicación física. Esta capacidad es particularmente importante para aplicaciones a gran escala que abarcan regiones múltiples VPCs o geográficas.

  • Gestión de seguridad mejorada: al integrar las políticas de seguridad directamente en la capa de red, VPC Lattice permite una service-to-service comunicación segura y eficiente. Esta función reduce la complejidad de la administración de la seguridad en un entorno distribuido, lo que permite un escalado más sencillo y una reducción de los gastos operativos.

  • Administración del tráfico simplificada: VPC Lattice ofrece funciones avanzadas de administración del tráfico, que incluyen mecanismos de enrutamiento, equilibrio de carga y conmutación por error. Con estas funciones, el tráfico se distribuye de manera eficiente entre los servicios, lo que optimiza el rendimiento de la red y mejora la escalabilidad de la aplicación.