Umożliwianie kontenerom korzystania z możliwości usługi Azure Virtual Network

Aby udostępnić rozbudowany zestaw funkcji sieci platformy Azure do kontenerów, możesz użyć tego samego stosu sieci zdefiniowanego programowo, który obsługuje maszyny wirtualne. Wtyczka interfejsu sieciowego kontenera usługi Azure Virtual Network (CNI) jest instalowana na maszynie wirtualnej platformy Azure. Wtyczka przypisuje adresy IP z sieci wirtualnej do kontenerów wprowadzonych na maszynie wirtualnej. Dołącza je do sieci wirtualnej i łączy je bezpośrednio z innymi kontenerami i zasobami sieci wirtualnej.

Wtyczka nie polega na sieciach nakładek ani trasach na potrzeby łączności i zapewnia taką samą wydajność jak maszyny wirtualne. Na wysokim poziomie wtyczka zapewnia następujące możliwości, dzięki czemu można:

• Przypisz adres IP sieci wirtualnej do każdego zasobnika, który może składać się z co najmniej jednego kontenera.
• Łączenie zasobników z równorzędnymi sieciami wirtualnymi i z sieciami lokalnymi za pośrednictwem usługi Azure ExpressRoute lub wirtualnej sieci prywatnej typu lokacja-lokacja. Zasobniki także są dostępne z sieci równorzędnych i lokalnych.
• Uzyskiwanie dostępu do usług za pomocą zasobników. Na przykład usługi Azure Storage i Azure SQL Database są chronione przez punkty końcowe usługi sieci wirtualnej.
• Zastosuj sieciowe grupy zabezpieczeń i trasy bezpośrednio do zasobników.
• Umieść zasobniki bezpośrednio za wewnętrznym lub publicznym modułem równoważenia obciążenia platformy Azure, podobnie jak maszyny wirtualne.
• Przypisz zasobniki publiczny adres IP, aby były dostępne bezpośrednio z Internetu. Same zasobniki również mają dostęp do Internetu.
• Korzystaj z zasobników, aby bezproblemowo pracować z zasobami kubernetes, takimi jak usługi, kontrolery ruchu przychodzącego i usługa Kube DNS. Usługę Kubernetes można również uwidocznić wewnętrznie lub zewnętrznie za pośrednictwem usługi Azure Load Balancer.

Na poniższym diagramie pokazano, jak wtyczka zapewnia możliwości usługi Azure Virtual Network zasobnikom.

Wtyczka obsługuje zarówno platformy Linux, jak i Windows.

Łączenie zasobników z siecią wirtualną

Zasobniki są tworzone na maszynie wirtualnej, która jest częścią sieci wirtualnej. Pula adresów IP zasobników jest skonfigurowana jako adresy pomocnicze w interfejsie sieciowym maszyny wirtualnej. Usługa Azure CNI konfiguruje podstawową łączność sieciową dla zasobników i zarządza wykorzystaniem adresów IP w puli. Gdy zasobnik pojawi się na maszynie wirtualnej, usługa Azure CNI przypisuje dostępny adres IP z puli i łączy zasobnik z mostkiem oprogramowania na maszynie wirtualnej. Po zakończeniu działania zasobnika adres IP zostanie dodany z powrotem do puli. Na poniższym diagramie pokazano, jak zasobniki łączą się z siecią wirtualną.

Dostęp do Internetu

Aby umożliwić zasobnikom dostęp do Internetu, wtyczka konfiguruje reguły iptables do translatora adresów sieciowych (NAT) w celu tłumaczenia ruchu powiązanego z Internetem z zasobników. Źródłowy adres IP pakietu jest tłumaczony na podstawowy adres IP interfejsu sieciowego maszyny wirtualnej. Maszyny wirtualne z systemem Windows automatycznie źródła ruchu NAT kierowanego do adresów IP poza podsiecią, w której znajduje się maszyna wirtualna. Zazwyczaj tłumaczony jest cały ruch kierowany na adres IP spoza zakresu adresów IP sieci wirtualnej.

Limity

Wtyczka obsługuje maksymalnie 250 zasobników na maszynę wirtualną i maksymalnie 16 000 zasobników w sieci wirtualnej. Te limity różnią się w przypadku usługi Azure Kubernetes Service (AKS).

Korzystanie z wtyczki

Wtyczkę można użyć w następujący sposób, aby zapewnić podstawowy załącznik sieci wirtualnej dla zasobników lub kontenerów platformy Docker:

• Azure Kubernetes Service: użyj wtyczki, aby zintegrować się z usługą AKS, wybierając opcję Sieć zaawansowana. Dzięki zaawansowanej sieci można wdrożyć klaster Kubernetes w istniejącej lub nowej sieci wirtualnej. Aby dowiedzieć się więcej na temat zaawansowanej sieci i kroków jej konfigurowania, zobacz Konfiguracja sieci w usłudze AKS.
• Aparat usługi AKS: użyj aparatu AKS, aby wygenerować szablon usługi Azure Resource Manager na potrzeby wdrożenia klastra Kubernetes na platformie Azure. Aby uzyskać szczegółowe instrukcje, zobacz Deploy the plug-in for AKS engine Kubernetes clusters (Wdrażanie wtyczki dla klastrów Kubernetes aparatu AKS).
• Tworzenie własnego klastra Kubernetes na platformie Azure: użyj wtyczki, aby zapewnić podstawową sieć zasobników w klastrach Kubernetes wdrażanych samodzielnie, bez polegania na usłudze AKS lub narzędziach, takich jak aparat usługi AKS. W tym przypadku wtyczka jest instalowana i włączana na każdej maszynie wirtualnej w klastrze. Aby uzyskać szczegółowe instrukcje, zobacz Wdrażanie wtyczki dla samodzielnie wdrażanego klastra Kubernetes.
• Załącznik sieci wirtualnej dla kontenerów platformy Docker na platformie Azure: użyj wtyczki, gdy nie chcesz tworzyć klastra Kubernetes i chcesz utworzyć kontenery platformy Docker z załącznikiem sieci wirtualnej na maszynach wirtualnych. Aby uzyskać szczegółowe instrukcje, zobacz Wdrażanie wtyczki dla platformy Docker.

Powiązana zawartość

• Wdrażanie sieci kontenerów dla autonomicznego hosta platformy Docker z systemem Linux.
• Wdrażanie sieci kontenerów dla autonomicznego hosta platformy Docker z systemem Windows.
• Wdróż wtyczkę dla klastrów Kubernetes lub kontenerów platformy Docker.