
コンテナ運用の一元化と高速化
Kubernetes ネットワークの簡素化
複数のマネージド Kubernetes プロバイダーにまたがる統合ネットワーク スタックによって、使用するクラウドプラットフォームにかかわらず、Kubernetes ネットワークを効率化できます。
Kubernetes のためのマイクロセグメンテーションと IDPS
Antrea の高度なポリシーによるセキュリティ強化、IDPS によるワークロードの保護、IPSec によるポッド間トラフィックの暗号化を利用できます。
一元的なポリシー管理
VMware NSX により、複数の Antrea クラスタに適用される Antrea ネットワーク ポリシーを管理できます。
可視性と運用の改善
可視性を高める、トレースフローなどのネットワーク診断ツールを運用に取り入れることができます。
数字で見る実績
95.9%
ネットワーク ポリシーに関するアクションの高速化
47.3%
CNI プロセスにおけるプロセッサー使用率の低減
77.9%
TCP スループットの向上(WireGuard VPN との比較)
Antrea によるコンテナ ネットワークの機能
Kubernetes サービスへのポリシー適用
VMware Tanzu、AWS EKS、Azure AKS、Google GKE、OpenShift、Rancher などのマネージド Kubernetes サービスに対してポリシーを適用できます。
クラスタ ネットワーク ポリシー、IDPS、暗号化
複数のネームスペースにまたがるポリシーの定義、ポリシーの優先順位付けおよびシンプルなポリシーの適用、IDPS によるワークロードの保護、IPSec によるトラフィックの暗号化を実行できます。
RBAC によるポリシーの階層化
グローバル ポリシーを階層化し、評価の順序を設定できます。各階層の制御を、特定のロールのみに対し許可できます。
オブザーバビリティとトラブルシューティング
Antrea のコンポーネントとトレースフローを監視および診断して、IPFIX によりネットワーク フローをエクスポートできます。
重要なユースケースに対応

コンテナ ネットワーク
VMware Tanzu Kubernetes Grid および VMware vSphere 7 with Kubernetes 向けの緊密に統合されたネットワーク ソリューションを利用できます。

NSX によるネットワーク ポリシー管理
NSX との統合により、複数の Kubernetes クラスタにまたがるポリシーの一元的な管理と可視化を実現します。

コンテナを対象とするマイクロセグメンテーションと IDPS
ポッド間のトラフィックを暗号化するとともに、マネージドの Kubernetes クラスタにおいて侵入の検知/防止を実行します。

コンテナ ネットワーク
VMware Tanzu Kubernetes Grid および VMware vSphere 7 with Kubernetes 向けの緊密に統合されたネットワーク ソリューションを利用できます。

NSX によるネットワーク ポリシー管理
NSX との統合により、複数の Kubernetes クラスタにまたがるポリシーの一元的な管理と可視化を実現します。

コンテナを対象とするマイクロセグメンテーションと IDPS
ポッド間のトラフィックを暗号化するとともに、マネージドの Kubernetes クラスタにおいて侵入の検知/防止を実行します。