網路擴展 - AWS 方案指引
Kubernetes 專用 Amazon VPC CNI 外掛程式自訂聯網字首委派Amazon VPC Lattice

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

網路擴展

Kubernetes 中的網路擴展對於維護服務之間的無縫通訊和支援動態環境中的高效資料流程至關重要。擴展網路基礎設施有助於確保叢集可以處理不同層級的流量,而不會遇到瓶頸或延遲問題。Kubernetes 提供工具和機制來擴展網路資源,允許組織在流量模式變更時維持最佳效能。

網路擴展的這種彈性透過確保快速且可靠的連線來增強整體使用者體驗。網路擴展也會最佳化網路資源的使用,協助降低與未充分利用或過度負荷網路元件相關的成本。

此外,有效的網路擴展對於支援高可用性和彈性至關重要。透過動態調整網路容量和路由,組織可以確保即使在尖峰需求或意外流量尖峰期間,服務仍可存取和回應。此方法可提高雲端聯網資源的使用率,確保基礎設施始終符合目前的需求。

本節討論下列網路擴展類型:

Kubernetes 專用 Amazon VPC CNI 外掛程式

適用於 Kubernetes 的 Amazon VPC 容器網路界面 (CNI) 外掛程式是 Amazon EKS 中的重要元件。VPC CNI 外掛程式透過整合 Kubernetes Pod 與 Amazon VPC 來提供進階聯網功能。透過此外掛程式,每個 Pod 都會從虛擬私有雲端 (VPC) 指派唯一的 IP 地址,藉此增強網路隔離和效能。隨著叢集的成長和網路需求波動,Amazon VPC CNI 外掛程式在確保高效和可擴展的網路操作方面扮演關鍵角色。

外掛程式會自動管理 VPC 內 IP 地址的配置和路由,簡化網路管理並降低 IP 衝突的風險。它支援字首委派等功能,允許更靈活的 IP 管理。

VPC CNI 外掛程式可協助組織最佳化網路效能、增強安全性,並降低 IP 耗盡的風險。這些功能對於網路需求波動的大型動態環境特別重要,例如微服務架構、高密度工作負載和多租戶應用程式。

Amazon VPC CNI 外掛程式提供下列主要功能:

  • 增強型聯網 – VPC CNI 外掛程式允許每個 Pod 直接從 VPC 接收自己的 IP 地址,以提供強大的隔離和網路效能。這種方法對於需要高網路輸送量和低延遲的工作負載至關重要。

  • 字首委派 – 為了克服大型叢集中的 IP 地址耗盡問題,字首委派會將較大的 IPs 區塊動態配置給節點,然後細分以供 Pod 使用。此方法可確保有效的 IP 使用率,並簡化網路擴展。

  • 自訂聯網 – 使用者可以為 Pod 設定自訂網路介面 (ENIs),這有助於跨多個介面分配 Pod 流量,減少網路擁塞並改善可擴展性。

  • 支援 IPv6 – 透過在 Amazon EKS 叢集中啟用 IPv6,使用者可以大幅擴展可用的 IP 地址空間,促進大型分散式應用程式的擴展,而不受 IPv4 限制。

  • 與 Kubernetes 整合 – VPC CNI 外掛程式可與 Kubernetes 網路元件無縫搭配使用,確保跨 Pod、服務和外部端點有效率地管理 IPs,並支援進階功能,例如 Pod 的安全群組。

自訂聯網

Amazon EKS 中的自訂聯網可將特定網路介面指派給 Pod,從而增強對 IP 地址管理和網路流量的控制。這種方法特別適用於 IP 地址耗盡是問題的情況,或出於安全、合規或效能原因需要隔離網路流量的情況。自訂聯網可協助組織有效率地管理 IP 地址空間、隔離流量,並確保可擴展的網路效能。

透過自訂聯網,管理員可以更有效率地管理網路資源。管理員可以使用自訂聯網來協助確保 Pod 具有必要的網路隔離,並且叢集可以擴展而不會遇到 IP 地址限制。

自訂聯網提供下列主要功能:

