AzureのAKS Fleet ManagerがマネージドCiliumクロスクラスターネットワーキングをプレビュー公開——複数AKSクラスター間の統合管理が現実的な選択肢に

MicrosoftがAzure Kubernetes Service（AKS）Fleet Managerに、Ciliumベースのクロスクラスターネットワーキング機能をパブリックプレビューとして公開した（2026年5月22日）。複数のAKSクラスターにまたがるサービスディスカバリー、ネットワークポリシー管理、オブザーバビリティを、Azureのマネージドサービスとして一元的に提供する。

AKS Fleet Managerとは

AKS Fleet Managerは、複数のAKSクラスターを「フリート（艦隊）」として束ね、統一的に管理するためのAzureサービスだ。企業がKubernetesを本番運用するフェーズに移行すると、開発用・ステージング用・本番用・リージョン別・チーム別と、あっという間にクラスター数が増大する。それぞれを個別に管理するのは現実的でなく、フリート管理という概念が生まれた背景はここにある。

今回のプレビューでは、このフリート上でCiliumベースのネットワーク機能が「マネージド」として提供される。これまで各クラスターに個別インストール・個別設定が必要だったCiliumのコントロールプレーンを、Azureが管理してくれるという意味だ。

Ciliumが果たす役割

Ciliumは、Linuxカーネルの拡張機能であるeBPF（extended Berkeley Packet Filter）をベースとしたCNCFのオープンソースプロジェクトで、Kubernetesのネットワーキングとセキュリティを担う事実上の標準ソリューションになりつつある。iptablesに依存する従来のネットワークプラグインと比較して、高いパフォーマンスと可視性を持つのが特徴だ。

今回のマネージドCiliumによるクロスクラスターネットワーキングが提供する主な機能は次の3つだ。

サービスディスカバリー

クラスターAで動くサービスがクラスターBのサービスを名前で探して呼び出せる。通常、クラスター間通信ではIPアドレスやエンドポイントの手動管理が必要になるが、これをCiliumが自動化する。

ネットワークポリシーの統合管理

各クラスターにバラバラに定義していたKubernetesネットワークポリシーを、フリートレベルで一元管理できる。「このネームスペースのPodはフリート内のどのクラスターからも通信できる」といった宣言的な設定が可能になる。

オブザーバビリティ

Ciliumの可視化ツール「Hubble」との統合により、クラスター間を流れるトラフィックの全体像をリアルタイムで把握できる。障害時の原因究明が格段に速くなることが期待される。

実務への影響

マルチクラスター構成の採用障壁が下がる

これまでマルチクラスター構成は「必要性はわかっているが、運用が複雑になりすぎる」という理由で敬遠されてきた。今回のマネージドCiliumにより、その複雑さの大半をAzureに委ねられるようになる。リージョン分散やマルチテナント構成を検討している中堅以上の組織には、現実的な選択肢として浮上してくる。

ゼロトラストネットワーキングへの布石

Ciliumのネットワークポリシーは「許可されていない通信はデフォルトで拒否」という思想に基づいており、ゼロトラストアーキテクチャと親和性が高い。クラスター間通信にも同じ原則を適用できるようになる点は、セキュリティ要件の厳しい金融・医療系のシステムにとっても注目に値する。

現時点ではパブリックプレビュー

本番環境への採用は、GAリリースを待ってからが現実的だ。ただし今のうちに検証環境で試しておくことで、GA時に即座に本番適用できる準備が整う。プレビュー参加には Azure CLI または Azure Portal からフリートリソースのCiliumオプションを有効化するだけで始められる。

筆者の見解

AzureのKubernetesまわりの機能強化は、地道ながらも確実に積み上がっている。AKS Fleet Managerのような「多数のクラスターを束ねる」レイヤーは、エンタープライズの本番Kubernetes運用において長らく欠けていたピースの一つだった。

マネージドCiliumという方向性は理にかなっている。CNCFの事実上の標準ツールをAzureが管理してくれるなら、ユーザーはCiliumの運用ノウハウよりもアーキテクチャ設計に集中できる。eBPFベースのネットワーキングはもはや先端技術ではなく標準になりつつあり、「道のド真ん中を歩く」選択として採用しやすい段階に来ている。

一方で気になるのは、エコシステムの複雑さだ。AKS、Fleet Manager、Cilium、Hubble、Azure CNI Overlayとの関係など、理解すべき概念が積み重なっている。Azureがこれらをうまく抽象化して「難しいことを考えなくていい体験」を提供できるかどうかが、実際の普及を左右するだろう。

「最も多くのワークロードが安全に動作するプラットフォーム」を本気で目指すなら、このネットワーキングレイヤーの成熟は欠かせない。プレビューの動向を引き続き注視したい。

出典: この記事は Microsoft Azure AKS Fleet Manager Cross-Cluster Networking Preview (Managed Cilium) の内容をもとに、筆者の見解を加えて独自に執筆したものです。