AZ700-CORE#86
AKS のネットワーク モデル選択について、各要件に適したモードを選んでください。
| ステートメント | 選択 |
|---|---|
10,000 Pod 規模の大規模クラスタ、VNet IP を節約したい Azure CNI Overlay は Pod がオーバーレイ範囲 (VNet 外の private CIDR) を使用し、Node のみが VNet IP を消費する設計です。そのため、10,000 Pod 規模の大規模クラスタでも VNet IP プールを使い果たすリスクがなく、Pod 数増加に対応しやすいモデルとなります。 | |
Pod から Azure SQL DB Private Endpoint に NAT なし直接通信 Azure CNI は Pod が VNet IP を直接持つため、VNet 内の Private Endpoint や PaaS サービスとの NAT なし通信が可能です。これにより、Pod から Azure SQL DB Private Endpoint への直接アクセスで遅延やトラブルシューティングが容易となります。 | |
小規模 (50 Pod 以下) シンプル構成、移行マイグレーション中 Kubenet は IP アドレスを節約しつつシンプルな構成を実現できる旧モデルで、50 Pod 以下の小規模クラスタや移行中の暫定環境に適合します。ただし将来廃止予定のため、新規構築では Azure CNI または CNI Overlay の採用が推奨されます。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| 10,000 Pod 規模の大規模クラスタ、VNet IP を節約したい | Azure CNI Overlay |
| Pod から Azure SQL DB Private Endpoint に NAT なし直接通信 | Azure CNI |
| 小規模 | Kubenet |
【各判定の詳細】
- 「10,000 Pod 規模の大規模クラスタ、VNet IP を節約したい」→ Azure CNI Overlay: Azure CNI Overlay は Pod がオーバーレイ範囲 (VNet 外の private CIDR) を使用し、Node のみが VNet IP を消費する設計です。そのため、10,000 Pod 規模の大規模クラスタでも VNet IP プールを使い果たすリスクがなく、Pod 数増加に対応しやすいモデルとなります。
- 「Pod から Azure SQL DB Private Endpoint に NAT なし直接通信」→ Azure CNI: Azure CNI は Pod が VNet IP を直接持つため、VNet 内の Private Endpoint や PaaS サービスとの NAT なし通信が可能です。これにより、Pod から Azure SQL DB Private Endpoint への直接アクセスで遅延やトラブルシューティングが容易となります。
- 「小規模」→ Kubenet: Kubenet は IP アドレスを節約しつつシンプルな構成を実現できる旧モデルで、50 Pod 以下の小規模クラスタや移行中の暫定環境に適合します。ただし将来廃止予定のため、新規構築では Azure CNI または CNI Overlay の採用が推奨されます。
コメント