As ferramentas de observabilidade fornecem dados em tempo real sobre o desempenho da rede dentro dos seus clusters AKS, ajudando a detectar problemas de desempenho antecipadamente, com ferramentas de visualização que mostram interconexões e como os serviços interagem. Entretanto, as ferramentas DNS funcionam com a rede Azure para ajudar a implementar um conjunto de políticas de rede que controlam quem e o que tem acesso ao seu serviço, ao mesmo tempo que reduzem o risco de interrupções baseadas em DNS. Se estiver usando Retina para observabilidade, você precisará mudar para Cilium para usar as ferramentas de rede em Advanced Container Network Services.
Usar nomes de domínio para filtrar o acesso a serviços faz sentido quando você trabalha com ambientes orientados por orquestrador, como o Kubernetes. Se estiver usando endereços IP para filtrar, você precisará atualizar continuamente suas tabelas de acesso à medida que os nós são adicionados a um aplicativo ou removidos. Ao concentrar-se nos nomes de domínio, é mais fácil controlar quais anfitriões têm acesso a que serviços, dentro e fora do AKS. As tabelas de controle de acesso resultantes são mais fáceis de ler do que listas de endereços IP, de modo que os engenheiros da Secops podem identificar rapidamente erros e riscos.
Embora o ACNS ainda esteja em pré-visualização, adiciona novas funcionalidades suficientes para valer a pena considerar como parte da sua infraestrutura AKS. Com uma combinação de ferramentas de segurança e de plataforma, é provável que se torne um componente essencial de um ambiente nativo da nuvem Azure.
