<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Azure CNI Overlay 现已支持 Application Gateway for Containers 和 Application Gateway Ingress Controller
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Azure 宣布 **Azure CNI Overlay** 正式支持 **Application Gateway for Containers** 和 **Application Gateway Ingress Controller (AGIC)**。此功能旨在解决 Azure Kubernetes Service (AKS) 集群中大规模容器化应用面临的 IP 地址耗尽、网络可扩展性及 L7 入口性能问题。
- **核心定义与目标**:该功能允许用户在采用 **Azure CNI Overlay** 网络模型的 AKS 集群上,部署高性能的 L7 负载均衡解决方案。其核心目标是结合 **Azure CNI Overlay** 的 IP 扩展能力和 **Application Gateway for Containers** 的高性能,为企业提供一个可扩展、可靠且高效的容器网络与流量入口解决方案。
- **技术原理**:
- **Azure CNI Overlay**:为 Pod IP 地址分配(**IPAM**)引入了一个逻辑网络空间。AKS 节点从 Azure 虚拟网络(VNet)获取 IP,而 Pod 则从一个独立的覆盖网络(Overlay)地址空间获取 IP。这种设计允许在同一 VNet 内的多个集群间复用 Pod IP 地址,从而将 IP 规模扩展至 *超过100万*。Pod 间的通信通过一个独立的路由域直接进行,利用 Azure 原生路由,无封装开销。
- **Application Gateway for Containers**:是 Azure 最新推荐的容器 L7 负载均衡解决方案,拥有全新的、可扩展的控制平面和数据平面,专为现代高性能工作负载设计。
- **集成机制**:**Azure 网络控制平面** 负责自动配置 Application Gateway 与 Overlay 网络中 Pod 之间的路由,实现两者之间的无缝通信。
- **目标用户与市场定位**:主要面向在 AKS 上运行大规模容器化应用的企业客户,特别是那些面临 VNet IP 地址空间紧张、寻求高性能 Ingress 解决方案的用户。同时,它也为即将从 `kubenet` 网络模型迁移的用户提供了关键的功能支持,确保业务连续性。
## 关键客户价值
- **结合 IP 高度可扩展性与高性能 Ingress 解决方案**
- **业务价值**:企业可以在不耗尽 VNet IP 地址的前提下,大规模部署容器化应用,有效支撑业务的快速增长和弹性伸缩。同时,高性能的 L7 入口确保了应用的低延迟和高吞吐,提升终端用户体验。
- **差异化优势**:通过将 Pod IP 与底层 VNet IP 解耦,**Azure CNI Overlay** 根本性地解决了传统 CNI 模式下的 IP 耗尽难题。结合专为容器优化的 **Application Gateway for Containers**,提供了 Azure 平台上“最佳组合”的 IP 扩展与流量管理方案,相比其他通用网络方案性能更优、集成度更高。
- **保障 `kubenet` 到 Azure CNI Overlay 的平滑迁移**
- **业务价值**:随着 `kubenet` 即将被弃用,此功能为现有用户提供了一条清晰、无缝的升级路径。客户可以在升级其 AKS 集群网络模型的同时,继续使用其现有的 **AGIC** 配置,无需重构入口流量管理策略,从而保障了业务的连续性并降低了迁移风险。
- **差异化优势**:这体现了 Azure 对客户技术栈生命周期管理的承诺,通过提供功能对等(Feature Parity)的升级方案,降低了客户采纳新技术(如 **Azure CNI Overlay**)的门槛和顾虑,增强了平台的企业级服务能力。
## 关键技术洞察
- **基于原生路由的无封装覆盖网络**
- **技术独特性**:**Azure CNI Overlay** 的核心技术特点是实现了 Pod 间的直接路由,并强调 *无封装开销*。这意味着它不像传统的 VXLAN 等封装技术那样会引入额外的网络包头,从而降低了网络延迟并提升了吞吐量。
- **实现机制**:这通常依赖于底层 Azure 软件定义网络(SDN)的深度集成。**Azure 网络控制平面** 能够直接在底层网络结构中创建和管理指向 Overlay Pod IP 的路由规则,使得流量路径最优、效率最高。
- **解耦的 Pod IP 地址管理(IPAM)**
- **技术独特性**:将 Pod 的 IP 地址空间与宿主节点的 VNet 地址空间完全分离。这种逻辑隔离的设计是实现超大规模 IP 地址池的关键。
- **实现机制**:通过维护一个独立的逻辑地址池来为 Pod 分配 IP,并利用 Azure 的路由能力将 VNet 流量和 Overlay 流量连接起来。这种方式不仅解决了 IP 耗尽问题,还简化了跨集群的网络规划,因为不同集群的 Pod IP 空间可以重叠而不会产生冲突。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# 适用于容器应用网关和应用网关入口控制器的 Azure CNI 覆盖网络
Azure Networking Blog
# 适用于容器应用网关和应用网关入口控制器的 Azure CNI 覆盖网络
2025 年 8 月 29 日
## 我们正式宣布,Azure CNI 覆盖网络 (Azure CNI Overlay) 现已支持容器应用网关 (Application Gateway for Containers) 和应用网关入口控制器 (Application Gateway Ingress Controller / AGIC),并已正式发布 (General Availability)!这项功能让客户可以在其 AKS 集群中结合使用 Azure CNI 覆盖网络与高性能的 L7 入口解决方案,从而实现更高的 IP 可扩展性!
