Compartilhar via

Configurar o Gerenciamento de Rede em Camadas (versão prévia) para usar as Operações do Azure IoT (versão prévia) em uma rede isolada

  • Artigo

Este passo a passo é um exemplo de implantação das Operações do Azure IoT em um ambiente especial diferente do cenário de Operações do Azure IoT padrão. Por padrão, as Operações do Azure IoT são implantadas em um cluster habilitado para Arc que tem acesso direto à Internet. Nesse cenário, você implanta as Operações do Azure IoT em um ambiente de rede isolado. O hardware e o cluster devem atender aos pré-requisitos das Operações do Azure IoT e há configurações extras para a rede, o SO do host e o cluster. Como resultado, os componentes das Operações do Azure IoT são executados e se conectam ao Arc por meio do serviço Gerenciamento de Rede em Camadas do Azure IoT (versão prévia).

Importante

Este é um cenário avançado para as Operações do Azure IoT. Você deve concluir as etapas a seguir para se familiarizar com os conceitos básicos antes de iniciar esse cenário avançado.

Você não pode migrar Operações do Azure IoT implantadas anteriormente da sua rede original para uma rede isolada. Para esse cenário, siga as etapas para começar a criar novos clusters.

Neste exemplo, habilite clusters K3S ou o AKS Edge Essentials habilitado para Arc em uma camada isolada do ambiente de rede ISA-95 usando o serviço de Gerenciamento de Rede em Camadas executando em um nível acima. A arquitetura de rede e de cluster é descrita da seguinte maneira:

  • Um cluster de nó único de nível 4 em execução em um computador host com acesso direto à Internet.
  • Um DNS personalizado na rede virtual. Leia Configurar DNS personalizado para conferir as opções. Para configurar o ambiente rapidamente, você deve usar a abordagem CoreDNS em vez de um servidor DNS.
  • O cluster de nível 3 que está impedido de acessar a Internet. Ele se conecta ao serviço de Gerenciamento de Rede em Camadas como um proxy para todo o tráfego relacionado ao Azure Arc.

Para obter mais informações, consulte Exemplo de segmentação lógica com hardware mínimo.

Diagrama de uma configuração de rede isolada lógica.

Configurar um cluster do Kubernetes de nível 4 e o Gerenciamento de Rede em Camadas

Depois de configurar a rede, você precisará configurar o cluster do Kubernetes de nível 4. Complete as etapas em Configurar o cluster nível 4 de Gerenciamento de Rede em Camadas IoT. No artigo, você vai:

  • Configurar um computador Windows 11 e configurar o AKS Edge Essentials ou configurar o Kubernetes K3S em um computador Ubuntu.
  • Implantar e configurar o serviço de Gerenciamento de Rede em Camadas para ser executado no cluster.

Você precisa identificar o IP local do computador host. Em etapas posteriores, você direciona o tráfego do nível 3 para esse endereço IP com um DNS personalizado.

Depois de concluir esta seção, o serviço de Gerenciamento de Rede em Camadas estará pronto para encaminhar o tráfego do nível 3 para o Azure.

Configurar o DNS personalizado

Na rede local, você precisa configurar o mecanismo para redirecionar todo o tráfego para o serviço de Gerenciamento de Rede em Camadas. Siga as etapas em Configurar DNS personalizado. No artigo:

  • Se você escolher a abordagem CoreDNS (aplicável apenas para o cluster K3s em L3), pode pular para Configurar e habilitar o Arc no cluster de nível 3 e configurar o CoreDNS antes de habilitar o Arc no cluster de nível 3.
  • Se você optar por usar um servidor DNS, siga as etapas para configurar o servidor DNS antes de passar para a próxima seção neste artigo.

Configurar e habilitar o cluster de nível 3 do Arc

A próxima etapa é configurar um cluster habilitado para Arc de nível 3 compatível para implantar Operações do Azure IoT. Você pode escolher o AKS Edge Essentials ou o K3S como a plataforma Kubernetes.

Siga as etapas de Preparar seu cluster Kubernetes habilitado para Azure Arc para configurar e habilitar o Arc no seu cluster K3s.

  1. Prepare seu cluster K3s com acesso à Internet.
  2. É recomendável instalar o cliente kubectl com estas etapas para garantir que o cliente kubectl esteja instalado corretamente para habilitação do Arc.
  3. Prossiga para habilitar o Arc no cluster.
  4. Antes de desabilitar o acesso à Internet do cluster, você também precisa concluir os Pré-requisitos para implantação das Operações do Azure IoT.
  5. Depois de instalar os componentes de software necessários e configurar o cluster K3s, você pode restringir o acesso à Internet para esse cluster e configurar o CoreDNS para redirecionar o tráfego de rede para seu serviço de Gerenciamento de rede em camadas no nível 4.

Verificação

Após a habilitação do Azure Arc no cluster nível 3 ser concluída, navegue até o seu grupo de recursos no portal do Azure. Você deverá ver um recurso Kubernetes – Azure Arc com o nome especificado.

  1. Abra a página de visão geral do recurso.
  2. Verifique se o status do cluster está online.

Para obter mais informações, confira Acessar recursos do Kubernetes no portal do Azur.

Implantar as Operações do Azure IoT

Depois que o cluster de nível 3 estiver habilitado para Arc, você poderá implantar operações de IoT no cluster. Todos os componentes de Operações de IoT são implantados no cluster de nível 3 e se conectam ao Arc por meio do serviço Gerenciamento de Rede em Camadas. O pipeline de dados também roteia por meio do serviço Gerenciamento de Rede em Camadas.

Você pode seguir as etapas em Implantar as Operações do Azure IoT em um cluster Kubernetes habilitado para Arc para implantar as Operações de IoT no cluster de nível 3.

Diagrama de rede que mostra operações de IoT em execução em um cluster de nível 3.

Próximas etapas

Depois que as Operações de IoT forem implantadas, você pode experimentar os tutoriais a seguir. As Operações do Azure IoT em seu cluster de nível 3 funcionam conforme descrito nos tutoriais.