Dimensionnement du réseau - AWS Directives prescriptives
Plugin CNI Amazon VPC pour KubernetesMise en réseau personnaliséeDélégation de préfixesAmazon VPC Lattice

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dimensionnement du réseau

La mise à l'échelle du réseau dans Kubernetes est essentielle pour maintenir une communication fluide entre les services et garantir un flux de données efficace dans des environnements dynamiques. La mise à l'échelle de l'infrastructure réseau permet de garantir que le cluster peut gérer différents niveaux de trafic sans rencontrer de goulots d'étranglement ou de problèmes de latence. Kubernetes fournit des outils et des mécanismes permettant de dimensionner les ressources du réseau, ce qui permet aux entreprises de maintenir des performances optimales en fonction de l'évolution des modèles de trafic.

Cette élasticité de la mise à l'échelle du réseau améliore l'expérience utilisateur globale en garantissant des connexions rapides et fiables. La mise à l'échelle du réseau optimise également l'utilisation des ressources du réseau, ce qui contribue à réduire les coûts associés aux composants réseau sous-utilisés ou surchargés.

En outre, une mise à l'échelle efficace du réseau est essentielle pour garantir une disponibilité et une résilience élevées. En ajustant dynamiquement la capacité et le routage du réseau, les entreprises peuvent garantir l'accessibilité et la réactivité des services, même en période de pointe ou de pics de trafic inattendus. Cette approche permet une meilleure utilisation des ressources du réseau cloud, garantissant ainsi que l'infrastructure est toujours alignée sur les exigences actuelles.

Cette section décrit les types de mise à l'échelle du réseau suivants :

Plugin CNI Amazon VPC pour Kubernetes

Le plug-in Amazon VPC Container Network Interface (CNI) pour Kubernetes est un composant essentiel d'Amazon EKS. Le plug-in VPC CNI fournit des fonctionnalités réseau avancées en intégrant des pods Kubernetes à Amazon VPC. Avec ce plugin, une adresse IP unique est attribuée à chaque pod depuis le cloud privé virtuel (VPC), ce qui améliore l'isolation et les performances du réseau. À mesure que les clusters se développent et que les demandes du réseau fluctuent, le plug-in Amazon VPC CNI joue un rôle clé pour garantir des opérations réseau efficaces et évolutives.

Le plugin gère automatiquement l'allocation et le routage des adresses IP au sein du VPC, simplifiant ainsi la gestion du réseau et réduisant le risque de conflits IP. Il prend en charge des fonctionnalités telles que la délégation de préfixes, ce qui permet une gestion plus flexible des adresses IP.

Le plug-in VPC CNI aide les entreprises à optimiser les performances du réseau, à renforcer la sécurité et à réduire le risque d'épuisement des adresses IP. Ces fonctionnalités sont particulièrement utiles pour les environnements dynamiques à grande échelle où les demandes réseau fluctuent, tels que les architectures de microservices, les charges de travail à haute densité et les applications mutualisées.

Le plug-in Amazon VPC CNI fournit les fonctionnalités clés suivantes :

  • Mise en réseau améliorée — Le plug-in VPC CNI permet à chaque pod de recevoir sa propre adresse IP directement depuis le VPC, ce qui garantit une isolation et des performances réseau solides. Cette approche est essentielle pour les charges de travail nécessitant un débit réseau élevé et une faible latence.

  • Délégation de préfixes : pour surmonter les problèmes d'épuisement des adresses IP dans les grands clusters, la délégation de préfixes alloue de manière dynamique de plus grands blocs IPs aux nœuds, qui sont ensuite subdivisés pour être utilisés par les pods. Cette approche garantit une utilisation efficace des adresses IP et simplifie le dimensionnement du réseau.

  • Mise en réseau personnalisée : les utilisateurs peuvent configurer des interfaces réseau personnalisées (ENIs) pour les pods, ce qui permet de répartir le trafic des pods sur plusieurs interfaces, de réduire la congestion du réseau et d'améliorer l'évolutivité.

  • Support pour IPv6 : IPv6 en activant les clusters Amazon EKS, les utilisateurs peuvent étendre de manière significative l'espace d'adresses IP disponible, facilitant ainsi le dimensionnement d'applications distribuées de grande taille sans contraintes ni IPv4 limites.

  • Intégration à Kubernetes — Le plug-in VPC CNI fonctionne parfaitement avec les composants réseau Kubernetes, garantissant ainsi leur gestion efficace entre les pods, les services et IPs les points de terminaison externes, et il prend en charge des fonctionnalités avancées telles que les groupes de sécurité pour les pods.

Mise en réseau personnalisée

La mise en réseau personnalisée dans Amazon EKS permet d'attribuer des interfaces réseau spécifiques aux pods, offrant ainsi un meilleur contrôle de la gestion des adresses IP et du trafic réseau. Cette approche est particulièrement utile dans les scénarios où l'épuisement des adresses IP est préoccupant ou lorsqu'il est nécessaire de séparer le trafic réseau pour des raisons de sécurité, de conformité ou de performance. La mise en réseau personnalisée aide les entreprises à gérer efficacement l'espace d'adresses IP, à séparer le trafic et à garantir des performances réseau évolutives.

Grâce à la mise en réseau personnalisée, les administrateurs peuvent gérer les ressources du réseau plus efficacement. Les administrateurs peuvent utiliser un réseau personnalisé pour s'assurer que les pods disposent de l'isolation réseau nécessaire et que le cluster peut évoluer sans rencontrer de limites d'adresses IP.

