次の方法で共有

分離されたネットワークで Azure IoT Operations を使うように Layered Network Management (プレビュー) を構成する

  • [アーティクル]

このチュートリアルでは、既定の Azure IoT Operations のシナリオとは異なる特殊な環境に Azure IoT Operations をデプロイする例を示します。 既定では、Azure IoT Operations は、インターネットに直接アクセスできる Arc 対応クラスターにデプロイされます。 このシナリオでは、Azure IoT Operations を分離されたネットワーク環境にデプロイします。 ハードウェアとクラスターは Azure IoT Operations の前提条件を満たしている必要があり、ネットワーク、ホスト OS、クラスターには追加の構成があります。 結果として、Azure IoT Operations コンポーネントが実行され、Azure IoT Layered Network Management (プレビュー) サービスを通じて Arc に接続されます。

重要

これは、Azure IoT Operations の高度なシナリオです。 この高度なシナリオを開始する前に、以下のステップを完了して基本概念を理解する必要があります。

以前にデプロイされた Azure IoT Operations を元のネットワークから分離されたネットワークに移行することはできません。 このシナリオでは、以下の手順に従って新しいクラスターの作成を開始します。

この例では、1 つ上のレベルで実行されている階層型ネットワーク管理サービスを使って、ISA-95 ネットワーク環境の分離レイヤーで AKS Edge Essentials または K3S クラスターを Arc 対応にします。 ネットワークとクラスターのアーキテクチャは次のように説明されます。

  • インターネットに直接アクセスできるホスト コンピューター上で実行されるレベル 4 の単一ノード クラスター。
  • ローカル ネットワーク内のカスタム DNS。 オプションについては、「カスタム DNS の構成」を参照してください。 環境を迅速に設定するには、DNS サーバーではなく CoreDNS アプローチを使う必要があります。
  • インターネットへのアクセスがブロックされているレベル 3 のクラスター。 これは、すべての Azure Arc 関連トラフィックのプロキシとして階層型ネットワーク管理サービスに接続します。

詳細については、「最小限のハードウェアを使った論理セグメント化の例」を参照してください。

論理分離ネットワーク構成の図。

レベル 4 の Kubernetes クラスターと Layered Network Management を構成する

ネットワークを構成した後、レベル 4 の Kubernetes クラスターを構成する必要があります。 「IoT Layered Network Management レベル 4 クラスターを構成する」の手順を完了します。 この記事では、次のことを行います。

  • Windows 11 マシンを設定して AKS Edge Essentials を構成するか、Ubuntu マシンで K3S Kubernetes を設定します。
  • クラスター上で実行するように階層型ネットワーク管理サービスをデプロイして構成します。

ホスト マシンのローカル IP を特定する必要があります。 後の手順では、カスタム DNS を使ってレベル 3 からのトラフィックをこの IP アドレスに転送します。

このセクションを完了すると、階層型ネットワーク管理サービスでレベル 3 から Azure にネットワーク トラフィックを転送する準備が整います。

カスタム DNS を構成する

ローカル ネットワークでは、すべてのネットワーク トラフィックを階層型ネットワーク管理サービスにリダイレクトするメカニズムを設定する必要があります。 「カスタム DNS を構成する」の手順を使います。 この記事では、次の手順を実行します。

  • CoreDNS アプローチ (L3 の K3s クラスターにのみ適用可能) を選んだ場合は、"レベル 3 クラスターを構成して Arc を有効にする" に進み、レベル 3 クラスターを Arc 対応にする前に CoreDNS を構成できます。
  • "DNS サーバー" の使用を選んだ場合は、この記事の次のセクションに進む前に、手順に従って DNS サーバーを設定します。

レベル 3 クラスターを構成して Arc を有効にする

以下の手順では、Azure IoT Operations のデプロイと互換性のあるレベル 3 で Arc 対応クラスターを設定します。 Kubernetes プラットフォームとして AKS Edge Essentials または K3S のいずれかを選択できます。

Azure Arc 対応 Kubernetes クラスターを準備する」に従って、ご利用の K3s クラスターを設定して Arc 対応にします。

  1. インターネットに接続された K3s クラスターを準備します。
  2. 次の手順で kubectl クライアントをインストールして、Arc 対応の kubectl クライアントが適切にインストールされていることを確認することをお勧めします。
  3. クラスターを ARC 対応にする手順に進みます。
  4. クラスターのインターネット アクセスを無効にする前に、Azure IoT Operations をデプロイするための前提条件も完了する必要があります。
  5. 必要なソフトウェア コンポーネントをインストールして K3s クラスターを設定したら、このクラスターのインターネット アクセスを制限し、CoreDNS を構成して、レベル 4 の Layered Network Management サービスへのネットワーク トラフィックをリダイレクトできます。

検証

レベル 3 クラスターの Azure Arc 有効化が完了したら、Azure portal でリソース グループに移動します。 指定した名前の Kubernetes - Azure Arc リソースが表示されます。

  1. リソースの [概要] ページを開きます。
  2. クラスターの状態オンラインであることを確認します。

詳細については、「Azure portal から Kubernetes リソースにアクセスする」をご覧ください。

Azure IoT Operations をデプロイする

レベル 3 クラスターが Arc 対応になったら、IoT 操作をクラスターにデプロイできます。 すべての IoT Operations コンポーネントがレベル 3 クラスターにデプロイされ、レイヤード ネットワーク管理サービスを介して Arc に接続されます。 また、データ パイプラインは、レイヤード ネットワーク管理サービスを介してルーティングされます。

これで、「Arc 対応 Kubernetes クラスターに Azure IoT Operations をデプロイする」の手順に従って、IoT Operations をレベル 3 のクラスターにデプロイできるようになりました。

レベル 3 クラスターで実行されている IoT 操作を示すネットワーク図。

次のステップ

IoT Operations がデプロイされたら、次のチュートリアルを試すことができます。 レベル 3 のクラスター内の Azure IoT Operations は、このチュートリアルの説明に従って機能します。