¿Qué es la versión preliminar de Administración de redes superpuestas de Azure IoT?
El servicio de administración de red por capas de Azure IoT (versión preliminar) es un componente que facilita la conexión entre Azure y los clústeres en un entorno de red aislado. En escenarios industriales, la red aislada sigue el Arquitectura de red de Purdue/ISA-95. El servicio administración de redes por capas (versión preliminar) puede enrutar el tráfico de red desde una capa orientada a Internet a través de una capa orientada a Internet y a continuación a Azure. Debe implementar la administración de redes superpuestas y configurarla correctamente para el entorno de red antes de implementar las operaciones de Azure IoT en clústeres de Kubernetes habilitados para Arc. Revise la arquitectura de red de la solución y use el servicio administración de redes por capas si es aplicable y necesario para sus escenarios. Si ha integrado otro mecanismo para controlar el acceso a Internet para la red aislada, debe comparar la funcionalidad con el servicio de administración de redes en capas y elegir el que mejor se adapte a sus necesidades. La administración de redes en capas es un componente opcional y no es una dependencia para ninguna característica del servicio Azure IoT Operations.
Importante
Los entornos de red descritos en la documentación de administración de redes en capas son ejemplos para probar la administración de redes en capas. No es una recomendación de cómo se compila la topología de red y clúster para el uso de producción.
Aunque el aislamiento de la red es un tema de seguridad, el servicio de administración de red por capas no está diseñado para aumentar la seguridad de su solución. Está diseñado para mantener el nivel de seguridad del diseño original tanto como sea posible, al tiempo que habilita la conexión a Azure Arc.
La administración de redes en capas (versión preliminar) proporciona varias ventajas, entre las que se incluyen:
- Configuración y compatibilidad basada en Kubernetes con la asignación de IP y NIC para cruzar niveles
- Capacidad de conectar dispositivos en redes aisladas a gran escala a Azure Arc para la administración del ciclo de vida y la configuración de las aplicaciones de recursos aislados previamente de forma remota desde un único plano de control de Azure
- Seguridad y gobernanza en los niveles de red para dispositivos y servicios con listas de direcciones URL permitidas y auditoría de conexión para configuraciones de red deterministas
- Herramientas de observabilidad de Kubernetes para dispositivos y aplicaciones previamente aislados entre niveles
- Compatibilidad predeterminada con todas las conexiones del servicio de operaciones de Azure IoT.
Entorno de red aislado para implementar la administración de redes en capas (versión preliminar)
Hay varias maneras de configurar la administración de redes en capas (versión preliminar) para conectar la conexión entre clústeres de la red aislada y los servicios de Azure. A continuación se enumeran los entornos de red de ejemplo y los escenarios de clúster para la administración de redes en capas.
- Una máquina virtual simplificada y una red : en este escenario se usa un clúster de Azure AKS y una máquina virtual Linux de Azure. Necesita una suscripción de Azure a los siguientes recursos:
- Un clúster de AKS para la capa 4 y 5.
- Una máquina virtual Linux de Azure para la capa 3.
- Una red simplificada aislada físicamente: requiere dos dispositivos físicos (IoT/PC/servidor) y un punto de acceso inalámbrico. Esta configuración simula una red simple de dos niveles (nivel 3 y nivel 4). El nivel 3 es el clúster aislado y es el destino para implementar las operaciones de Azure IoT.
- El punto de acceso inalámbrico se usa para configurar una red local y no proporciona acceso a Internet.
- Clúster de nivel 4: un clúster de nodo único hospedado en una máquina física de NIC dual, se conecta a Internet y a la red local. La administración de redes superpuestas debe implementarse en este clúster.
- Clúster de nivel 3: otro clúster de nodo único hospedado en una máquina física. Este clúster de dispositivos solo se conecta a la red local.
- DNS personalizado: configuración del servidor DNS en la red local o en la configuración de CoreDNS en el clúster de nivel 3. Proporciona resolución de nombres de dominio personalizado y señala la solicitud de red a la dirección IP del clúster de nivel 4.
- Red ISA-95: Debe intentar implementar la administración de redes en capas en una red ISA-95 o en un entorno de preproducción.
Características clave
La administración de redes en capas admite los componentes de operaciones de Azure IoT en un entorno de red aislado. En la tabla siguiente se resumen las características y la integración admitidas:
Características de administración de redes en capas | Estado |
---|---|
Reenvío del tráfico TLS | Versión preliminar pública |
Auditoría de tráfico: Básico: direcciones IP de origen/destino y valores de encabezado | Versión preliminar pública |
Administración de listas de permitidos a través de un Recurso personalizado de Kubernetes | Versión preliminar pública |
Instalación: Experiencia de instalación integrada de administración de redes en capas y otros componentes de operaciones de Azure IoT | Versión preliminar pública |
Proxy inverso para OSI Layer4 (TCP) | Versión preliminar pública |
Asistencia con el reenvío de tráfico este-oeste para componentes de operaciones de Azure IoT: configuración manual | Vista previa pública |
Instalación: Administración de redes en capas implementadas como una extensión de Arc | Vista previa pública |
Pasos siguientes
- Obtenga más información: ¿Cómo funcionan las Operaciones de IoT de Azure en la red en capas?
- Configuración de la administración de redes en capas en una máquina virtual simplificada y un entorno de red para probar un ejemplo con recursos virtuales de Azure. Es la forma más rápida de ver cómo funciona la administración de redes superpuestas sin tener que configurar máquinas físicas y Purdue Network.