  • 增強型 IP 管理 – 自訂聯網允許將特定網路介面 (ENIs) 指派給 Pod,透過將 Pod 流量分散到多個 ENIs 來協助管理 IP 地址耗盡。此功能在具有高密度工作負載的叢集中尤其重要。

  • 流量隔離 – 透過自訂網路介面,您可以根據特定條件來分隔 Pod 流量,例如應用程式類型或安全需求。此方法可更好地控制流量在叢集內外的流動方式。

  • 支援 IPv6 – Amazon EKS 中的自訂聯網也支援 IPv6,提供 IPv4 地址限制的解決方案。網路可以有效率地擴展,而不會發生 IP 地址衝突,即使在大規模部署中也是如此。

  • 可擴展性和靈活性 – 隨著叢集擴展,自訂聯網可動態管理網路介面。新的 Pod 會獲指派適當的網路資源,無需手動介入。此方法有助於維持靈活且可擴展的網路環境,以適應不斷變化的工作負載。

字首委派

Kubernetes 中的字首委派,特別是在 Amazon EKS 中,旨在隨著叢集擴展來簡化和最佳化 IP 地址管理。透過將較大的 IP 地址區塊 (字首) 動態配置到節點,字首委派可降低 IP 耗盡的風險,並簡化 IP 空間的管理。

此方法可增強網路效率、將分段降至最低,並協助叢集順利擴展,無需手動調整 IP 範圍。字首委派對於大規模部署、高密度工作負載,以及彈性、動態 IP 管理對於維護網路效能和可擴展性至關重要的環境特別重要。

字首委派提供下列主要功能:

  • 高效 IP 地址管理 – 字首委派允許動態配置 IP 範圍,降低 IP 耗盡的風險,並確保高效使用可用的 IP 空間。

  • 簡化的網路管理 – 透過允許節點處理自己的 IP 配置,字首委派可將網路分段降至最低,並簡化路由程序,讓您更輕鬆地視需要擴展叢集。

  • 支援大規模部署 – 在具有高密度工作負載的大型叢集中,字首委派允許新節點加入叢集,無需手動 IP 範圍調整,即可實現無縫擴展。

Amazon VPC Lattice

Amazon VPC Lattice 可讓您在 VPC 內和跨 VPCs 進行高效且安全service-to-service通訊,尤其是在微服務架構中。除了 (IAM) 整合之外,VPC Lattice 還使用安全群組和網路存取控制清單 AWS Identity and Access Management (網路 ACLs) 等安全措施進行精細的應用程式身分驗證。VPC Lattice 核心的 layer-7 代理服務提供連線、負載平衡、身分驗證、授權、可觀測性、流量管理和服務探索。

透過簡化聯網和安全組態,VPC Lattice 可協助組織最佳化流量管理、增強應用程式效能,以及無縫擴展多個 VPCs和 AWS 區域。這對於需要一致且可靠聯網的分散式應用程式特別有用,例如微服務、跨區域部署和複雜的雲端原生環境。

Amazon VPC Lattice 提供下列主要功能:

  • Service-to-service聯網 – VPC Lattice 可簡化微服務架構內服務之間的聯網和安全性組態。它提供統一的平台來管理通訊,讓 服務可以獨立擴展,同時維持高效能和安全性。

  • 跨 VPC 聯網 – VPC Lattice 對管理多個 VPCs或區域的流量至關重要。它提供一致的聯網架構,允許服務無縫通訊,無論其實體位置為何。此功能對於跨多個 VPCs 或地理區域的大型應用程式尤其重要。

  • 增強型安全管理 – 透過將安全政策直接整合到網路層,VPC Lattice 支援service-to-service通訊。此功能可降低跨分散式環境管理安全性的複雜性,讓您更輕鬆地擴展並降低營運開銷。

  • 簡化流量管理 – VPC Lattice 提供進階流量管理功能,包括路由、負載平衡和容錯移轉機制。透過這些功能,流量可有效率地分散到 服務,最佳化網路效能並增強應用程式的可擴展性。