VNet 統合されたコンテナー アプリ環境のアーキテクチャがまた変わっていたので確認してみました

ブログ エントリ内にアフィリエイト広告が含まれています

パブリック プレビュー中に公開したブログ エントリではVNet 統合されたコンテナー アプリ環境のアーキテクチャ (ネットワーク変更点) の変更点を纏めてみましたが、また変更になっていました。

Microsoft Ignite 2022 付近で変更されていたようですが、GA したサービスなんだから、しっかりとアナウンスしてほしい (

変更された部分について、現時点では英語版のみドキュメントにも反映されていますが、実際デプロイして確認した構成とは異なっていたので、纏めてみました。

スポンサーリンク

VNet 統合されたコンテナー アプリ環境のアーキテクチャの変更点について

コンテナー アプリ環境のアーキテクチャの変更点は、以下となります。
※2022/11/08 修正

  • マネージド リソースとなる発信用パブリック IP アドレス リソースが「3」から「1」に削減
  • マネージド リソース (Azure 管理) となる仮想マシン スケールセット (VMSS) について、
    • インスタンス プール数について、デプロイ直後は「4」になっているが、
        • 内部 (Internal) 通信構成では、デプロイ時後「4」から「3」に変更縮小
        • 外部 (Internal) 通信構成では、デプロイ時デフォルトが「4」のままデプロイ時後「4」から「3」に縮小
    • 各インスタンス プール内のスケール (インスタンス) 数が「61」から「59」に変更
    • VNet (インフラストラクチャ サブネット) に 60 個の IP が予約済
      • コンテナー アプリ環境のスケール (インスタンス プール数) によって変動するみたい
      • おそらくインスタンス プール内のスケールに 1 足した値になっていると思うが、インスタンス プール数が「1」にならない限り、60 個以上の IP が予約されている形に見える。

なお、発信用パブリック IP アドレス リソースが削減された影響として、SNAT 枯渇が懸念されますが、サポートに問い合わせ、依頼することで発信用パブリック IP アドレスを増やすことができるようです (はっきりいって不便)。

IP 予約の話はよく分からんかった (
※ネットワーク (Azure CLI) がらみの話で言えば、以下のドキュメントが参考になるけども、コンテナー アプリ環境に照らし合わせた際の計算方法や辻褄が合ってなさそうでぐんにょり (
Configure Azure CNI networking in Azure Kubernetes Service (AKS) - Azure Kubernetes Service
Learn how to configure Azure CNI (advanced) networking in Azure Kubernetes Service (AKS).

 

アーキテクチャは以下となるようです。

  • 内部 (Internal) 通信構成
  • 外部 (External) 通信構成
スポンサーリンク

関連リンク

タイトルとURLをコピーしました