新機能
このセクションでは、CN2リリース23.1で導入された主な機能について説明します。各新機能について簡単に説明します。
Amazon EKS 上の CN2
-
マルチクラスターCN2 — CN2リリース23.1は、Amazon EKS上のマルチクラスターCN2をサポートしています。マルチクラスターCN2の導入では、中央クラスターが分散型ワークロードクラスターにネットワークとCNIを提供します。
Amazon EKS へのマルチクラスター CN2 のインストールを参照してください。
-
AWS EKS の VPC から CN2 への通信 — CN2 リリース 23.1 以降では、AWS VPC から Kubernetes ワークロードにアクセスできます。リリース 23.1 では、ゲートウェイ サービス インスタンス(GSI)を導入しています。これは Amazon Web Service(AWS)および Kubernetes リソースのコレクションであり、CN2 と VPC および外部ネットワークをシームレスに相互接続するために連携します。
AWS EKS の VPC to CN2 Communication をご覧ください。
OpenShiftのCN2
-
OpenShift 4.12 — CN2リリース23.1はOpenShift 4.12をサポートしています。
CN2 Apstra統合
-
仮想ネットワークをApstraに拡張—CN2リリース23.1以降、仮想ネットワークをKubernetesクラスタからApstraが管理するデータセンターファブリックに拡張できます。
「 仮想ネットワークをApstraに拡張する」を参照してください。
Kubernetesを設定する
-
ポッドスケジューリング—CN2 23.1は、 を使用して
contrail-scheduler
ネットワーク認識型ポッドスケジューリングをサポートします。この機能は、ポッドをスケジューリングする前にノードのネットワークメトリックを分析するプラグインで、Kubernetesポッドスケジューラを強化します。ポッドのスケジューリングを参照してください。
セキュリティ
-
名前空間のセキュリティポリシー—リリース23.1以降、CN2は名前空間のセキュリティポリシーをサポートしています。名前空間のセキュリティ ポリシーでは、送信元エンドポイントから名前空間内の宛先エンドポイント、または外部 IP アドレスへのポリシーを定義できます。
「セキュリティ ポリシー」を参照してください。
高度な仮想ネットワーク
-
ポッドの導入、サービス、名前空間の仮想ネットワークをカスタマイズする - CN2リリース23.1以降、ポッドの導入、サービス、名前空間にカスタムデフォルトネットワークを適用できます。カスタムネットワークを使用するポッドとサービスは、他のネットワークから分離されています。この機能は、Multus CNIが有効な環境にも対応しています。
ポッドの導入、サービス、名前空間の仮想ネットワークのカスタマイズを参照してください。
-
EVPNネットワーク—CN2リリース23.1は、タイプ5ルートを使用したEVPN-VXLANネットワークをサポートします。IPプレフィックスルートとも呼ばれるタイプ5ルートは、CN2の仮想ネットワーク間接続を可能にします。
-
静的ルート—CN2 23.1以降、クラスタの静的ルートを設定できます。このリリースでは、
RouteTable
仮想ネットワークまたは VMI の静的ルートを設定する RR とInterfaceRouteTable
を紹介します。「スタティック ルート」を参照してください。
-
IPv4およびIPv6デュアルスタックネットワーク—CN2リリース23.1は、サービス向けのデュアルスタックネットワーキングをサポートしています。リリース22.4では、ポッドのデュアルスタックネットワークをサポートしていますが、23.1では、IPv4またはIPv6ネットワークからサービスにIPアドレスを割り当てることができます。
IPv4およびIPv6デュアルスタックネットワークを参照してください。
サービス
-
IPv6アドレス用のフローティングIP/DNAT - CN2 23.1は、IPv6アドレスのフローティングIP(DNAT)機能をサポートしています。バックエンドポッドのVPIは、IPv6フローティングIPにマッピングされています。vRouter は DNAT を実行し、トラフィックをネクスト ホップ、または変換された宛先アドレス(バックエンド ポッド VMI)を外部ネットワークからバックエンド ポッドの VMI にルーティングします。