次の方法で共有

レイヤード ネットワークでの Azure IoT Operations のしくみ

  • [アーティクル]

Azure IoT Layered Network Management (プレビュー) サービスを使用して、階層化されたネットワーク環境に Azure IoT Operations をデプロイできます。 このサービスにより、Azure IoT Operations は、複数の分離されたネットワーク レイヤーがある産業用ネットワーク環境で機能できるようになります。

Azure IoT Operations の産業シナリオ

Azure IoT Operations のアーキテクチャの概要」で説明している基本的なアーキテクチャでは、Azure IoT Operations のすべてのコンポーネントが、インターネットに接続された単一のクラスターにデプロイされます。 この種類の環境では、コンポーネント間の接続と、コンポーネントと Azure 間の接続が既定で有効になります。

ただし、多くの産業シナリオでは、さまざまな用途のコンピューティング ユニットが別々のネットワーク内に配置されています。 次に例を示します。

  • 工場現場の資産とサーバー
  • データ センター内のデータ収集およびデータ処理ソリューション
  • インフォメーション ワーカーによるビジネス ロジック アプリケーション

場合によっては、ネットワーク設計に、ファイアウォールの背後に配置されるか、インターネットから物理的に切断された単一の分離されたネットワークが含まれることがあります。 それ以外の場合、ISA-95/Purdue ネットワーク アーキテクチャなど、より複雑な階層化されたネットワーク トポロジが構成されます。

Azure IoT Layered Network Management は、さまざまな種類の分離されたネットワーク環境で Azure とクラスター間の接続を容易にするように設計されています。 必要に応じて、最上位の分離レイヤーおよび入れ子になった分離レイヤーで Azure IoT Operations が機能できるようにします。

Layered Network Management (プレビュー) のしくみ

次の図は、分離されたネットワークから Azure Arc にトラフィックをリダイレクトするメカニズムを示しています。ここでは、基になるロジックについて説明します。 このメカニズムを実現するための具体的な手順については、Azure IoT Layered Network Management の構成に関する記事を参照してください。

  1. Arc エージェントまたは拡張機能が、対応するクラウド側サービスに接続しようとして、DNS を使用してターゲット サービス エンドポイントのドメイン名を解決します。

  2. カスタム DNS によって、サービス エンドポイントの実際の IP アドレスではなく、上位レベルの Layered Network Management インスタンスの IP アドレスが返されます。

  3. Arc 拡張機能によって、その IP アドレスを使用して Layered Network Management インスタンスへの接続が開始されます。

  4. Layered Network Management インスタンスがインターネットに接続するレベルにある場合、トラフィックはターゲットの Arc サービス エンドポイントに転送されます。 Layered Network Management インスタンスが最上位以外のレベルにある場合、トラフィックは 1 つ上のレベルの Layered Network Management インスタンスに転送され、同じ処理が行われます。

Note

Layered Network Management によってインターネット トラフィックが転送されるのは、転送先が許可リストに載っている場合のみです。

トラフィックをリダイレクトする Layered Network Management の図。

レイヤード ネットワークでの Azure IoT Operations の例

次の図は、複数のネットワーク レイヤー内の複数のクラスターにデプロイされる Azure IoT Operations の例です。 Purdue ネットワーク パラダイムに基づいて、レベル 4 はエンタープライズ ネットワーク、レベル 3 は運用と制御レイヤー、レベル 2 はコントローラー システム レイヤーです。 さらに、プロトタイプのネットワークでは、レベル 4 のみがインターネットに直接アクセスできます。

Purdue ネットワーク アーキテクチャにデプロイされた Azure IoT Operations の図。

図に示す例では、Azure IoT Operations はレベル 2 から 4 までにデプロイされています。 レベル 3 とレベル 4 では、Layered Network Management サービスが、1 つ下のレベルであるレイヤーからネットワーク トラフィックを受信して転送するように構成されています。 この転送メカニズムを使用すると、このデプロイに示されているすべてのクラスターを Azure に接続できるため、すべて Arc 対応になります。 Arc に接続すると、ユーザーは、サーバー、クラスター、Arc 対応サービス ワークロードなどの Arc 対応エンドポイントをクラウドから管理できます。

追加の構成により、Layered Network Management サービスは、東西トラフィックを転送することもできます。 このルートにより、Azure IoT Operations コンポーネントは上位レベルの他のコンポーネントにデータを送信し、下位レイヤーからクラウドへのデータ パイプラインを形成できます。 マルチレイヤー ネットワークでは、アーキテクチャとデータ フローのニーズに基づいて、Azure IoT Operations コンポーネントを複数のレイヤーにデプロイできます。 この例では、個々のコンポーネントを配置する場所に関するいくつかの一般的なアイデアを示しています。

  • OPC UA 用コネクタは、資産および OPC UA サーバーに近い下位レイヤーに配置できます。
  • データは各レイヤーの MQ コンポーネントを介してクラウド側に転送されます。
  • データフロー コンポーネントは通常、大量のコンピューティング容量を持つ可能性が最も高いレイヤーとして、またクラウドに送信する前にデータを準備するための最終地点として、最上位レイヤーに配置されます。

次のステップ