AZ700-CORE#26
AKS で Azure CNI (Pod が VNet IP) を選択する主な利点を 2 つ選んでください。
2 つ選択してください
解説
【正解: A, B】の理由
Azure CNI の主要利点は (A) Pod が VNet サブネット IP を直接取得し、VNet 内 PaaS と NAT なしで通信可能 (例: Private Endpoint への直接アクセス)、(B) Azure NPM/Calico/Cilium で Network Policy (L3-L4) 実装可能です。
【誤りの根拠】
- C. /29 最小: CNI は大規模サブネット (/22 以上) 必要。/29 では Pod 数不足。
- D. NAT パフォーマンス向上: CNI は NAT を排除、NAT が発生しないため NAT パフォーマンスは関係なし (NAT そのものがない)。
- E. インターネット公開: Pod は内部 IP、インターネット公開には別途 LB/Ingress が必要。
【CNI vs Kubenet 比較】
| 項目 | Kubenet | Azure CNI |
|---|---|---|
| VNet 内 PaaS と直接通信 | × (NAT 経由) | ○ |
| 必要 IP | 少ない | 多い (Pod × Node) |
| Network Policy | Calico のみ | Calico / Azure / Cilium |
| パフォーマンス | NAT オーバーヘッド | 最高 |
【参考】
【Azure CNI vs Kubenet 詳細比較】
| 項目 | Kubenet | Azure CNI |
|---|---|---|
| Pod IP 範囲 | オーバーレイ (10.244.0.0/16 等) | VNet サブネット |
| 必要 IP | 少 (Node 数のみ) | 多 (Pod × Node) |
| VNet 内通信 | NAT 経由 | 直接 |
| UDR/NSG 影響 | Node のみ | Pod 単位 |
| Windows ノード | 限定 | ○ |
| 将来性 | 廃止予定 | 推奨 |
【Azure CNI Overlay (最新)】
2023 GA、Pod がオーバーレイ範囲 (任意 CIDR) + Node が VNet IP の Hybrid。IP 節約 + CNI 機能 を両立。
コメント