# 什么是 Azure CNI 覆盖网络和应用网关?
Azure CNI 覆盖网络利用逻辑网络空间进行 Pod 的 IP 地址分配管理 (IPAM)。这在增强 IP 可扩展性的同时,也减轻了管理负担。
容器应用网关是最新且最受推荐的容器 L7 负载均衡 (load-balancing) 解决方案。它引入了全新的可扩展控制平面 (control plane) 和数据平面 (data plane),以满足部署在 Azure AKS 集群上的现代工作负载的性能需求。
Azure 网络控制平面负责配置应用网关 (Application Gateway) 与覆盖网络 (overlay) Pod 之间的路由。
# 为什么需要这项功能?
随着企业越来越多地采用容器化解决方案,大规模管理容器网络已成为一项优先任务。在容器网络管理领域,IP 地址耗尽、可扩展性以及应用负载均衡性能是许多技术论坛中被频繁提及和讨论的热点问题。
Azure CNI 覆盖网络是 AKS 上默认的容器网络 IPAM 模式。在这种覆盖网络设计中,AKS 节点使用来自 Azure 虚拟网络 (VNet) IP 地址范围的 IP,而 Pod 则从一个覆盖网络 IP 地址范围中获得地址。覆盖网络中的 Pod 可以通过一个独立的路由域 (routing domain) 直接相互通信。覆盖网络的 IP 地址可以在同一 VNet 内的多个集群之间复用,这为 IP 地址耗尽问题提供了解决方案,并将 IP 规模扩展到超过一百万。
Azure CNI 覆盖网络对容器应用网关的支持,为客户提供了一个性能更高、更可靠且更具可扩展性的容器网络解决方案。同时,Azure CNI 覆盖网络对 AGIC 的支持,确保了客户在选择将 AKS 集群从 kubenet 升级到 Azure CNI 覆盖网络时,能够实现完整的功能对等 (feature parity)。
# 核心优势
- **Azure CNI 覆盖网络结合高性能入口解决方案,实现大规模扩展**
Azure CNI 覆盖网络通过 Azure 原生路由直接实现 Pod 到 Pod 的通信,无需封装开销 (encapsulation overhead),从而提供了高 IP 规模。IP 地址可以在同一 VNet 内的集群间复用,帮助客户节省 IP 地址资源。
容器应用网关是最新且最受推荐的容器 L7 负载均衡解决方案。
在采用 Azure CNI 覆盖网络的 AKS 集群上安装容器应用网关,为客户提供了 Azure 上 IP 可扩展性与入口解决方案的最佳组合。
- **kubenet 与 Azure CNI 覆盖网络之间的功能对等**
随着 kubenet 即将退役的公告发布,我们预计客户将很快把他们的 AKS 容器网络解决方案从 kubenet 升级到 Azure CNI 覆盖网络。此功能可以帮助客户在过渡期间保持业务连续性 (business continuity)。
# 了解更多
- 阅读更多关于 [Azure CNI 覆盖网络](<https://learn.microsoft.com/en-us/azure/aks/azure-cni-overlay?tabs=kubectl>) 和 [容器应用网关](<https://learn.microsoft.com/en-us/azure/application-gateway/for-containers/overview>) 的信息。 了解更多关于 [如何将 AKS 集群的 IPAM 升级到 Azure CNI 覆盖网络](<https://learn.microsoft.com/en-us/azure/aks/upgrade-azure-cni?tabs=azure-cni>) 的内容。
- 了解更多关于 [Azure Kubernetes Service](<https://azure.microsoft.com/en-us/products/kubernetes-service/>) 和 [应用网关](<https://azure.microsoft.com/en-us/products/application-gateway/#overview>) 的信息。
更新于 2025 年 8 月 29 日
版本 3.0
<!-- AI_TASK_END: AI全文翻译 -->