Escalabilidade de rede - AWS Orientação prescritiva
Plug-in CNI da Amazon VPC para KubernetesRedes personalizadasDelegação de prefixoAmazon VPC Lattice

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Escalabilidade de rede

O escalonamento da rede no Kubernetes é fundamental para manter a comunicação perfeita entre os serviços e dar suporte ao fluxo de dados eficiente em ambientes dinâmicos. A escalabilidade da infraestrutura de rede ajuda a garantir que o cluster possa lidar com vários níveis de tráfego sem enfrentar gargalos ou problemas de latência. O Kubernetes fornece ferramentas e mecanismos para escalar os recursos da rede, permitindo que as organizações mantenham um desempenho ideal à medida que os padrões de tráfego mudam.

Essa elasticidade no escalonamento da rede aprimora a experiência geral do usuário, garantindo conexões rápidas e confiáveis. O escalonamento da rede também otimiza o uso dos recursos da rede, ajudando a reduzir os custos associados a componentes de rede subutilizados ou sobrecarregados.

Além disso, o escalonamento eficaz da rede é vital para oferecer suporte à alta disponibilidade e resiliência. Ao ajustar dinamicamente a capacidade e o roteamento da rede, as organizações podem garantir que os serviços permaneçam acessíveis e responsivos mesmo durante períodos de pico de demanda ou picos de tráfego inesperados. Essa abordagem permite uma melhor utilização dos recursos de rede em nuvem, garantindo que a infraestrutura esteja sempre alinhada aos requisitos atuais.

Esta seção aborda os seguintes tipos de escalabilidade de rede:

Plug-in CNI da Amazon VPC para Kubernetes

O plug-in Amazon VPC Container Network Interface (CNI) para Kubernetes é um componente essencial no Amazon EKS. O plug-in VPC CNI fornece recursos avançados de rede ao integrar os pods do Kubernetes com o Amazon VPC. Com esse plug-in, cada pod recebe um endereço IP exclusivo da nuvem privada virtual (VPC), aprimorando assim o isolamento e o desempenho da rede. À medida que os clusters crescem e as demandas de rede flutuam, o plug-in CNI da Amazon VPC desempenha um papel fundamental na garantia de operações de rede eficientes e escaláveis.

O plug-in gerencia automaticamente a alocação e o roteamento de endereços IP na VPC, simplificando o gerenciamento da rede e reduzindo o risco de conflitos de IP. Ele oferece suporte a recursos como delegação de prefixos, o que permite um gerenciamento de IP mais flexível.

O plug-in VPC CNI ajuda as organizações a otimizar o desempenho da rede, aprimorar a segurança e reduzir o risco de esgotamento do IP. Esses recursos são especialmente valiosos para ambientes dinâmicos de grande escala em que as demandas de rede flutuam, como arquiteturas de microsserviços, cargas de trabalho de alta densidade e aplicativos multilocatários.

O plug-in CNI da Amazon VPC fornece os seguintes recursos principais:

  • Rede aprimorada — O plug-in VPC CNI permite que cada pod receba seu próprio endereço IP diretamente da VPC, fornecendo isolamento e desempenho de rede robustos. Essa abordagem é crucial para cargas de trabalho que exigem alta taxa de transferência de rede e baixa latência.

  • Delegação de prefixo — Para superar problemas de exaustão de endereços IP em grandes clusters, a delegação de prefixos aloca dinamicamente blocos maiores de dois nós, que são então IPs subdivididos para uso do pod. Essa abordagem garante a utilização eficiente do IP e simplifica o dimensionamento da rede.

  • Rede personalizada — Os usuários podem configurar interfaces de rede personalizadas (ENIs) para pods, o que ajuda a distribuir o tráfego de pod em várias interfaces, reduzindo o congestionamento da rede e melhorando a escalabilidade.

  • Support for IPv6 — Ao habilitar IPv6 clusters do Amazon EKS, os usuários podem expandir significativamente o espaço de endereço IP disponível, facilitando a escalabilidade de aplicativos grandes e distribuídos sem as restrições ou limitações. IPv4

  • Integração com o Kubernetes — O plug-in VPC CNI funciona perfeitamente com os componentes de rede do Kubernetes, garantindo que IPs sejam gerenciados de forma eficiente em pods, serviços e endpoints externos, além de oferecer suporte a recursos avançados, como grupos de segurança para pods.

Redes personalizadas

A rede personalizada no Amazon EKS permite a atribuição de interfaces de rede específicas a pods, fornecendo controle aprimorado sobre o gerenciamento de endereços IP e o tráfego de rede. Essa abordagem é especialmente útil em cenários em que o esgotamento do endereço IP é uma preocupação ou quando há a necessidade de segregar o tráfego de rede por motivos de segurança, conformidade ou desempenho. A rede personalizada ajuda as organizações a gerenciar com eficiência o espaço de endereços IP, segregar o tráfego e garantir um desempenho de rede escalável.

Com a rede personalizada, os administradores podem gerenciar os recursos da rede com mais eficiência. Os administradores podem usar redes personalizadas para ajudar a garantir que os pods tenham o isolamento de rede necessário e que o cluster possa ser escalado sem se deparar com limitações de endereço IP.

