Udostępnij za pośrednictwem

Konfigurowanie zarządzania siecią warstwową (wersja zapoznawcza) do korzystania z operacji usługi Azure IoT w izolowanej sieci

  • Artykuł

Ten przewodnik jest przykładem wdrażania operacji usługi Azure IoT w specjalnym środowisku, które różni się od domyślnego scenariusza operacji usługi Azure IoT. Domyślnie operacje usługi Azure IoT są wdrażane w klastrze z obsługą usługi Arc, który ma bezpośredni dostęp do Internetu. W tym scenariuszu wdrożysz operacje usługi Azure IoT w izolowanym środowisku sieciowym. Sprzęt i klaster muszą spełniać wymagania wstępne operacji usługi Azure IoT i istnieją dodatkowe konfiguracje dla sieci, systemu operacyjnego hosta i klastra. W związku z tym składniki operacji usługi Azure IoT działają i łączą się z usługą Arc za pośrednictwem usługi Azure IoT Layered Network Management (wersja zapoznawcza).

Ważne

Jest to zaawansowany scenariusz operacji usługi Azure IoT. Przed rozpoczęciem tego zaawansowanego scenariusza należy wykonać poniższe kroki, aby zapoznać się z podstawowymi pojęciami.

Nie można migrować wcześniej wdrożonych operacji usługi Azure IoT z oryginalnej sieci do izolowanej sieci. W tym scenariuszu wykonaj kroki, aby rozpocząć tworzenie nowych klastrów.

W tym przykładzie włączysz usługę AKS Edge Essentials lub K3S w izolowanej warstwie środowiska sieciowego ISA-95 przy użyciu usługi Zarządzanie siecią warstwową uruchomioną na jednym poziomie powyżej. Architektura sieci i klastra jest opisana w następujący sposób:

  • Klaster z pojedynczym węzłem poziomu 4 uruchomiony na maszynie hosta z bezpośrednim dostępem do Internetu.
  • Niestandardowy system DNS w sieci lokalnej. Aby uzyskać opcje, zobacz Konfigurowanie niestandardowego systemu DNS . Aby szybko skonfigurować środowisko, należy użyć podejścia CoreDNS zamiast serwera DNS.
  • Klaster poziomu 3, który nie może uzyskiwać dostępu do Internetu. Łączy się ona z usługą Zarządzanie siecią warstwową jako serwer proxy dla całego ruchu powiązanego z usługą Azure Arc.

Aby uzyskać więcej informacji, zobacz Przykład segmentacji logicznej z minimalnym sprzętem.

Diagram logicznej izolowanej konfiguracji sieci.

Konfigurowanie klastra Kubernetes na poziomie 4 i zarządzania siecią warstwową

Po skonfigurowaniu sieci należy skonfigurować klaster Kubernetes poziomu 4. Wykonaj kroki opisane w temacie Konfigurowanie klastra zarządzania siecią warstwową IoT na poziomie 4. W tym artykule wykonasz następujące elementy:

  • Skonfiguruj maszynę z systemem Windows 11 i skonfiguruj usługę AKS Edge Essentials lub skonfiguruj platformę Kubernetes K3S na maszynie z systemem Ubuntu.
  • Wdróż i skonfiguruj usługę Zarządzania siecią warstwową do uruchamiania w klastrze.

Należy zidentyfikować lokalny adres IP maszyny hosta. W kolejnych krokach kierujesz ruch z poziomu 3 do tego adresu IP przy użyciu niestandardowego systemu DNS.

Po ukończeniu tej sekcji usługa Zarządzania siecią warstwową jest gotowa do przekazywania ruchu sieciowego z poziomu 3 do platformy Azure.

Konfigurowanie niestandardowego systemu DNS

W sieci lokalnej należy skonfigurować mechanizm przekierowywania całego ruchu sieciowego do usługi Zarządzania siecią warstwową. Wykonaj kroki opisane w temacie Konfigurowanie niestandardowego systemu DNS. W artykule:

  • Jeśli wybierzesz metodę CoreDNS (dotyczy tylko klastra K3s w warstwie L3), możesz przejść do sekcji Konfigurowanie klastra poziomu 3 i włączanie usługi Arc oraz skonfigurować elementy CoreDNS przed włączeniem klastra poziomu 3 przez usługę Arc.
  • Jeśli zdecydujesz się użyć serwera DNS, wykonaj kroki konfigurowania serwera DNS przed przejściem do następnej sekcji w tym artykule.

Konfigurowanie klastra poziomu 3 i włączanie usługi Arc

Następnym krokiem jest skonfigurowanie klastra z obsługą usługi Arc na poziomie 3 zgodnego z wdrażaniem operacji usługi Azure IoT. Jako platformę Kubernetes możesz wybrać usługę AKS Edge Essentials lub K3S.

Postępuj zgodnie z instrukcjami w artykule Przygotowywanie klastra Kubernetes z włączoną usługą Azure Arc, aby skonfigurować klaster K3s i włączyć go w usłudze Arc.

  1. Przygotuj klaster K3s z dostępem do Internetu.
  2. Zaleca się zainstalowanie klienta kubectl za pomocą tych kroków , aby upewnić się, że klient kubectl jest poprawnie zainstalowany dla usługi Arc-enablement.
  3. Przejdź do klastra z obsługą usługi Arc.
  4. Przed wyłączeniem dostępu do Internetu klastra należy również spełnić wymagania wstępne dotyczące wdrażania operacji usługi Azure IoT.
  5. Po zainstalowaniu wymaganych składników oprogramowania i skonfigurowaniu klastra K3s można ograniczyć dostęp do Internetu dla tego klastra i skonfigurować sieć CoreDNS do przekierowywania ruchu sieciowego do usługi Zarządzania siecią warstwową na poziomie 4.

Weryfikacja

Po zakończeniu włączania usługi Azure Arc klastra poziomu 3 przejdź do grupy zasobów w witrynie Azure Portal. Powinien zostać wyświetlony zasób Kubernetes — Azure Arc z określoną nazwą.

  1. Otwórz stronę przeglądu zasobu.
  2. Sprawdź, czy stan klastra jest w trybie online.

Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu do zasobów platformy Kubernetes w witrynie Azure Portal.

Wdrażanie operacji usługi Azure IoT

Gdy klaster poziomu 3 jest włączony w usłudze Arc, możesz wdrożyć operacje IoT w klastrze. Wszystkie składniki operacji IoT są wdrażane w klastrze poziomu 3 i łączą się z usługą Arc za pośrednictwem usługi Zarządzania siecią warstwową. Potok danych jest również kierowany przez usługę Zarządzanie siecią warstwową.

Teraz możesz wykonać kroki opisane w artykule Wdrażanie operacji usługi Azure IoT w klastrze Kubernetes z obsługą usługi Arc, aby wdrożyć operacje IoT w klastrze poziomu 3.

Diagram sieciowy przedstawiający operacje IoT uruchomione w klastrze poziomu 3.

Następne kroki

Po wdrożeniu operacji IoT możesz wypróbować następujące samouczki. Operacje usługi Azure IoT w klastrze poziomu 3 działają zgodnie z opisem w samouczkach.