Udostępnij za pośrednictwem


Co to jest usługa Azure IoT Layered Network Management (wersja zapoznawcza)?

Usługa Azure IoT Layered Network Management (wersja zapoznawcza) to składnik ułatwiający połączenie między platformą Azure i klastrami w izolowanym środowisku sieciowym. W scenariuszach przemysłowych izolowana sieć jest zgodna z architekturą sieci ISA-95/Purdue. Usługa Zarządzanie siecią warstwową (wersja zapoznawcza) może kierować ruch sieciowy z warstwy połączonej z Internetem za pośrednictwem warstwy połączonej z Internetem, a następnie do platformy Azure. Przed wdrożeniem operacji usługi Azure IoT w klastrach Kubernetes z włączoną usługą Arc należy wdrożyć zarządzanie siecią warstwową i skonfigurować ją prawidłowo dla środowiska sieciowego. Przejrzyj architekturę sieci swojego rozwiązania i użyj usługi Zarządzania siecią warstwową, jeśli jest ona odpowiednia i niezbędna dla Twoich scenariuszy. Jeśli zintegrowano inne mechanizmy kontrolowania dostępu do Internetu dla izolowanej sieci, należy porównać funkcje z usługą Zarządzanie siecią warstwową i wybrać ten, który odpowiada twoim potrzebom. Zarządzanie siecią warstwową jest składnikiem opcjonalnym i nie jest to zależność dla żadnej funkcji usługi Azure IoT Operations.

Ważne

Środowiska sieciowe opisane w dokumentacji zarządzania siecią warstwową to przykłady testowania zarządzania siecią warstwową. Nie jest to zalecenie dotyczące tworzenia topologii sieci i klastra na potrzeby użycia produkcyjnego.

Mimo że izolacja sieci jest tematem zabezpieczeń, usługa Zarządzania siecią warstwową nie jest przeznaczona do zwiększania bezpieczeństwa rozwiązania. Jest ona przeznaczona do utrzymania poziomu zabezpieczeń oryginalnego projektu tak bardzo, jak to możliwe, przy jednoczesnym włączeniu połączenia z usługą Azure Arc.

Zarządzanie siecią warstwową (wersja zapoznawcza) zapewnia kilka korzyści, takich jak:

  • Konfiguracja oparta na platformie Kubernetes i zgodność z mapowaniem adresów IP i kart interfejsu sieciowego dla poziomów przekraczania
  • Możliwość łączenia urządzeń w izolowanych sieciach na dużą skalę z usługą Azure Arc na potrzeby zarządzania cyklem życia aplikacji i konfiguracji wcześniej odizolowanych zasobów zdalnie z jednej płaszczyzny sterowania platformy Azure
  • Zabezpieczenia i ład na różnych poziomach sieci dla urządzeń i usług z listami dozwolonymi adresów URL i inspekcją połączeń na potrzeby deterministycznych konfiguracji sieci
  • Narzędzia do obserwacji platformy Kubernetes dla wcześniej izolowanych urządzeń i aplikacji na różnych poziomach
  • Domyślna zgodność ze wszystkimi połączeniami usługi Azure IoT Operations

Diagram zarządzania siecią warstwową.

Izolowane środowisko sieciowe do wdrażania zarządzania siecią warstwową (wersja zapoznawcza)

Istnieje kilka sposobów konfigurowania zarządzania siecią warstwową (wersja zapoznawcza) w celu łączenia połączenia między klastrami w izolowanej sieci i usługach na platformie Azure. Poniżej wymieniono przykładowe środowiska sieciowe i scenariusze klastra dla zarządzania siecią warstwową.

  • Uproszczona maszyna wirtualna i sieć — w tym scenariuszu jest używany klaster usługi Azure AKS i maszyna wirtualna z systemem Linux platformy Azure. Potrzebujesz subskrypcji platformy Azure następujących zasobów:
  • Uproszczona fizycznie izolowana sieć — wymaga co najmniej dwóch urządzeń fizycznych (IoT/PC/server) i punktu dostępu bezprzewodowego. Ta konfiguracja symuluje prostą sieć dwuwarstwową (poziom 3 i poziom 4). Poziom 3 jest izolowanym klastrem i jest celem wdrażania operacji usługi Azure IoT.
    • Punkt dostępu bezprzewodowego służy do konfigurowania sieci lokalnej i nie zapewnia dostępu do Internetu.
    • Klaster poziomu 4 — klaster z jednym węzłem hostowany na maszynie fizycznej z podwójną kartą sieciową, łączy się z Internetem i siecią lokalną. Zarządzanie siecią warstwową należy wdrożyć w tym klastrze.
    • Klaster poziomu 3 — inny klaster z jednym węzłem hostowany na maszynie fizycznej. Ten klaster urządzeń łączy się tylko z siecią lokalną.
    • Niestandardowy system DNS — konfiguracja serwera DNS w sieci lokalnej lub konfiguracji CoreDNS na poziomie 3 klastra. Zapewnia niestandardowe rozpoznawanie nazw domen i wskazuje żądanie sieciowe do adresu IP klastra poziomu 4.
  • Sieć ISA-95 — należy spróbować wdrożyć zarządzanie siecią warstwową w sieci ISA-95 lub w środowisku przedprodukcyjnym.

Kluczowe cechy i funkcje

Zarządzanie siecią warstwową obsługuje składniki operacji usługi Azure IoT w izolowanym środowisku sieciowym. Poniższa tabela zawiera podsumowanie obsługiwanych funkcji i integracji:

Funkcje zarządzania siecią warstwową Stan
Przesyłanie dalej ruchu TLS Publiczna wersja zapoznawcza
Inspekcja ruchu — podstawowa: źródłowe/docelowe adresy IP i wartości nagłówka Publiczna wersja zapoznawcza
Zarządzanie listą dozwolonych za pośrednictwem zasobu niestandardowego platformy Kubernetes Publiczna wersja zapoznawcza
Instalacja: zintegrowane środowisko instalacji zarządzania siecią warstwową i innych składników operacji usługi Azure IoT Publiczna wersja zapoznawcza
Zwrotny serwer proxy dla warstwy OSI 4 (TCP) Publiczna wersja zapoznawcza
Obsługa przekierowywania ruchu wschodnio-zachodniego dla składników operacji usługi Azure IoT — konfiguracja ręczna Publiczna wersja zapoznawcza
Instalacja: Zarządzanie siecią warstwową wdrożone jako rozszerzenie usługi Arc Publiczna wersja zapoznawcza

Następne kroki