Co je azure IoT Layered Network Management (Preview)?
Služba Azure IoT Layered Network Management (Preview) je komponenta, která usnadňuje připojení mezi Azure a clustery v izolovaném síťovém prostředí. V průmyslových scénářích se izolovaná síť řídí architekturou SÍTĚ ISA-95/Purdue. Služba Správa vrstvené sítě (Preview) může směrovat síťový provoz z jiné než internetové vrstvy přes internetovou vrstvu a pak do Azure. Před nasazením operací Azure IoT v clusterech Kubernetes s podporou Arc musíte nasadit vrstvenou správu sítě a správně ji nakonfigurovat pro vaše síťové prostředí. Zkontrolujte síťovou architekturu vašeho řešení a použijte službu Layered Network Management, pokud je použitelná a nezbytná pro vaše scénáře. Pokud jste integrovali další mechanismy řízení přístupu k internetu pro izolovanou síť, měli byste porovnat funkce se službou Layered Network Management a zvolit ten, který nejlépe vyhovuje vašim potřebám. Správa vrstvených sítí je volitelná komponenta, která není závislostí pro žádnou funkci služby Azure IoT Operations.
Důležité
Síťová prostředí popsaná v dokumentaci ke správě vrstvených sítí jsou příklady pro testování správy vrstvených sítí. Nejedná se o doporučení, jak vytvořit topologii sítě a clusteru pro produkční využití.
I když je izolace sítě tématem zabezpečení, služba Layered Network Management není navržená pro zvýšení zabezpečení vašeho řešení. Je navržená tak, aby zachovala úroveň zabezpečení původního návrhu co nejvíce a zároveň umožňovala připojení ke službě Azure Arc.
Správa vrstvené sítě (Preview) poskytuje několik výhod, mezi které patří:
- Konfigurace a kompatibilita založená na Kubernetes s mapováním IP adres a síťových adaptérů pro překročení úrovní
- Schopnost připojit zařízení v izolovaných sítích ve velkém měřítku ke službě Azure Arc pro správu životního cyklu aplikací a konfiguraci dříve izolovaných prostředků vzdáleně od jedné řídicí roviny Azure
- Zabezpečení a zásady správného řízení napříč úrovněmi sítě pro zařízení a služby s povolenými seznamy adres URL a auditováním připojení pro deterministické konfigurace sítě
- Nástroje pro pozorovatelnost Kubernetes pro dříve izolovaná zařízení a aplikace napříč úrovněmi
- Výchozí kompatibilita se všemi připojeními služby Azure IoT Operations
Izolované síťové prostředí pro nasazení správy vrstvených sítí (Preview)
Existuje několik způsobů, jak nakonfigurovat vrstvenou správu sítě (Preview) tak, aby překlenovala připojení mezi clustery v izolované síti a službách v Azure. Následující seznam uvádí příklady síťových prostředí a scénářů clusteru pro správu vrstvených sítí.
- Zjednodušený virtuální počítač a síť – Tento scénář používá cluster Azure AKS a virtuální počítač Azure s Linuxem. Potřebujete předplatné Azure s následujícími prostředky:
- Zjednodušená fyzicky izolovaná síť – Vyžaduje alespoň dvě fyzická zařízení (IoT/PC/server) a bezdrátový přístupový bod. Toto nastavení simuluje jednoduchou dvouvrstvý síť (úroveň 3 a úroveň 4). Úroveň 3 je izolovaný cluster a je cílem nasazení operací Azure IoT.
- Bezdrátový přístupový bod se používá k nastavení místní sítě a neposkytuje přístup k internetu.
- Cluster úrovně 4 – cluster s jedním uzlem hostovaný na fyzickém počítači se dvěma síťovými adaptéry, se připojuje k internetu a místní síti. Do tohoto clusteru by se měla nasadit správa vrstvené sítě.
- Cluster úrovně 3 – Jiný cluster s jedním uzlem hostovaný na fyzickém počítači Tento cluster zařízení se připojuje pouze k místní síti.
- Vlastní DNS – Nastavení serveru DNS v místní síti nebo konfiguraci CoreDNS v clusteru úrovně 3 Poskytuje vlastní překlad názvů domén a odkazuje síťový požadavek na IP adresu clusteru úrovně 4.
- Síť ISA-95 – Měli byste zkusit nasadit vrstvenou správu sítě do sítě ISA-95 nebo do předprodukčního prostředí.
Klíčové funkce
Správa vrstvených sítí podporuje komponenty operací Azure IoT v izolovaném síťovém prostředí. Následující tabulka shrnuje podporované funkce a integraci:
| Funkce vrstvené správy sítě | Stav |
|---|---|
| Předávání provozu TLS | Verze Public Preview |
| Auditování provozu – základní: Zdrojové/cílové IP adresy a hodnoty hlaviček | Verze Public Preview |
| Povolení správy prostřednictvím vlastního prostředku Kubernetes | Verze Public Preview |
| Instalace: Integrované prostředí pro instalaci vrstvené správy sítě a dalších komponent operací Azure IoT | Verze Public Preview |
| Reverzní proxy server pro vrstvu 4 OSI (TCP) | Verze Public Preview |
| Podpora předávání přenosů mezi východem a západem pro komponenty operací Azure IoT – ruční nastavení | Verze Public Preview |
| Instalace: Správa vrstvené sítě nasazená jako rozšíření Arc | Verze Public Preview |
Další kroky
- Zjistěte , jak operace Azure IoT fungují ve vrstvené síti?
- Nastavte vrstvenou správu sítě ve zjednodušeném virtuálním počítači a síťovém prostředí , abyste vyzkoušeli příklad s virtuálními prostředky Azure. Je to nejrychlejší způsob, jak zjistit, jak funguje správa vrstvených sítí, aniž byste museli nastavovat fyzické počítače a síť Purdue.