Konfigurace správy vrstvené sítě (Preview) pro použití operací Azure IoT v izolované síti

Tento názorný postup je příkladem nasazení operací Azure IoT do speciálního prostředí, které se liší od výchozího scénáře operací Azure IoT. Operace Azure IoT se ve výchozím nastavení nasazují do clusteru s podporou arc, který má přímý přístup k internetu. V tomto scénáři nasadíte operace Azure IoT do izolovaného síťového prostředí. Hardware a cluster musí splňovat požadavky operací Azure IoT a pro síť, hostitelský operační systém a cluster existují další konfigurace. V důsledku toho se komponenty operací Azure IoT spouští a připojují k Arc prostřednictvím služby Azure IoT Layered Network Management (Preview).

Důležité

Jedná se o pokročilý scénář pro operace Azure IoT. Než začnete s tímto pokročilým scénářem, měli byste se seznámit se základními koncepty.

• Nasazení služby Azure IoT Layered Network Management do clusteru AKS
• Přehled nasazení – Operace Azure IoT
• Příprava clusteru Kubernetes – Operace Azure IoT
• Nasazení operací Azure IoT do clusteru Kubernetes s podporou arc – Operace Azure IoT
  • Cloudové závislosti, které vytvoříte pro tuto zkušební verzi, můžete znovu použít, abyste snížili složitost při nastavování operací Azure IoT v prostředí Purdue Network. Například trezor klíčů, spravovaná identita a účet úložiště.

Do izolované sítě nemůžete migrovat dříve nasazené operace Azure IoT z původní sítě. V tomto scénáři začněte vytvořením nových clusterů podle kroků.

V tomto příkladu arc-enable AKS Edge Essentials nebo K3S clustery v izolované vrstvě síťového prostředí ISA-95 pomocí služby Layered Network Management běžící na jedné úrovni výše. Architektura sítě a clusteru je popsaná takto:

• Cluster úrovně 4 s jedním uzlem spuštěný na hostitelském počítači s přímým přístupem k internetu.
• Vlastní DNS v místní síti. Možnosti najdete v části Konfigurace vlastního DNS . Pokud chcete rychle nastavit prostředí, měli byste místo serveru DNS použít přístup CoreDNS .
• Cluster úrovně 3, který je zablokovaný v přístupu k internetu. Připojuje se ke službě Layered Network Management jako proxy pro veškerý provoz související se službou Azure Arc.

Další informace naleznete v tématu Příklad logické segmentace s minimálním hardwarem.

Konfigurace clusteru Kubernetes úrovně 4 a správy vrstvené sítě

Po nakonfigurování sítě je potřeba nakonfigurovat cluster Kubernetes úrovně 4. Proveďte kroky v části Konfigurace clusteru IoT Layered Network Management úrovně 4. V článku:

• Nastavte počítač s Windows 11 a nakonfigurujte AKS Edge Essentials nebo nastavte Kubernetes K3S na počítači s Ubuntu.
• Nasaďte a nakonfigurujte službu Správa vrstvené sítě tak, aby běžela v clusteru.

Potřebujete identifikovat místní IP adresu hostitelského počítače. V pozdějších krocích směrujete provoz z úrovně 3 na tuto IP adresu pomocí vlastního DNS.

Po dokončení této části je služba Layered Network Management připravená k předávání síťového provozu z úrovně 3 do Azure.

Konfigurace vlastního DNS

V místní síti musíte nastavit mechanismus pro přesměrování veškerého síťového provozu do služby Správa vrstvené sítě. Použijte postup konfigurace vlastního DNS. V článku:

• Pokud zvolíte přístup CoreDNS (platí jenom pro cluster K3s v L3), můžete přeskočit ke konfiguraci a povolení služby Arc na cluster úrovně 3 a konfiguraci CoreDNS před povolením clusteru úrovně 3.
• Pokud se rozhodnete použít server DNS, postupujte podle pokynů k nastavení serveru DNS před přechodem na další část tohoto článku.

Konfigurace a povolení clusteru Arc úrovně 3

Dalším krokem je nastavení clusteru s podporou arc na úrovni 3, který je kompatibilní s nasazením operací Azure IoT. Jako platformu Kubernetes můžete zvolit AKS Edge Essentials nebo K3S.

K3S Cluster

Postupujte podle pokynů k nastavení clusteru Kubernetes s podporou Služby Azure Arc a povolení clusteru K3s.

1. Připravte cluster K3s s přístupem k internetu.
2. Doporučujeme nainstalovat klienta kubectl pomocí těchto kroků , aby se zajistilo, že je klient kubectl správně nainstalovaný pro povolení služby Arc.
3. Přejděte ke službě Arc a povolte cluster.
4. Než zakážete internetový přístup ke clusteru, musíte také dokončit požadavky pro nasazení operací Azure IoT.
5. Po instalaci požadovaných softwarových komponent a nastavení clusteru K3s můžete omezit přístup k internetu pro tento cluster a nakonfigurovat CoreDNS tak, aby přesměrovává síťový provoz do služby Layered Network Management na úrovni 4.

AKS Edge Essentials

Postupujte podle pokynů v clusteru Kubernetes s podporou Služby Azure Arc a nastavte a povolte cluster AKS Edge Essentials.

1. Připravte si AKS Edge Essentials s přístupem k internetu.
2. Než zakážete internetový přístup ke clusteru, musíte také dokončit požadavky pro nasazení operací Azure IoT.
3. Po nastavení clusteru AKS Edge Essentials můžete omezit přístup k internetu pro tento cluster a spoléhat se na server DNS, který je připravený z předchozích kroků, a přesměrovat síťový provoz do služby Layered Network Management na úrovni 4.

Ověření

Po dokončení povolení clusteru úrovně 3 ve službě Azure Arc přejděte na webu Azure Portal ke skupině prostředků. Měl by se zobrazit prostředek Kubernetes – Azure Arc s názvem, který jste zadali.

1. Otevřete stránku přehledu prostředků.
2. Ověřte, že je stav clusteru online.

Další informace najdete v tématu Přístup k prostředkům Kubernetes z webu Azure Portal.

Nasazení operací Azure IoT

Jakmile je cluster úrovně 3 povolený arc, můžete do clusteru nasadit operace IoT. Všechny komponenty operací IoT se nasazují do clusteru úrovně 3 a připojují se k Arc prostřednictvím služby Správa vrstvené sítě. Datový kanál také směruje přes službu Správa vrstvené sítě.

Teď můžete postupovat podle kroků v části Nasazení operací Azure IoT do clusteru Kubernetes s podporou arc a nasadit operace IoT do clusteru úrovně 3.

Další kroky

Po nasazení operací IoT můžete vyzkoušet následující kurzy. Operace Azure IoT ve vašem clusteru úrovně 3 fungují podle popisu v kurzech.

• Kurz: Přidání prostředků OPC UA do clusteru Azure IoT Operations
• Kurz: Odeslání telemetrie prostředků do cloudu pomocí konektoru Data Lake pro zprostředkovatele MQTT