Поделиться через

Настройка многоуровневого управления сетями (предварительная версия) для использования операций Интернета вещей Azure в изолированной сети

  • Статья

В этом пошаговом руководстве приведен пример развертывания операций Интернета вещей Azure в специальной среде, отличной от сценария операций Интернета вещей Azure по умолчанию. По умолчанию операции Интернета вещей Azure развертываются в кластере с поддержкой Arc, который имеет прямой доступ к Интернету. В этом сценарии вы развертываете операции Интернета вещей Azure в изолированной сетевой среде. Оборудование и кластер должны соответствовать предварительным требованиям операций Интернета вещей Azure и существуют дополнительные конфигурации для сети, ос узла и кластера. В результате компоненты Операций Интернета вещей Azure выполняются и подключаются к Arc через службу управления сетями (предварительная версия) Azure IoT.

Внимание

Это расширенный сценарий для операций Интернета вещей Azure. Перед началом этого расширенного сценария необходимо выполнить следующие действия, чтобы ознакомиться с основными понятиями.

Вы не можете перенести ранее развернутые операции Интернета вещей Azure из исходной сети в изолированную сеть. Для этого сценария выполните действия, которые необходимо начать с создания новых кластеров.

В этом примере вы можете включить AKS Edge Essentials или кластеры K3S в изолированном слое сетевой среды ISA-95 с помощью службы управления многоуровневыми сетями, работающей на одном уровне выше. Архитектура сети и кластера описана следующим образом:

  • Кластер уровня 4 с одним узлом, работающий на хост-компьютере с прямым доступом к Интернету.
  • Пользовательский DNS в локальной сети. Дополнительные сведения см. в разделе "Настройка настраиваемого DNS " для параметров. Чтобы быстро настроить среду, следует использовать подход CoreDNS вместо DNS-сервера.
  • Кластер уровня 3, который заблокирован для доступа к Интернету. Он подключается к службе управления многоуровневой сетью в качестве прокси-сервера для всего связанного трафика Azure Arc.

Дополнительные сведения см. в разделе "Пример логической сегментации с минимальным оборудованием".

Схема логической конфигурации изолированной сети.

Настройка кластера Kubernetes уровня 4 и многоуровневого управления сетями

После настройки сети необходимо настроить кластер Kubernetes уровня 4. Выполните действия, описанные в разделе "Настройка многоуровневого сетевого управления Интернета вещей " на уровне 4 кластера. В статье вы:

  • Настройте компьютер с Windows 11 и настройте AKS Edge Essentials или настройте K3S Kubernetes на компьютере Ubuntu.
  • Разверните и настройте службу управления многоуровневой сетью для запуска в кластере.

Необходимо определить локальный IP-адрес хост-компьютера. В последующих шагах вы направляете трафик с уровня 3 на этот IP-адрес с помощью настраиваемого DNS.

После завершения этого раздела служба управления многоуровневой сетью готова к пересылке сетевого трафика с уровня 3 в Azure.

Настройка настраиваемого DNS

В локальной сети необходимо настроить механизм перенаправления всего сетевого трафика в службу управления многоуровневой сетью. Выполните действия, описанные в разделе "Настройка пользовательского DNS". В статье:

  • Если вы выбрали подход CoreDNS (применимо только для кластера K3s в L3), можно перейти к кластеру Configure and Arc enable level 3 и настроить CoreDNS до включения кластера уровня 3 Arc.
  • Если вы решили использовать DNS-сервер, выполните действия по настройке DNS-сервера перед переходом к следующему разделу в этой статье.

Настройка и включение Arc кластера уровня 3

Следующим шагом является настройка кластера с поддержкой Arc на уровне 3, совместимого с развертыванием операций Интернета вещей Azure. Вы можете выбрать akS Edge Essentials или K3S в качестве платформы Kubernetes.

Следуйте инструкциям по подготовке кластера Kubernetes с поддержкой Azure Arc, чтобы настроить и включить кластер K3s.

  1. Подготовьте кластер K3s с доступом к Интернету.
  2. Рекомендуется установить клиент kubectl с помощью этих действий , чтобы убедиться, что клиент kubectl установлен правильно для включения Arc.
  3. Перейдите к кластеру с поддержкой Arc.
  4. Перед отключением доступа к Интернету кластера также необходимо выполнить предварительные требования для развертывания операций Интернета вещей Azure.
  5. После установки необходимых компонентов программного обеспечения и настройки кластера K3s можно ограничить доступ к Интернету для этого кластера и настроить CoreDNS для перенаправления сетевого трафика в службу управления многоуровневой сетью на уровне 4.

Проверка

После завершения включения Azure Arc кластера уровня 3 перейдите в группу ресурсов в портал Azure. Вы увидите ресурс Kubernetes — Azure Arc с указанным именем.

  1. Откройте страницу обзора ресурсов.
  2. Убедитесь, что состояние кластера находится в сети.

Дополнительные сведения см. в статье о ресурсах Access Kubernetes из портал Azure.

Развертывание операций Интернета вещей Azure

После включения Arc кластера уровня 3 можно развернуть операции Интернета вещей в кластере. Все компоненты операций Интернета вещей развертываются в кластере уровня 3 и подключаются к Arc через службу управления многоуровневой сетью. Конвейер данных также направляется через службу управления многоуровневой сетью.

Теперь вы можете выполнить действия, описанные в статье "Развертывание операций Интернета вещей Azure в кластере Kubernetes с поддержкой Arc" для развертывания операций Интернета вещей на уровне 3.

Сетевая схема, показывющая операции Интернета вещей, выполняемые в кластере уровня 3.

Следующие шаги

После развертывания операций Интернета вещей можно попробовать следующие учебники. Операции Интернета вещей Azure в кластере уровня 3 работают, как описано в руководствах.