Microsoft는 향상된 보안 기능과 고급 관찰 기능에 중점을 둔 Azure Kubernetes Service(AKS)용 고급 컨테이너 네트워킹 서비스에 대한 새로운 개선 사항을 발표했습니다. 이러한 개선 사항을 통해 조직은 컨테이너화된 애플리케이션을 보다 효과적으로 관리, 보안 및 보호할 수 있습니다.
ACNS의 주요 추가 사항 중 하나는 정규화된 도메인 이름(FQDN) 필터링이 도입되었다는 것입니다. 이 기능을 통해 조직은 IP 주소 대신 도메인 이름을 기반으로 트래픽을 허용하거나 차단하여 보안 정책을 강화할 수 있습니다. 이는 IP 주소가 자주 변경될 수 있는 동적 컨테이너 환경에서 특히 유용하며 IP 기반 보안 규칙을 관리하기 어렵게 만듭니다.
FQDN 필터링을 보완하기 위해 ACNS는 고가용성(HA) DNS 프록시도 도입했습니다. HA DNS 프록시는 ACNS 구성 요소 중 하나에 장애가 발생하더라도 DNS 확인이 원활하게 계속되도록 합니다. 즉, FQDN 기반 보안 정책이 유효하게 유지되고 안정적으로 적용되어 잠재적인 네트워크 중단에 대한 추가 보호 계층을 제공합니다.
이러한 기능이 결합되어 컨테이너 환경을 보호하는 강력하고 복원력 있는 솔루션을 제공합니다. 보안 정책 관리를 간소화하고 정책 적용의 안 reliability 을 향상시킴으로써 ACNS를 통해 조직은 혁신과 신속한 애플리케이션 제공에 집중하는 동시에 애플리케이션의 보안과 보호를 보장할 수 있습니다.
전반적으로 고급 컨테이너 네트워킹 서비스에 대한 개선 사항은 Azure에서 컨테이너화된 애플리케이션의 보안 및 관찰 기능을 향상하는 데 중요한 진전을 나타냅니다. 네트워크 트래픽에 대한 심층적인 인사이트를 제공하고 고급 보안 기능을 제공함으로써 ACNS를 통해 조직은 자신 있게 컨테이너 환경을 관리하고 위험을 최소화하며 성능을 향상시킬 수 있습니다.
