你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

什么是高级容器网络服务？

高级容器网络服务 (ACNS) 是一套服务，旨在显著增强 Azure Kubernetes 服务 (AKS) 群集的运营功能。 该套件功能全面，旨在满足现代容器化应用程序的多方面复杂需求。 借助针对可观测性、安全性和合规性定制的功能，客户可以解锁管理容器网络的新方法。

借助高级容器网络服务，专注于提供无缝集成的体验，使你能够保持可靠的安全态势，确保全面合规性，并深入了解网络流量和应用程序性能。 这可确保容器化应用程序不仅安全且合规，而且还能达到或超出性能和可靠性目标，从而使你可以自信地管理和缩放基础结构。

高级容器网络服务中包括哪些功能？

高级容器网络服务有两大功能：

• 可观测性：高级容器网络服务套件的首个功能，将 Hubble 控制平面的强大功能引入 Cilium 和非 Cilium Linux 数据平面。 这些功能用于了解网络和性能。

• 安全性：对于使用由 Cilium 提供支持的 Azure CNI 的群集，网络策略包括完全限定的域名 (FQDN) 筛选，以应对维护配置的复杂性。

高级网络可观测性

高级网络可观测性为你配备了更高级别的监视和诊断工具，为容器化工作负载提供无与伦比的可见性。 它可以解锁 AKS 群集上的 Hubble 指标、Hubble 的命令行界面 (CLI) 和 Hubble 用户界面 (UI)，为容器化工作负载提供深入、可操作的见解。 它允许你通过高级监视和诊断工具，精确地检测和确定 AKS 中网络相关问题的根本原因。 这些功能可确保容器化应用程序安全且合规，使你能够自信地管理基础结构。

有关高级网络可观测性的详细信息，请参阅什么是高级网络可观测性？。

安全性

ACNS 中的安全功能可以在跨群集实施网络安全策略时更好地控制这些策略，以便于使用。 使用由 Cilium 提供支持的 Azure CNI 的群集有权访问基于 DNS 的策略。 与基于 IP 的策略相比，该策略更易于使用，因此可以使用域名来限制对外部服务的出口访问。 使用 FQDN（而不是动态更改的 IP）能够简化配置管理。

定价

重要

高级容器网络服务将成为付费服务。 有关定价的详细信息，请参阅高级容器网络服务 - 定价

后续步骤

• 有关Azure Kubernetes 服务 (AKS) 的详细信息，请参阅什么是 Azure Kubernetes 服务 (AKS)？。

• 有关高级网络可观测性的详细信息，请参阅什么是高级网络可观测性？。

• 有关高级容器网络服务中的安全性的详细信息，请参阅高级网络容器服务提供哪些安全功能？