新機能

マルチクラスターCN2 — CN2リリース23.1は、Amazon EKS上のマルチクラスターCN2をサポートしています。マルチクラスターCN2の導入では、中央クラスターが分散型ワークロードクラスターにネットワークとCNIを提供します。

Amazon EKS へのマルチクラスター CN2 のインストールを参照してください。

AWS EKS の VPC から CN2 への通信 — CN2 リリース 23.1 以降では、AWS VPC から Kubernetes ワークロードにアクセスできます。リリース 23.1 では、ゲートウェイ サービス インスタンス(GSI)を導入しています。これは Amazon Web Service(AWS)および Kubernetes リソースのコレクションであり、CN2 と VPC および外部ネットワークをシームレスに相互接続するために連携します。

AWS EKS の VPC to CN2 Communication をご覧ください。

OpenShift 4.12 — CN2リリース23.1はOpenShift 4.12をサポートしています。

OpenShiftのアップグレードをご覧ください。

仮想ネットワークをApstraに拡張—CN2リリース23.1以降、仮想ネットワークをKubernetesクラスタからApstraが管理するデータセンターファブリックに拡張できます。

「 仮想ネットワークをApstraに拡張する」を参照してください。

ポッドスケジューリング—CN2 23.1は、 を使用して contrail-schedulerネットワーク認識型ポッドスケジューリングをサポートします。この機能は、ポッドをスケジューリングする前にノードのネットワークメトリックを分析するプラグインで、Kubernetesポッドスケジューラを強化します。

ポッドのスケジューリングを参照してください。

名前空間のセキュリティポリシー—リリース23.1以降、CN2は名前空間のセキュリティポリシーをサポートしています。名前空間のセキュリティ ポリシーでは、送信元エンドポイントから名前空間内の宛先エンドポイント、または外部 IP アドレスへのポリシーを定義できます。

「セキュリティ ポリシー」を参照してください。

ポッドの導入、サービス、名前空間の仮想ネットワークをカスタマイズする - CN2リリース23.1以降、ポッドの導入、サービス、名前空間にカスタムデフォルトネットワークを適用できます。カスタムネットワークを使用するポッドとサービスは、他のネットワークから分離されています。この機能は、Multus CNIが有効な環境にも対応しています。

ポッドの導入、サービス、名前空間の仮想ネットワークのカスタマイズを参照してください。

EVPNネットワーク—CN2リリース23.1は、タイプ5ルートを使用したEVPN-VXLANネットワークをサポートします。IPプレフィックスルートとも呼ばれるタイプ5ルートは、CN2の仮想ネットワーク間接続を可能にします。

EVPNネットワークをご覧ください。

静的ルート—CN2 23.1以降、クラスタの静的ルートを設定できます。このリリースでは、 RouteTable 仮想ネットワークまたは VMI の静的ルートを設定する RR と InterfaceRouteTable を紹介します。

「スタティック ルート」を参照してください。

IPv4およびIPv6デュアルスタックネットワーク—CN2リリース23.1は、サービス向けのデュアルスタックネットワーキングをサポートしています。リリース22.4では、ポッドのデュアルスタックネットワークをサポートしていますが、23.1では、IPv4またはIPv6ネットワークからサービスにIPアドレスを割り当てることができます。

IPv4およびIPv6デュアルスタックネットワークを参照してください。

IPv6アドレス用のフローティングIP/DNAT - CN2 23.1は、IPv6アドレスのフローティングIP(DNAT)機能をサポートしています。バックエンドポッドのVPIは、IPv6フローティングIPにマッピングされています。vRouter は DNAT を実行し、トラフィックをネクスト ホップ、または変換された宛先アドレス(バックエンド ポッド VMI)を外部ネットワークからバックエンド ポッドの VMI にルーティングします。

IPv6アドレスについては、 フローティングIP/DNATを参照してください。