O que é a versão prévia do Gerenciamento de Rede em Camadas do Azure IoT?
O serviço de Gerenciamento de Rede em Camadas do Azure IoT é um componente que facilita a conexão entre o Azure e clusters em um ambiente de rede isolado. Em cenários industriais, a rede isolada segue o ISA-95/Arquitetura de rede Purdue. O serviço Gerenciamento de Rede em Camadas (versão prévia) pode rotear o tráfego de rede de uma camada não voltada para a Internet por meio de uma camada voltada para a Internet e, em seguida, para o Azure. Você deve implantar o Gerenciamento de Rede em Camadas e configurá-lo adequadamente para seu ambiente de rede antes de implantar as Operações do Azure IoT em clusters do Kubernetes habilitados para Arc. Examine a arquitetura de rede da sua solução e use o serviço gerenciamento de rede em camadas se for aplicável e necessário para seus cenários. Se você integrou outros mecanismos de controle do acesso à Internet para a rede isolada, deverá comparar a funcionalidade com o serviço de Gerenciamento de Rede em Camadas e escolher aquele que melhor atenda às suas necessidades. O Gerenciamento de Rede em Camadas é um componente opcional e não é uma dependência para nenhum recurso do serviço de Operações de IoT do Azure.
Importante
Os ambientes de rede descritos na documentação de Gerenciamento de Rede Em Camadas são exemplos para testar o Gerenciamento de Rede em Camadas. Não é uma recomendação de como você cria sua rede e topologia de cluster para uso em produção.
Embora o isolamento de rede seja um tópico de segurança, o serviço gerenciamento de rede em camadas não foi projetado para aumentar a segurança de sua solução. Ele foi projetado para manter o nível de segurança do seu design original o máximo possível ao habilitar a conexão com o Azure Arc.
O Gerenciamento de Rede em Camadas (versão prévia) oferece vários benefícios, incluindo:
- Configuração e compatibilidade baseadas em Kubernetes com mapeamento de IP e NIC para cruzar níveis
- Capacidade de conectar dispositivos em redes isoladas em escala para o Azure Arc para gerenciamento do ciclo de vida do aplicativo e configuração de recursos anteriormente isolados remotamente de um único painel de controle do Azure
- Segurança e governança em todos os níveis de rede para dispositivos e serviços com listas de permissões de URL e auditoria de conexão para configurações de rede determinísticas
- Ferramentas de observabilidade do Kubernetes para dispositivos e aplicativos isolados anteriormente em todos os níveis
- Compatibilidade padrão com todas as conexões de serviço das Operações do Azure IoT
Ambiente de rede isolado para implantar o Gerenciamento de Rede em Camadas (versão prévia)
Há várias maneiras de configurar o Gerenciamento de Rede em Camadas (versão prévia) para fazer a ponte entre clusters na rede isolada e nos serviços no Azure. As listas a seguir listam exemplos de ambientes de rede e cenários de cluster para o Gerenciamento de Rede em Camadas.
- Uma máquina virtual simplificada e rede – esse cenário usa um cluster do AKS do Azure e uma VM Linux do Azure. Você precisa de uma assinatura do Azure para os seguintes recursos:
- Um cluster do AKS para as camadas 4 e 5.
- Uma VM do Linux do Azure para a camada 3.
- Uma rede isolada fisicamente simplificada – requer ao menos dois dispositivos físicos (IoT/PC/servidor) e um ponto de acesso sem fio. Essa configuração simula uma rede simples de duas camadas (nível 3 e nível 4). O nível 3 é o cluster isolado e é o destino para implantar as Operações do Azure IoT.
- O ponto de acesso sem fio é usado para configurar uma rede local e não fornece acesso à Internet.
- Cluster de nível 4 – um cluster de nó único hospedado em um computador físico NIC duplo, conecta-se à Internet e à rede local. O Gerenciamento de Rede em Camadas deve ser implantado nesse cluster.
- Cluster de nível 3 – outro cluster de nó único hospedado em um computador físico. Esse cluster de dispositivos só se conecta à rede local.
- DNS personalizado – um servidor DNS configurado na rede local ou uma configuração do CoreDNS no cluster de nível 3. Ele fornece resolução de nomes de domínio personalizado e aponta a solicitação de rede para o IP do cluster de nível 4.
- Rede ISA-95 – você deve tentar implantar o Gerenciamento de Rede em Camadas em uma rede ISA-95 ou em um ambiente de pré-produção.
Principais recursos
O Gerenciamento de Rede em Camadas dá suporte aos componentes de Operações do Azure IoT em um ambiente de rede isolado. A tabela a seguir resume os recursos e a integração com suporte:
| Recursos de Gerenciamento de Rede em Camadas | Status |
|---|---|
| Encaminhar tráfego TLS | Versão preliminar pública |
| Auditoria de Tráfego – Básico: endereços IP de origem/destino e valores de cabeçalho | Versão preliminar pública |
| Gerenciamento de lista de permissões por meio do Recurso personalizado do Kubernetes | Versão preliminar pública |
| Instalação: experiência de instalação integrada do Gerenciamento de Rede em Camadas e outros componentes de Operações do Azure IoT | Versão preliminar pública |
| Proxy reverso para OSI camada 4 (TCP) | Versão preliminar pública |
| Suporte ao encaminhamento de tráfego leste-oeste para componentes de Operações do Azure IoT – configuração manual | Visualização pública |
| Instalação: gerenciamento de rede em camadas implantado como uma extensão do Arc | Visualização pública |
Próximas etapas
- Aprenda Como as Operações do Azure IoT funcionam na rede em camadas?
- Configurar o Gerenciamento de Rede em Camadas em ambiente simplificado de máquina virtual e rede para experimentar um exemplo com recursos virtuais do Azure. É a maneira mais rápida de ver como o Gerenciamento de Rede Em Camadas funciona sem precisar configurar computadores físicos e a Rede Purdue.