O que é o Azure IoT Layered Network Management (visualização)?
O serviço Azure IoT Layered Network Management (visualização) é um componente que facilita a conexão entre o Azure e clusters em ambiente de rede isolado. Em cenários industriais, a rede isolada segue a arquitetura ISA-95/Purdue Network. O serviço Gerenciamento de Rede em Camadas (visualização) pode rotear o tráfego de rede de uma camada não voltada para a Internet por meio de uma camada voltada para a Internet e, em seguida, para o Azure. Você precisa implantar o Gerenciamento de Rede em Camadas e configurá-lo corretamente para seu ambiente de rede antes de implantar as Operações do Azure IoT em clusters Kubernetes habilitados para Arc. Analise a arquitetura de rede da sua solução e use o serviço de Gerenciamento de Rede em Camadas, se for aplicável e necessário para seus cenários. Se você integrou outros mecanismos de controle de acesso à internet para a rede isolada, você deve comparar a funcionalidade com o serviço de Gerenciamento de Rede em Camadas e escolher o que melhor atende às suas necessidades. O Gerenciamento de Rede em Camadas é um componente opcional e não é uma dependência para qualquer recurso do serviço Azure IoT Operations.
Importante
Os ambientes de rede descritos na documentação do Gerenciamento de Rede em Camadas são exemplos para testar o Gerenciamento de Rede em Camadas. Não é uma recomendação de como você cria sua topologia de rede e cluster para uso em produção.
Embora o isolamento de rede seja um tópico de segurança, o serviço de Gerenciamento de Rede em Camadas não foi projetado para aumentar a segurança da sua solução. Ele foi projetado para manter o nível de segurança do seu design original, tanto quanto possível, enquanto habilita a conexão com o Azure Arc.
O gerenciamento de rede em camadas (visualização) oferece vários benefícios, incluindo:
- Configuração baseada em Kubernetes e compatibilidade com mapeamento IP e NIC para cruzamento de níveis
- Capacidade de conectar dispositivos em redes isoladas em escala ao Azure Arc para gerenciamento do ciclo de vida do aplicativo e configuração de recursos anteriormente isolados remotamente a partir de um único plano de controle do Azure
- Segurança e governança em todos os níveis de rede para dispositivos e serviços com listas de permissões de URL e auditoria de conexão para configurações de rede determinísticas
- Ferramentas de observabilidade do Kubernetes para dispositivos e aplicativos anteriormente isolados em todos os níveis
- Compatibilidade padrão com todas as conexões de serviço do Azure IoT Operations
Ambiente de rede isolado para implantação do Gerenciamento de Rede em Camadas (visualização)
Há várias maneiras de configurar o Gerenciamento de Rede em Camadas (visualização) para fazer a ponte entre clusters na rede isolada e serviços no Azure. A lista a seguir lista exemplos de ambientes de rede e cenários de cluster para Gerenciamento de Rede em Camadas.
- Uma máquina virtual e uma rede simplificadas - Este cenário usa um cluster do Azure AKS e uma VM Linux do Azure. Você precisa de uma assinatura do Azure os seguintes recursos:
- Uma rede isolada fisicamente simplificada - Requer pelo menos dois dispositivos físicos (IoT/PC/servidor) e um ponto de acesso sem fio. Esta configuração simula uma rede simples de duas camadas (nível 3 e nível 4). O nível 3 é o cluster isolado e é o destino para implantar as Operações do Azure IoT.
- O ponto de acesso sem fio é usado para configurar uma rede local e não fornece acesso à Internet.
- Cluster de nível 4 - Um cluster de nó único hospedado em uma máquina física de NIC dupla, conecta-se à Internet e à rede local. O Gerenciamento de Rede em Camadas deve ser implantado nesse cluster.
- Cluster de nível 3 - Outro cluster de nó único hospedado em uma máquina física. Este cluster de dispositivos só se conecta à rede local.
- DNS personalizado - Uma configuração de servidor DNS na rede local ou configuração CoreDNS no cluster de nível 3. Ele fornece resolução de nome de domínio personalizada e aponta a solicitação de rede para o IP do cluster de nível 4.
- Rede ISA-95 - Você deve tentar implantar o Gerenciamento de Rede em Camadas em uma rede ISA-95 ou em um ambiente de pré-produção.
Funcionalidades principais
O Gerenciamento de Rede em Camadas dá suporte aos componentes do Azure IoT Operations em um ambiente de rede isolado. A tabela a seguir resume os recursos suportados e a integração:
| Recursos de gerenciamento de rede em camadas | Status |
|---|---|
| Encaminhar tráfego TLS | Pré-visualização pública |
| Auditoria de tráfego - Básico: endereços IP de origem/destino e valores de cabeçalho | Pré-visualização pública |
| Gerenciamento de lista de permissões por meio do recurso personalizado do Kubernetes | Pré-visualização pública |
| Instalação: Experiência de instalação integrada do Gerenciamento de Rede em Camadas e outros componentes do Azure IoT Operations | Pré-visualização pública |
| Proxy reverso para OSI camada 4 (TCP) | Pré-visualização pública |
| Suporte ao encaminhamento de tráfego Leste-Oeste para componentes do Azure IoT Operations - configuração manual | Pré-visualização Pública |
| Instalação: Gerenciamento de rede em camadas implantado como uma extensão Arc | Pré-visualização Pública |
Próximos passos
- Saiba como funcionam as Operações IoT do Azure em rede em camadas?
- Configure o Gerenciamento de Rede em Camadas em uma máquina virtual simplificada e em um ambiente de rede para tentar um exemplo com os recursos virtuais do Azure. É a maneira mais rápida de ver como o Gerenciamento de Rede em Camadas funciona sem ter que configurar máquinas físicas e a Rede Purdue.