Compartir vía

Configuración de la versión preliminar de Administración de redes superpuestas para usar la versión preliminar de Operaciones de IoT de Azure en una red aislada

  • Artículo

Este tutorial es un ejemplo de implementación de Operaciones de Azure IoT en un entorno especial diferente del escenario predeterminado de Operaciones de IoT de Azure. De forma predeterminada, Operaciones de IoT de Azure se implementa en un clúster habilitado para Arc que tiene acceso directo a Internet. En este escenario, implementará Operaciones de IoT de Azure en un entorno de red aislado. El hardware y el clúster deben cumplir los requisitos previos de Operaciones de IoT de Azure y hay configuraciones adicionales para la red, el sistema operativo host y el clúster. Como resultado, los componentes de Operaciones de IoT de Azure se ejecutan y se conectan a Arc a través del servicio de versión preliminar de Administración de redes superpuestas de Azure IoT.

Importante

Este es un escenario avanzado para Operaciones de IoT de Azure. Debe completar los siguientes pasos para familiarizarse con los conceptos básicos antes de comenzar este escenario avanzado.

No se puede migrar una instancia de Operaciones de IoT de Azure implementada previamente desde su red original a una red aislada. Para este escenario, siga los pasos para comenzar con la creación de nuevos clústeres.

En este ejemplo, habilitará AKS Edge Essentials o clústeres de K3S en la capa aislada de un entorno de red ISA-95 mediante el servicio Administración de redes en capas que se ejecuta en un nivel superior. La arquitectura de red y clúster se describe de la manera siguiente:

  • Un clúster de nodo único de nivel 4 que se ejecuta en una máquina host con acceso directo a Internet.
  • Un DNS personalizado en la red local. Consulte Configuración de DNS personalizado para ver las opciones. Para configurar el entorno rápidamente, debe usar el enfoque CoreDNS en lugar de un servidor DNS.
  • El clúster de nivel 3 que está bloqueado para acceder a Internet. Se conecta al servicio Administración de redes en capas como proxy para todo el tráfico relacionado con Azure Arc.

Para obtener más información, consulte Ejemplo de segmentación lógica con hardware mínimo.

Diagrama de una configuración de red aislada lógica.

Configuración del clúster de Kubernetes de nivel 4 y Administración de redes superpuestas

Después de configurar la red, debe configurar el clúster de Kubernetes de nivel 4. Complete los pasos descritos en Configuración del clúster de nivel 4 de Administración de redes en capas de IoT. En el artículo:

  • Configure una máquina Windows 11 y configure AKS Edge Essentials o configure K3S Kubernetes en una máquina Ubuntu.
  • Implemente y configure el servicio de Administración de redes en capas para que se ejecute en el clúster.

Debe identificar la dirección IP local del equipo host. En pasos posteriores, dirigirá el tráfico de nivel 3 a esta dirección IP con un DNS personalizado.

Después de completar esta sección, el servicio Administración de redes en capas está listo para reenviar el tráfico de red de nivel 3 a Azure.

Configuración del DNS personalizado

En la red local, debe configurar el mecanismo para redirigir todo el tráfico de red al servicio de Administración de redes en capas. Siga los pasos descritos en Configuración de DNS personalizado. En el artículo:

  • Si elige el enfoque de CoreDNS (solo aplicable para el clúster de K3s en L3), puede ir directamente a Configurar y configurar el clúster de nivel 3 y configurar CoreDNS antes de habilitar el clúster de nivel 3.
  • Si decide usar un servidor DNS, siga los pasos para configurar el servidor DNS antes de pasar a la sección siguiente de este artículo.

Configuración y habilitación del clúster de nivel 3 de Arc

El siguiente paso es configurar un clúster habilitado para Arc en el nivel 3 compatible con la implementación de Operaciones de IoT de Azure. Puede elegir AKS Edge Essentials o K3S como plataforma de Kubernetes.

Siga las instrucciones Prepare su clúster Kubernetes habilitado para Azure Arc para configurar y habilitar su clúster K3s.

  1. Prepare el clúster de K3s con acceso a Internet.
  2. Se recomienda instalar el cliente kubectl con estos pasos para asegurarse de que el cliente kubectl esté instalado correctamente para la habilitación de Arc.
  3. Proceda a habilitar Arc en el clúster.
  4. Antes de deshabilitar el acceso a Internet del clúster, también debe completar los requisitos previos para implementar Operaciones de IoT de Azure.
  5. Después de instalar los componentes de software necesarios y configurar el clúster K3s, puede restringir el acceso a Internet para este clúster y configurar el CoreDNS para redirigir el tráfico de red a su servicio de administración de red por niveles en el nivel 4.

Comprobación

Una vez completada la habilitación de Azure Arc del clúster de nivel 3, vaya al grupo de recursos en Azure Portal. Debería ver un recurso de Kubernetes: Azure Arc con el nombre especificado.

  1. Abra la página de información general del recurso.
  2. Compruebe que el estado del clúster es en línea.

Para más información, consulte Acceso a recursos de Kubernetes desde Azure Portal.

Implementación de Operaciones de IoT de Azure

Una vez habilitado el clúster de nivel 3, puede implementar Operaciones de IoT en el clúster. Todos los componentes de Operaciones de IoT se implementan en el clúster de nivel 3 y se conectan a Arc a través del servicio Administración de redes en capas. La canalización de datos también se enruta a través del servicio Administración de redes en capas.

Ahora puede seguir los pasos descritos en Implementación de Operaciones de IoT de Azure en un clúster de Kubernetes habilitado para Arc para implementar Operaciones de IoT en el clúster de nivel 3.

Diagrama de red que muestra las operaciones de IoT que se ejecutan en un clúster de nivel 3.

Pasos siguientes

Una vez implementadas las Operaciones de IoT, puede probar los siguientes tutoriales. Las Operaciones de Azure IoT del clúster de nivel 3 funcionan como se describe en los tutoriales.