ネットワークスケーリング - AWS 規範ガイダンス
Amazon VPC CNI Kubernetes用プラグインカスタムネットワーキングプレフィックスの委任Amazon VPC Lattice

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークスケーリング

Kubernetes でのネットワークスケーリングは、サービス間のシームレスな通信を維持し、動的環境で効率的なデータフローをサポートするために不可欠です。ネットワークインフラストラクチャをスケーリングすると、ボトルネックやレイテンシーの問題が発生することなく、クラスターがさまざまなレベルのトラフィックを処理できるようになります。Kubernetes には、ネットワークリソースをスケールするためのツールとメカニズムが用意されているため、組織はトラフィックパターンの変化に応じて最適なパフォーマンスを維持できます。

このネットワークスケーリングの伸縮性により、高速で信頼性の高い接続を確保することで、全体的なユーザーエクスペリエンスが向上します。また、ネットワークスケーリングはネットワークリソースの使用を最適化し、使用率の低さや過負荷のネットワークコンポーネントに関連するコストを削減します。

さらに、高可用性と耐障害性をサポートするには、効果的なネットワークスケーリングが不可欠です。ネットワーク容量とルーティングを動的に調整することで、組織は、需要のピーク時や予期しないトラフィックの急増時でも、サービスへのアクセスと応答性を維持できます。このアプローチにより、クラウドネットワークリソースの使用率が向上し、インフラストラクチャが常に現在の要件と一致します。

このセクションでは、以下のタイプのネットワークスケーリングについて説明します。

Amazon VPC CNI Kubernetes用プラグイン

Amazon VPC Container Network Interface (CNI) plugin for Kubernetes は、Amazon EKS の重要なコンポーネントです。VPC CNI プラグインは、Kubernetes ポッドを Amazon VPC と統合することで、高度なネットワーク機能を提供します。このプラグインを使用すると、各ポッドに Virtual Private Cloud (VPC) から一意の IP アドレスが割り当てられるため、ネットワークの分離とパフォーマンスが向上します。クラスターが増加し、ネットワーク需要が変動するにつれて、Amazon VPC CNI プラグインは効率的でスケーラブルなネットワークオペレーションを確保する上で重要な役割を果たします。

プラグインは、VPC 内の IP アドレスの割り当てとルーティングを自動的に管理し、ネットワーク管理を簡素化し、IP 競合のリスクを軽減します。プレフィックス委任などの機能をサポートしているため、より柔軟な IP 管理が可能になります。

VPC CNI プラグインは、組織がネットワークパフォーマンスを最適化し、セキュリティを強化し、IP が枯渇するリスクを軽減するのに役立ちます。これらの機能は、マイクロサービスアーキテクチャ、高密度ワークロード、マルチテナントアプリケーションなど、ネットワーク需要が変動する大規模で動的な環境で特に役立ちます。

Amazon VPC CNI プラグインには、次の主要な機能があります。

  • 拡張ネットワーキング – VPC CNI プラグインを使用すると、各ポッドが VPC から直接独自の IP アドレスを受信できるため、強力な分離とネットワークパフォーマンスが得られます。このアプローチは、高いネットワークスループットと低レイテンシーを必要とするワークロードに不可欠です。

  • プレフィックスの委任 – 大規模なクラスターの IP アドレスの枯渇の問題を克服するために、プレフィックスの委任はより大きな IPs ブロックをノードに動的に割り当て、それをポッド用に分割します。このアプローチにより、効率的な IP 使用率が確保され、ネットワークスケーリングが簡素化されます。

  • カスタムネットワーク – ユーザーはポッドのカスタムネットワークインターフェイス (ENIs) を設定できます。これにより、ポッドトラフィックを複数のインターフェイスに分散し、ネットワークの輻輳を減らし、スケーラビリティを向上させることができます。

  • IPv6 のサポート – Amazon EKS クラスターで IPv6 を有効にすることで、ユーザーは使用可能な IP アドレス空間を大幅に拡張できるため、IPv4 の制限なしに大規模な分散アプリケーションのスケーリングが容易になります。

  • Kubernetes との統合 – VPC CNI プラグインは Kubernetes ネットワークコンポーネントとシームレスに連携し、IPs がポッド、サービス、外部エンドポイント間で効率的に管理されるようにし、ポッドのセキュリティグループなどの高度な機能をサポートします。

カスタムネットワーキング

Amazon EKS のカスタムネットワーキングにより、ポッドへの特定のネットワークインターフェイスの割り当てが可能になり、IP アドレス管理とネットワークトラフィックの制御が強化されます。このアプローチは、IP アドレスの枯渇が懸念される場合や、セキュリティ、コンプライアンス、パフォーマンス上の理由からネットワークトラフィックを分離する必要がある場合に特に役立ちます。カスタムネットワーキングは、組織が IP アドレス空間を効率的に管理し、トラフィックを分離し、スケーラブルなネットワークパフォーマンスを確保するのに役立ちます。

カスタムネットワーキングを使用すると、管理者はネットワークリソースをより効率的に管理できます。管理者はカスタムネットワークを使用して、ポッドに必要なネットワーク分離を確保し、IP アドレスの制限に遭遇することなくクラスターをスケーリングできます。