La mise en réseau personnalisée fournit les fonctionnalités clés suivantes :

  • Gestion IP améliorée — La mise en réseau personnalisée permet d'attribuer des interfaces réseau spécifiques (ENIs) aux pods, ce qui permet de gérer l'épuisement des adresses IP en répartissant le trafic des pods entre plusieurs ENIs. Cette fonctionnalité est particulièrement importante dans les clusters avec des charges de travail à haute densité.

  • Ségrégation du trafic — Grâce aux interfaces réseau personnalisées, vous pouvez séparer le trafic des pods en fonction de critères spécifiques, tels que le type d'application ou les exigences de sécurité. Cette approche permet de mieux contrôler la manière dont le trafic circule à l'intérieur et à l'extérieur du cluster.

  • Support pour IPv6 : la mise en réseau personnalisée d'Amazon EKS est également compatible IPv6, offrant ainsi une solution aux limites d' IPv4adresses. Le réseau peut évoluer efficacement sans conflits d'adresses IP, même dans le cadre de déploiements à grande échelle.

  • Évolutivité et flexibilité — À mesure que le cluster évolue, la mise en réseau personnalisée permet une gestion dynamique des interfaces réseau. Les ressources réseau appropriées sont attribuées aux nouveaux pods sans intervention manuelle. Cette approche permet de maintenir un environnement réseau flexible et évolutif capable de s'adapter à l'évolution des charges de travail.

Délégation de préfixes

La délégation de préfixes dans Kubernetes, en particulier dans Amazon EKS, est conçue pour rationaliser et optimiser la gestion des adresses IP à mesure que les clusters évoluent. En allouant dynamiquement de plus grands blocs d'adresses IP (préfixes) aux nœuds, la délégation de préfixes réduit le risque d'épuisement des adresses IP et simplifie la gestion de l'espace IP.

Cette approche améliore l'efficacité du réseau, minimise la fragmentation et aide les clusters à évoluer en douceur sans ajustement manuel de la plage IP. La délégation de préfixes est particulièrement utile pour les déploiements à grande échelle, les charges de travail à haute densité et les environnements dans lesquels une gestion flexible et dynamique des adresses IP est essentielle au maintien des performances et de l'évolutivité du réseau.

La délégation de préfixes fournit les fonctionnalités clés suivantes :

  • Gestion efficace des adresses IP — La délégation de préfixes permet une allocation dynamique des plages d'adresses IP, réduisant ainsi le risque d'épuisement des adresses IP et garantissant une utilisation efficace de l'espace IP disponible.

  • Gestion du réseau simplifiée : en permettant aux nœuds de gérer leurs propres allocations d'adresses IP, la délégation de préfixes minimise la fragmentation du réseau et simplifie le processus de routage, facilitant ainsi le dimensionnement des clusters en fonction des besoins.

  • Support pour les déploiements à grande échelle — Dans les grands clusters avec des charges de travail à haute densité, la délégation de préfixes permet une mise à l'échelle fluide en permettant à de nouveaux nœuds de rejoindre le cluster sans ajustement manuel de la plage d'adresses IP.

Amazon VPC Lattice

Amazon VPC Lattice permet une service-to-service communication efficace et sécurisée au sein et entre les deux VPCs, en particulier dans les architectures de microservices. VPC Lattice utilise des mesures de sécurité telles que des groupes de sécurité et des listes de contrôle d'accès réseau (réseau ACLs) en plus de l'intégration AWS Identity and Access Management (IAM) pour une authentification précise des applications. Un service proxy de couche 7 au cœur de VPC Lattice assure la connexion, l'équilibrage de charge, l'authentification, l'autorisation, l'observabilité, la gestion du trafic et la découverte de services.

En simplifiant les configurations réseau et de sécurité, VPC Lattice aide les entreprises à optimiser la gestion du trafic, à améliorer les performances des applications et à évoluer de manière fluide entre plusieurs et. VPCs Régions AWS Cela est particulièrement utile pour les applications distribuées qui nécessitent un réseau cohérent et fiable, telles que les microservices, les déploiements entre régions et les environnements cloud natifs complexes.

Amazon VPC Lattice fournit les fonctionnalités clés suivantes :

  • Service-to-service mise en réseau — VPC Lattice simplifie la configuration réseau et de sécurité entre les services au sein d'une architecture de microservices. Il fournit une plate-forme unifiée pour gérer les communications, afin que les services puissent évoluer indépendamment tout en maintenant des performances et une sécurité élevées.

  • Réseau inter-VPC — Le réseau VPC est essentiel pour gérer le trafic entre plusieurs régions ou régions. VPCs Il fournit un cadre réseau cohérent qui permet aux services de communiquer de manière fluide, quel que soit leur emplacement physique. Cette fonctionnalité est particulièrement importante pour les applications à grande échelle qui couvrent plusieurs régions VPCs ou régions géographiques.

  • Gestion améliorée de la sécurité — En intégrant les politiques de sécurité directement dans la couche réseau, VPC Lattice permet une service-to-service communication à la fois sécurisée et efficace. Cette fonctionnalité réduit la complexité de la gestion de la sécurité dans un environnement distribué, ce qui permet une mise à l'échelle plus facile et une réduction des frais opérationnels.

  • Gestion simplifiée du trafic : VPC Lattice propose des fonctionnalités avancées de gestion du trafic, notamment des mécanismes de routage, d'équilibrage de charge et de basculement. Grâce à ces fonctionnalités, le trafic est distribué efficacement entre les services, optimisant les performances du réseau et améliorant l'évolutivité de l'application.