Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

機能

このセクションでは、ジュニパークラウドネイティブContrail Networking(CN2)リリース22.4で導入された主な機能について説明します。各新機能について簡単に説明します。

Amazon EKS 上の CN2

  • Amazon EKS上のCN2 — クラウドネイティブのContrail Networkingリリース22.4以降では、Amazon EKSクラスターでCN2 CNIを実行できます。Amazon EKS は、業界をリードするマネージド Kubernetes サービスです。インストールを容易にするために、リリース22.4では、CN2 CNIと一緒にグリーンフィールドAmazon EKSクラスターを作成するために使用できるTerraformマニフェストを利用できます。

    Amazon EKS のインストールおよびライフ サイクル管理ガイドを参照してください。

クラスター セキュリティ

TLS暗号化による管理プレーンとコントロールプレーン認証の設定—Cloud-Native Contrail Networkingリリース22.4以降、ContrailコントロールプレーンとvRouterでTLS暗号化を設定できます。TLSプロトコルは、証明書の交換、相互認証、およびネゴシエートする暗号方式に使用され、改ざんや傍受の可能性からストリームを保護します。TLS ベースの XMPP を使用して、ネットワーク環境で発生するすべての XMPP 通信を保護することができます。

TLS暗号化による管理およびコントロールプレーン認証の設定を参照してください。

高度な仮想ネットワーク

  • カスタムデフォルトポッドネットワークの導入—Cloud-Native Contrail Networkingリリース22.4以降では、個々のカスタムポッドネットワークで、名前空間ごとまたはポッド単位でポッドを作成できます。共有クラスレスインタードメインルーティング(CIDR)の代わりに、ネットワーク添付ファイル定義(NAD)または仮想ネットワーク内の新しいポッドごとにカスタムデフォルトポッドネットワークを指定できます。

    「カスタムデフォルトポッドネットワークの導入」を参照してください。

  • EVPNネットワークサポート:クラウドネイティブのContrail Networkingリリース22.4以降では、仮想ネットワーク用のイーサネットVPN-仮想拡張LAN(EVPN-VXLAN)を使用して、CN2仮想ネットワークとEVPN-VXLANシグナルサービスとの接続を確立できます。リリース22.4は、転送モードL2およびL2_L3を使用した仮想ネットワークとType2ネットワークプレフィックスを使用したEVPN-VXLAN転送をサポートしています。

    EVPNネットワークサポートを参照してください。

  • vRouterインターフェイスヘルスチェック—クラウドネイティブのContrail Networkingリリース22.4および22.3では、VMIヘルスチェックに関連する2つの属性(targetIpList および targetIpAll)は構成できますが、サポートされていません。これを反映して変更されたドキュメント。

    vRouterインターフェイスヘルスチェックを参照してください。

サービス

エンドポイントを割り当ててクラスタIPサービスを設定する - クラウドネイティブのContrail Networkingリリース22.4およびリリース22.2は、クラスタIPサービスをサポートしており、サービスにセレクターを追加することなく、手動で割り当てられたエンドポイントを操作できます。

エンドポイントの割り当てによるクラスタIPサービスの設定を参照してください。

DPDK

OpenShiftクラスタノード上のDPDK—クラウドネイティブContrail Networkingリリース22.4以降では、OpenShiftクラスタノードでDPDKデータプレーンを使用してCN2を実行できます。DPDK では、カーネル モードのデータ パスと比べて、特定の状況でパフォーマンスの高いデータ パスを提供できます。

ユーザー管理ネットワークによるインストールを参照してください。

CN2 Apstra統合

SR-IOVベースのワークロード向けCN2 Apstra統合-リリース22.4以降、クラウドネイティブのContrail Networkingの仮想ネットワークを、SR-IOV対応ネットワーク向けのApstra管理ファブリックに拡張できます。SR-IOV 技術により、物理 NIC を複数の仮想機能に分割できます。これらの仮想NICまたは仮想機能は、vRouterを通過するのではなく、パケットを直接送受信できます。SR-IOV サーバー上にワークロードを作成し、仮想機能をポッドにアタッチすると、ワークロードはファブリック アンダーレイを直接使用します。

SR-IOVベースのワークロード向けCN2 Apstra統合を参照してください。

22.4 の技術プレビュー

技術プレビュー機能のご紹介—クラウドネイティブのContrail Networkingリリース22.2以降、技術プレビューが導入されました。Tech Previews では、機能をテストし、最終的な本番機能ではないイノベーションの開発プロセスでフィードバックを提供できます。

ジュニパーCN2技術プレビュー(技術プレビュー)