A rede personalizada fornece os seguintes recursos principais:

  • Gerenciamento aprimorado de IP — A rede personalizada permite a atribuição de interfaces de rede específicas (ENIs) aos pods, ajudando a gerenciar o esgotamento do endereço IP distribuindo o tráfego de pods em vários. ENIs Esse recurso é particularmente importante em clusters com cargas de trabalho de alta densidade.

  • Segregação de tráfego — Com interfaces de rede personalizadas, você pode separar o tráfego do pod com base em critérios específicos, como tipo de aplicativo ou requisitos de segurança. Essa abordagem fornece maior controle sobre como o tráfego flui dentro e fora do cluster.

  • Support for IPv6 — A rede personalizada no Amazon EKS também oferece suporte IPv6, oferecendo uma solução para as limitações de IPv4 endereços. A rede pode ser escalada de forma eficiente sem conflitos de endereço IP, mesmo em implantações em grande escala.

  • Escalabilidade e flexibilidade — À medida que o cluster se expande, a rede personalizada permite o gerenciamento dinâmico das interfaces de rede. Os novos pods recebem recursos de rede apropriados sem intervenção manual. Essa abordagem ajuda a manter um ambiente de rede flexível e escalável que pode se adaptar às mudanças nas cargas de trabalho.

Delegação de prefixo

A delegação de prefixos no Kubernetes, especialmente no Amazon EKS, foi projetada para simplificar e otimizar o gerenciamento de endereços IP à medida que os clusters se expandem. Ao alocar dinamicamente blocos maiores de endereços IP (prefixos) aos nós, a delegação de prefixos reduz o risco de esgotamento do IP e simplifica o gerenciamento do espaço IP.

Essa abordagem aumenta a eficiência da rede, minimiza a fragmentação e ajuda os clusters a escalarem sem problemas, sem ajustes manuais no intervalo de IP. A delegação de prefixos é particularmente valiosa para implantações em grande escala, cargas de trabalho de alta densidade e ambientes em que o gerenciamento flexível e dinâmico de IP é essencial para manter o desempenho e a escalabilidade da rede.

A delegação de prefixos fornece os seguintes recursos principais:

  • Gerenciamento eficiente de endereços IP — a delegação de prefixos permite a alocação dinâmica de intervalos de IP, reduzindo o risco de exaustão de IP e garantindo o uso eficiente do espaço IP disponível.

  • Gerenciamento de rede simplificado — ao permitir que os nós lidem com suas próprias alocações de IP, a delegação de prefixos minimiza a fragmentação da rede e simplifica o processo de roteamento, facilitando a escalabilidade dos clusters conforme necessário.

  • Support para implantações em grande escala — Em grandes clusters com cargas de trabalho de alta densidade, a delegação de prefixos permite um escalonamento contínuo, permitindo que novos nós se juntem ao cluster sem ajustes manuais no intervalo de IP.

Amazon VPC Lattice

O Amazon VPC Lattice permite uma service-to-service comunicação eficiente e segura dentro e fora dela VPCs, especialmente em arquiteturas de microsserviços. O VPC Lattice usa medidas de segurança, como grupos de segurança e listas de controle de acesso à rede (rede ACLs), além da integração AWS Identity and Access Management (IAM) para autenticação refinada de aplicativos. Um serviço de proxy de camada 7 no centro do VPC Lattice oferece conexão, balanceamento de carga, autenticação, autorização, observabilidade, gerenciamento de tráfego e descoberta de serviços.

Ao simplificar as configurações de rede e segurança, o VPC Lattice ajuda as organizações a otimizar o gerenciamento de tráfego, aprimorar o desempenho do aplicativo e escalar perfeitamente entre vários e. VPCs Regiões da AWS Isso é especialmente valioso para aplicativos distribuídos que exigem redes consistentes e confiáveis, como microsserviços, implantações entre regiões e ambientes complexos nativos da nuvem.

O Amazon VPC Lattice fornece os seguintes recursos principais:

  • Service-to-service rede — O VPC Lattice simplifica a configuração de rede e segurança entre serviços em uma arquitetura de microsserviços. Ele fornece uma plataforma unificada para gerenciar a comunicação, para que os serviços possam ser escalados de forma independente, mantendo o alto desempenho e a segurança.

  • Rede entre VPC — o VPC Lattice é crucial para gerenciar o tráfego em várias regiões. VPCs Ele fornece uma estrutura de rede consistente que permite que os serviços se comuniquem sem problemas, independentemente de sua localização física. Esse recurso é particularmente importante para aplicativos de grande escala que abrangem várias regiões VPCs ou regiões geográficas.

  • Gerenciamento de segurança aprimorado — Ao integrar políticas de segurança diretamente na camada de rede, o VPC Lattice service-to-service oferece suporte a uma comunicação segura e eficiente. Esse recurso reduz a complexidade do gerenciamento da segurança em um ambiente distribuído, facilitando o dimensionamento e reduzindo a sobrecarga operacional.

  • Gerenciamento de tráfego simplificado — o VPC Lattice oferece recursos avançados de gerenciamento de tráfego, incluindo roteamento, balanceamento de carga e mecanismos de failover. Com esses recursos, o tráfego é distribuído de forma eficiente entre os serviços, otimizando o desempenho da rede e aprimorando a escalabilidade do aplicativo.