Configurare Gestione rete a più livelli (anteprima) per l'uso delle operazioni IoT di Azure in una rete isolata

Questa procedura dettagliata è un esempio di distribuzione delle operazioni di Azure IoT in un ambiente speciale diverso da quello predefinito per le operazioni IoT di Azure. Per impostazione predefinita, Operazioni di Azure IoT viene distribuito in un cluster abilitato per Arc con accesso diretto a Internet. In questo scenario, si distribuisce Operazioni di Azure IoT in un ambiente di rete isolato. L'hardware e il cluster devono soddisfare i prerequisiti delle operazioni IoT di Azure e sono disponibili configurazioni aggiuntive per la rete, il sistema operativo host e il cluster. Di conseguenza, i componenti di Azure IoT Operations vengono eseguiti e si connettono ad Arc tramite il servizio Azure IoT Layered Network Management (anteprima).

Importante

Si tratta di uno scenario avanzato per Operazioni di Azure IoT. Prima di iniziare questo scenario avanzato, è necessario completare i passaggi seguenti per acquisire familiarità con i concetti di base.

• Distribuire Gestione di rete su più livelli di Azure IoT in un cluster del servizio Azure Kubernetes
• Panoramica della distribuzione - Operazioni IoT di Azure
• Preparare il cluster Kubernetes - Operazioni IoT di Azure
• Distribuire le operazioni di Azure IoT in un cluster Kubernetes abilitato per Arc - Operazioni di Azure IoT
  • È possibile riutilizzare le dipendenze cloud create per questa versione di valutazione per ridurre la complessità durante la configurazione delle operazioni di Azure IoT in un ambiente di rete purdue. Ad esempio, Insieme di credenziali delle chiavi, identità gestita e account di archiviazione.

Non è possibile eseguire la migrazione di una distribuzione precedente di Operazioni di Azure IoT dalla rete originale a una rete isolata. Per questo scenario, seguire la procedura indicata per iniziare la creazione di nuovi cluster.

In questo esempio, si abilitano i cluster Edge Essentials o K3S del servizio Azure Kubernetes nel livello isolato di un ambiente di rete ISA-95 tramite il servizio Gestione di rete su più livelli in esecuzione a un livello superiore. Le architetture di rete e cluster vengono descritte di seguito:

• Cluster a nodo singolo di livello 4 in esecuzione in un computer host con accesso diretto a Internet.
• DNS personalizzato nella rete locale. Per le opzioni, vedere Configurare il DNS personalizzato. Per configurare rapidamente l'ambiente, è consigliabile usare l'approccio CoreDNS anziché un server DNS.
• Il cluster di livello 3 viene bloccato per l'accesso a Internet. Per questo motivo, si connette al servizio Gestione di rete su più livelli che funge da proxy per tutto il traffico correlato ad Azure Arc.

Per altre informazioni, vedere Esempio di segmentazione logica con hardware minimo.

Configurare il cluster Kubernetes di livello 4 e la gestione della rete a più livelli

Dopo aver configurato la rete, è necessario configurare il cluster Kubernetes di livello 4. Completare la procedura descritte in Configurare il cluster di livello 4 di Gestione di rete su più livelli. Nell'articolo, si:

• Configura un computer Windows 11 e AKS Edge Essentials o Kubernetes K3S in un computer Ubuntu.
• Distribuisce e configura il servizio Gestione di rete su più livelli per l'esecuzione nel cluster.

È necessario identificare l'indirizzo IP locale del computer host. Nei passaggi successivi, si indirizza il traffico dal livello 3 a questo indirizzo IP con un DNS personalizzato.

Al termine di questa sezione, il servizio Gestione di rete su più livelli è pronto per l'inoltro del traffico di rete dal livello 3 ad Azure.

Configurare il DNS personalizzato

Nella rete locale, è necessario configurare il meccanismo per reindirizzare tutto il traffico di rete al servizio Gestione di rete su più livelli. Usare la procedura descritta in Configurare il DNS personalizzato. Nell'articolo:

• Se si sceglie l'approccio CoreDNS (applicabile solo per il cluster K3s in L3), è possibile passare a Configura e Arc abilitare il cluster di livello 3 e configurare CoreDNS prima che il cluster Arc abiliti il livello 3.
• Se si sceglie di usare un server DNS, seguire la procedura per configurarlo prima di passare alla sezione successiva di questo articolo.

Configurare e abilitare cluster di livello 3 per Arc

Il passaggio successivo consiste nel configurare un cluster abilitato per Arc nel livello 3 compatibile per la distribuzione di Operazioni di Azure IoT. È possibile scegliere AKS Edge Essentials o K3S come piattaforma di Kubernetes.

Cluster K3S

Seguire Preparare il cluster Kubernetes abilitato per Azure Arc per configurare e abilitare Arc il cluster K3s.

1. Preparare il cluster K3s con accesso a Internet.
2. È consigliabile installare il client kubectl con questi passaggi per assicurarsi che il client kubectl sia installato correttamente per l'abilitazione di Arc.
3. Passare ad Arc-enable the cluster( Abilitare Arc).
4. Prima di disabilitare l'accesso a Internet del cluster, è necessario completare anche i prerequisiti per la distribuzione delle operazioni IoT di Azure.
5. Dopo aver installato i componenti software necessari e aver configurato il cluster K3s, è possibile limitare l'accesso a Internet per questo cluster e configurare CoreDNS per reindirizzare il traffico di rete al servizio Gestione rete a più livelli al livello 4.

AKS Edge Essentials

Seguire Preparare il cluster Kubernetes abilitato per Azure Arc per configurare e abilitare Arc il cluster Edge Essentials del servizio Azure Kubernetes.

1. Preparare Il servizio Azure Kubernetes Edge Essentials con accesso a Internet.
2. Prima di disabilitare l'accesso a Internet del cluster, è necessario completare anche i prerequisiti per la distribuzione delle operazioni IoT di Azure.
3. Dopo aver configurato il cluster Azure Kubernetes Edge Essentials, è possibile limitare l'accesso a Internet per questo cluster e basarsi sul server DNS preparato dai passaggi precedenti per reindirizzare il traffico di rete al servizio Gestione rete a più livelli al livello 4.

Verifica

Al termine dell'abilitazione del cluster di livello 3 da parte di Azure Arc, passare al gruppo di risorse nel portale di Azure. Verrà visualizzata una risorsa Kubernetes - Azure Arc con il nome specificato.

1. Aprire la pagina di panoramica della risorsa.
2. Verificare che lo stato del cluster sia online.

Per altre informazioni, vedere Accedere alle risorse di Kubernetes dal portale di Azure.

Distribuire le operazioni di Azure IoT

Dopo aver abilitato il cluster di livello 3 per Arc, è possibile distribuire Operazioni IoT nel cluster. Tutti i componenti di operazioni IoT vengono distribuiti nel cluster di livello 3 e si connettono ad Arc tramite il servizio Gestione di rete su più livelli. La pipeline di dati viene anche instradata tramite il servizio Gestione di rete su più livelli.

È ora possibile seguire i passaggi descritti in Distribuire le operazioni di Azure IoT in un cluster Kubernetes abilitato per Arc per distribuire le operazioni IoT nel cluster di livello 3.

Passaggi successivi

Dopo aver distribuito le operazioni IoT, è possibile provare le esercitazioni seguenti. Le operazioni di Azure IoT nel cluster di livello 3 funzionano come descritto nelle esercitazioni.

• Esercitazione: Aggiungere asset OPC UA al cluster operazioni IoT di Azure
• Esercitazione: Inviare dati di telemetria degli asset al cloud usando il connettore Data Lake per il broker MQTT