Приватный канал Azure : что он значит для Вас?
Служба Azure Kubernetes (AKS) - высоконадежная среда для развертывания и управления контейнерными приложениями. Этот популярный сервис интегрируется с лучшими инструментальными средствами разработки приложений, включая GitHub, Azure DevOps, и Visual Studio и предоставляет расширенные возможности управления. Это сертифицированное предложение разработано на основе многолетнего опыта Microsoft в области безопасности и доступно с использованием Microsoft Azure.
Коротко говоря, AKS и была отличным сервисом, но сейчас ее возможности расширены. Недавно Microsoft анонсировала доступность Приватного канала Azure для AKS, предоставляющий дополнительный уровень сетевой безопасности для кластеров AKS.
Почему же Приватный канал Azure так важен для AKS?
Эта функция исключает необходимость в публичном IP адресе для доступа к серверу Kubernetes API, что сокращает возможность несанкционированного доступа и гарантирует, что трафик направляется исключительно по защищенным сетевым путям.
Приватный канал Azure для AKS поможет компаниям поддерживать более безопасную среду. Он дает возможность создания нового поколения приложений на базе Kubernetes для компаний, которые в прошлом не решались использовать преимущества этого сервиса из-за необходимости применения публичных IP адресов.
Больше безопасности, больше конфиденциальности.
Приватный канал AKS, также называемый "частные кластеры", позволяет изолировать Ваш сервер Kubernetes API внутри виртуальной сети Azure, поддерживая безопасное взаимодействие с плоскостью управления Kubernetes.
Как отмечает Брендан Бернс- вице-президент корпорации Microsoft, приватные кластеры гарантируют, что клиенты могут создавать и использовать управляемый Kubernetes, который существует только внутри их частной сети и никогда не попадет в интернет. Такая изолированность сети обеспечивает безопасность, что особенно важно для таких отраслей как финансы и здравоохранение.
Другие компоненты безопасности AKS.
Дополнительно Microsoft анонсировал поддержку управляемых удостоверений и интеграцию Azure Advisor.
Поддержка управляемых удостоверений AKS позволяет безопасно взаимодействовать с Azure Monitor для контейнеров, Azure Policy и другими службами Azure, устраняя необходимость раздельного управления принципами обслуживания и сокращая частоту смены учетных данных. Интеграция Azure Advisor привносит передовой отраслевой опыт в Вашу AKS среду с персональными рекомендациями на основе обработки данных тысяч клиентов по повышению производительности, доступности и безопасности Ваших AKS кластеров.
Эти обновления предназначены для дальнейшего расширения возможностей по поддержанию высокозащищенной среды AKS, а также для более простого соблюдения требований компаниями..