カスタムネットワーキングには、次の主要な機能があります。

  • IP 管理の強化 – カスタムネットワークでは、特定のネットワークインターフェイス (ENIs) をポッドに割り当てることができるため、複数の ENIs にポッドトラフィックを分散することで IP アドレスの枯渇を管理できます。この機能は、高密度ワークロードを持つクラスターでは特に重要です。

  • トラフィックの分離 – カスタムネットワークインターフェイスを使用すると、アプリケーションタイプやセキュリティ要件などの特定の基準に基づいてポッドトラフィックを分離できます。このアプローチにより、クラスター内外のトラフィックフローをより詳細に制御できます。

  • IPv6 のサポート – Amazon EKS のカスタムネットワーキングは IPv6 もサポートし、IPv4 アドレスの制限に対するソリューションを提供します。大規模なデプロイでも、ネットワークは IP アドレスの競合なしで効率的にスケールできます。

  • スケーラビリティと柔軟性 – クラスターがスケールすると、カスタムネットワーキングによりネットワークインターフェイスの動的な管理が可能になります。新しいポッドには、手動操作なしで適切なネットワークリソースが割り当てられます。このアプローチは、変化するワークロードに適応できる柔軟でスケーラブルなネットワーク環境を維持するのに役立ちます。

プレフィックスの委任

Kubernetes、特に Amazon EKS 内のプレフィックスの委任は、クラスターのスケーリングに合わせて IP アドレス管理を合理化および最適化するように設計されています。ノードにより大きな IP アドレス (プレフィックス) のブロックを動的に割り当てることで、プレフィックスの委任により IP 枯渇のリスクが軽減され、IP スペースの管理が簡素化されます。

このアプローチにより、ネットワーク効率が向上し、断片化が最小限に抑えられ、IP 範囲を手動で調整することなくクラスターをスムーズにスケールできます。プレフィックスの委任は、大規模なデプロイ、高密度ワークロード、およびネットワークのパフォーマンスとスケーラビリティを維持するために柔軟で動的な IP 管理が重要な環境にとって特に重要です。

プレフィックスの委任には、次の主要な機能があります。

  • 効率的な IP アドレス管理 – プレフィックスの委任により、IP 範囲の動的な割り当てが可能になり、IP が枯渇するリスクを軽減し、使用可能な IP スペースを効率的に使用できます。

  • ネットワーク管理の簡素化 – ノードが独自の IP 割り当てを処理できるようにすることで、プレフィックスの委任によりネットワークの断片化が最小限に抑えられ、ルーティングプロセスが簡素化されるため、必要に応じてクラスターを簡単にスケーリングできます。

  • 大規模なデプロイのサポート – 高密度ワークロードを持つ大規模なクラスターでは、プレフィックスの委任により、新しいノードが手動で IP 範囲を調整することなくクラスターに参加できるようにすることで、シームレスなスケーリングが可能になります。

Amazon VPC Lattice

Amazon VPC Lattice は、特にマイクロサービスアーキテクチャにおいて、VPCs 間の効率的で安全なservice-to-service通信を可能にします。VPC Lattice は、きめ細かなアプリケーション認証のための AWS Identity and Access Management (IAM) 統合に加えて、セキュリティグループやネットワークアクセスコントロールリスト (ネットワーク ACLs) などのセキュリティ対策を使用します。VPC Lattice の中心にある Layer-7 プロキシサービスは、接続、ロードバランシング、認証、認可、オブザーバビリティ、トラフィック管理、サービス検出を提供します。

ネットワークとセキュリティの設定を簡素化することで、VPC Lattice は、組織がトラフィック管理を最適化し、アプリケーションのパフォーマンスを向上させ、複数の VPCsがってシームレスにスケーリングするのに役立ちます AWS リージョン。これは、マイクロサービス、クロスリージョンデプロイ、複雑なクラウドネイティブ環境など、一貫性のある信頼性の高いネットワークを必要とする分散アプリケーションに特に役立ちます。

Amazon VPC Lattice には、次の主要な機能があります。

  • Service-to-serviceネットワーク — VPC Lattice は、マイクロサービスアーキテクチャ内のサービス間のネットワークとセキュリティの設定を簡素化します。通信を管理するための統合プラットフォームを提供するため、サービスは高いパフォーマンスとセキュリティを維持しながら個別にスケーリングできます。

  • クロス VPC ネットワーク – VPC Lattice は、複数の VPCs またはリージョン間のトラフィックを管理するために不可欠です。これは、物理的な場所に関係なく、サービスがシームレスに通信できるようにする一貫したネットワークフレームワークを提供します。この機能は、複数の VPCs または地理的リージョンにまたがる大規模なアプリケーションでは特に重要です。

  • セキュリティ管理の強化 – セキュリティポリシーをネットワークレイヤーに直接統合することで、VPC Lattice は安全で効率的なservice-to-service通信をサポートします。この機能により、分散環境全体のセキュリティ管理の複雑さが軽減され、スケーリングが容易になり、運用上のオーバーヘッドが軽減されます。

  • トラフィック管理の簡素化 – VPC Lattice は、ルーティング、ロードバランシング、フェイルオーバーメカニズムなどの高度なトラフィック管理機能を提供します。これらの機能により、トラフィックは サービス間で効率的に分散され、ネットワークパフォーマンスが最適化され、アプリケーションのスケーラビリティが向上します。