Delen via

Gelaagd netwerkbeheer (preview) configureren voor het gebruik van Azure IoT-bewerkingen in een geïsoleerd netwerk

  • Artikel

Dit scenario is een voorbeeld van het implementeren van Azure IoT-bewerkingen in een speciale omgeving die verschilt van het standaardscenario voor Azure IoT Operations. Azure IoT Operations wordt standaard geïmplementeerd in een cluster met Arc-functionaliteit dat directe internettoegang heeft. In dit scenario implementeert u Azure IoT-bewerkingen in een geïsoleerde netwerkomgeving. De hardware en het cluster moeten voldoen aan de vereisten van Azure IoT-bewerkingen en er zijn extra configuraties voor het netwerk, het host-besturingssysteem en het cluster. Als gevolg hiervan worden de Azure IoT Operations-onderdelen uitgevoerd en verbinding gemaakt met Arc via de Azure IoT Layered Network Management-service (preview).

Belangrijk

Dit is een geavanceerd scenario voor Azure IoT-bewerkingen. Voer de volgende stappen uit om vertrouwd te raken met de basisconcepten voordat u aan dit geavanceerde scenario begint.

U kunt een eerder geïmplementeerde Azure IoT-bewerkingen niet migreren van het oorspronkelijke netwerk naar een geïsoleerd netwerk. Volg voor dit scenario de stappen om te beginnen met het maken van nieuwe clusters.

In dit voorbeeld schakelt u AKS Edge Essentials of K3S-clusters in met Arc in de geïsoleerde laag van een ISA-95-netwerkomgeving met behulp van de gelaagde netwerkbeheerservice die op één niveau hierboven wordt uitgevoerd. De netwerk- en clusterarchitectuur worden als volgt beschreven:

  • Een cluster met één knooppunt op niveau 4 dat wordt uitgevoerd op een hostcomputer met directe toegang tot internet.
  • Een aangepaste DNS in het lokale netwerk. Zie de aangepaste DNS configureren voor de opties. Als u de omgeving snel wilt instellen, moet u de CoreDNS-benadering gebruiken in plaats van een DNS-server.
  • Het cluster op niveau 3 dat wordt geblokkeerd voor toegang tot internet. Het maakt verbinding met de gelaagde netwerkbeheerservice als proxy voor al het azure Arc-gerelateerde verkeer.

Zie Voorbeeld van logische segmentatie met minimale hardware voor meer informatie.

Diagram van een logische geïsoleerde netwerkconfiguratie.

Kubernetes-cluster en gelaagd netwerkbeheer op niveau 4 configureren

Nadat u het netwerk hebt geconfigureerd, moet u het Kubernetes-cluster op niveau 4 configureren. Voer de stappen uit in het cluster IoT Gelaagd netwerkbeheer op niveau 4 configureren. In het artikel gaat u het volgende doen:

  • Stel een Windows 11-computer in en configureer AKS Edge Essentials of stel K3S Kubernetes in op een Ubuntu-computer.
  • Implementeer en configureer de gelaagde netwerkbeheerservice die moet worden uitgevoerd op het cluster.

U moet het lokale IP-adres van de hostcomputer identificeren. In latere stappen stuurt u verkeer van niveau 3 naar dit IP-adres met een aangepaste DNS.

Nadat u deze sectie hebt voltooid, is de service Gelaagd netwerkbeheer gereed voor het doorsturen van netwerkverkeer van niveau 3 naar Azure.

De aangepaste DNS configureren

In het lokale netwerk moet u het mechanisme instellen om al het netwerkverkeer om te leiden naar de service Gelaagd netwerkbeheer. Gebruik de stappen in Aangepaste DNS configureren. In het artikel:

  • Als u de CoreDNS-benadering kiest (alleen van toepassing op K3s-cluster in L3), kunt u doorgaan naar het cluster Op niveau 3 configureren en Arc inschakelen en de CoreDNS configureren voordat u het cluster op niveau 3 inschakelt.
  • Als u ervoor kiest om een DNS-server te gebruiken, volgt u de stappen om de DNS-server in te stellen voordat u naar de volgende sectie in dit artikel gaat.

Cluster op niveau 3 configureren en arc inschakelen

De volgende stap is het instellen van een cluster met Arc in niveau 3 dat compatibel is voor het implementeren van Azure IoT Operations. U kunt de AKS Edge Essentials of K3S kiezen als het Kubernetes-platform.

Volg het Kubernetes-cluster met Azure Arc voorbereiden om uw K3s-cluster in te stellen en in te schakelen.

  1. Bereid uw K3s-cluster voor met internettoegang.
  2. Het is raadzaam om de kubectl-client te installeren met deze stappen om ervoor te zorgen dat de kubectl-client correct is geïnstalleerd voor Arc-enablement.
  3. Ga verder met het inschakelen van het cluster.
  4. Voordat u internettoegang van uw cluster uitschakelt, moet u ook de vereisten voor het implementeren van Azure IoT Operations voltooien.
  5. Nadat u de vereiste softwareonderdelen hebt geïnstalleerd en het K3s-cluster hebt ingesteld, kunt u de internettoegang voor dit cluster beperken en de CoreDNS configureren om netwerkverkeer om te leiden naar uw gelaagde netwerkbeheerservice op niveau 4.

Verificatie

Zodra de Azure Arc-activering van het cluster op niveau 3 is voltooid, gaat u naar uw resourcegroep in Azure Portal. U ziet nu een Kubernetes- Azure Arc-resource met de naam die u hebt opgegeven.

  1. Open de overzichtspagina van de resource.
  2. Controleer of de status van het cluster online is.

Zie Toegang tot Kubernetes-resources vanuit de Azure-portal voor meer informatie.

Azure IoT-bewerkingen implementeren

Zodra uw cluster op niveau 3 is ingeschakeld voor Arc, kunt u IoT-bewerkingen implementeren in het cluster. Alle IoT Operations-onderdelen worden geïmplementeerd in het cluster op niveau 3 en maken verbinding met Arc via de service Gelaagd netwerkbeheer. De gegevenspijplijn routeert ook via de service Gelaagd netwerkbeheer.

U kunt nu de stappen in Azure IoT-bewerkingen implementeren naar een Kubernetes-cluster met Arc om IoT-bewerkingen te implementeren in het cluster op niveau 3.

Netwerkdiagram met IoT-bewerkingen die worden uitgevoerd op een cluster op niveau 3.

Volgende stappen

Zodra IoT Operations is geïmplementeerd, kunt u de volgende zelfstudies proberen. De Azure IoT-bewerkingen in uw cluster op niveau 3 werken zoals beschreven in de zelfstudies.