Para llevar el amplio conjunto de funcionalidades de red de Azure a los contenedores, puede usar la misma pila de redes definida por software que alimenta las máquinas virtuales. El complemento de interfaz de red de contenedor (CNI) de Azure Virtual Network se instala en una máquina virtual de Azure. El complemento asigna direcciones IP de una red virtual a los contenedores que se traen en la máquina virtual. Los asocia a la red virtual y los conecta directamente a otros contenedores y recursos de red virtual.
El complemento no se basa en redes de superposición ni rutas para la conectividad y proporciona el mismo rendimiento que las máquinas virtuales. En un nivel alto, el complemento proporciona las siguientes funcionalidades para que pueda:
- Asigne una dirección IP de red virtual a cada pod, que puede estar formado por uno o varios contenedores.
- Conecte pods a redes virtuales emparejadas y a entornos locales a través de Azure ExpressRoute o una red privada virtual de sitio a sitio. Los pods también son accesibles desde redes locales y emparejadas.
- Acceda a los servicios con pods. Por ejemplo, Azure Storage y Azure SQL Database están protegidos por puntos de conexión de servicio de red virtual.
- Aplique los grupos de seguridad de red y las rutas directamente a los pods.
- Coloque pods directamente detrás de un equilibrador de carga interno o público de Azure, al igual que las máquinas virtuales.
- Asigne pods a una dirección IP pública para que sean accesibles directamente desde Internet. Los pods también pueden ellos mismos acceder a Internet.
- Use pods para trabajar sin problemas con recursos de Kubernetes, como servicios, controladores de entrada y DNS de Kube. Un servicio de Kubernetes también se puede exponer interna o externamente a través de Azure Load Balancer.
En el diagrama siguiente se muestra cómo el complemento proporciona funcionalidades de Azure Virtual Network a los pods.
Conexión de pods a una red virtual
Los pods se muestran en una máquina virtual que forma parte de una red virtual. Un grupo de direcciones IP para los pods se configura como direcciones secundarias en la interfaz de red de una máquina virtual. Azure CNI configura la conectividad de red básica para pods y administra el uso de las direcciones IP del grupo. Cuando aparece un pod en la máquina virtual, Azure CNI asigna una dirección IP disponible desde el grupo y conecta el pod a un puente de software de la máquina virtual. Cuando finaliza el pod, la dirección IP se vuelve a agregar al grupo. En el diagrama siguiente se muestra cómo se conectan los pods a una red virtual.
Acceso a Internet
Para permitir que los pods accedan a Internet, el complemento configura reglas iptables para la traducción de direcciones de red (NAT) para traducir el tráfico enlazado a Internet desde pods. La dirección IP de origen del paquete se traduce a la dirección IP principal en la interfaz de red de la máquina virtual. Las máquinas virtuales Windows crean automáticamente el tráfico NAT destinado a direcciones IP fuera de la subred donde se encuentra la máquina virtual. Normalmente, se traduce todo el tráfico destinado a una dirección IP fuera del intervalo IP de la red virtual.