Что такое управление сетью с уровнем интернета вещей Azure (предварительная версия)?
Служба azure IoT Layered Network Management (предварительная версия) — это компонент, который упрощает подключение между Azure и кластерами в изолированной сетевой среде. В промышленных сценариях изолированная сеть следует архитектуре ISA-95/Purdue Network. Служба управления многоуровневой сетью (предварительная версия) может направлять сетевой трафик из слоя, отличного от Интернета, через слой, подключенный к Интернету, а затем в Azure. Перед развертыванием операций Интернета вещей Azure в кластерах Kubernetes с поддержкой Arc необходимо развернуть многоуровневое управление сетями и настроить его правильно для сетевой среды. Проверьте сетевую архитектуру решения и используйте службу управления многоуровневой сетью, если это применимо и необходимо для ваших сценариев. Если вы интегрируете другие механизмы управления доступом к Интернету для изолированной сети, необходимо сравнить функциональные возможности со службой управления многоуровневыми сетями и выбрать наиболее подходящий для вас вариант. Управление многоуровневой сетью является необязательным компонентом, и это не зависимость для любой функции службы Операций Интернета вещей Azure.
Внимание
Сетевые среды, описанные в документации по управлению многоуровневой сетью, являются примерами тестирования управления многоуровневой сетью. Это не рекомендация по созданию топологии сети и кластера для использования в рабочей среде.
Хотя сетевая изоляция является разделом безопасности, служба управления многоуровневой сетью не предназначена для повышения безопасности решения. Он предназначен для поддержания уровня безопасности исходного дизайна как можно больше при включении подключения к Azure Arc.
Управление многоуровневой сетью (предварительная версия) обеспечивает несколько преимуществ, в том числе:
- Конфигурация на основе Kubernetes и совместимость с сопоставлением IP-адаптеров для пересечения уровней
- Возможность подключения устройств в изолированных сетях в масштабе к Azure Arc для управления жизненным циклом приложений и настройки ранее изолированных ресурсов удаленно с одной плоскости управления Azure
- Безопасность и управление на разных уровнях сети для устройств и служб с помощью списков разрешений URL-адресов и аудита подключений для детерминированных конфигураций сети
- Средства наблюдения Kubernetes для ранее изолированных устройств и приложений на разных уровнях
- Совместимость по умолчанию со всеми подключениями службы Операций Интернета вещей Azure
Изолированная сетевая среда для развертывания многоуровневого управления сетями (предварительная версия)
Существует несколько способов настройки многоуровневого управления сетями (предварительная версия) для мостов между кластерами в изолированной сети и службах в Azure. Ниже перечислены примеры сетевых сред и сценариев кластера для управления многоуровневой сетью.
- Упрощенная виртуальная машина и сеть . В этом сценарии используется кластер Azure AKS и виртуальная машина Azure Linux. Вам потребуется подписка Azure на следующие ресурсы:
- Упрощенная физическая изолированная сеть — требует по крайней мере двух физических устройств (IoT/PC/server) и беспроводной точки доступа. Эта настройка имитирует простую двухуровневую сеть (уровень 3 и уровень 4). Уровень 3 является изолированным кластером и является целевым объектом для развертывания операций Интернета вещей Azure.
- Точка беспроводного доступа используется для настройки локальной сети и не предоставляет доступ к Интернету.
- Кластер уровня 4. Кластер с одним узлом, размещенный на двух физических компьютерах сетевого адаптера, подключается к Интернету и локальной сети. Управление многоуровневыми сетями должно быть развернуто в этом кластере.
- Кластер уровня 3. Другой кластер с одним узлом, размещенный на физическом компьютере. Этот кластер устройств подключается только к локальной сети.
- Настраиваемое DNS- настройка DNS-сервера в локальной сети или конфигурации CoreDNS на уровне 3 кластера. Он предоставляет разрешение имени личного домена и указывает сетевой запрос на IP-адрес кластера уровня 4.
- Сеть ISA-95 — следует попробовать развернуть многоуровневое управление сетями в сети ISA-95 или в предварительной среде.
Ключевые функции
Управление многоуровневой сетью поддерживает компоненты Операций Интернета вещей Azure в изолированной сетевой среде. В следующей таблице перечислены поддерживаемые функции и интеграция.
| Функции управления многоуровневой сетью | Состояние |
|---|---|
| Переадресация трафика TLS | Общедоступная предварительная версия |
| Аудит трафика — базовый: исходные и конечные IP-адреса и значения заголовков | Общедоступная предварительная версия |
| Управление списком разрешений с помощью пользовательского ресурса Kubernetes | Общедоступная предварительная версия |
| Установка: интегрированный интерфейс установки многоуровневого управления сетями и других компонентов Операций Интернета вещей Azure | Общедоступная предварительная версия |
| Обратный прокси-сервер для уровня 4 OSI (TCP) | Общедоступная предварительная версия |
| Поддержка перенаправления трафика на Востоке для компонентов Операций Интернета вещей Azure — ручная настройка | Общедоступная предварительная версия |
| Установка: многоуровневое управление сетями, развернутое в качестве расширения Arc | Общедоступная предварительная версия |
Следующие шаги
- Узнайте, как операции Интернета вещей Azure работают в многоуровневой сети?
- Настройте многоуровневое управление сетями в упрощенной виртуальной машине и сетевой среде , чтобы попробовать пример с виртуальными ресурсами Azure. Это самый быстрый способ узнать, как работает управление многоуровневой сетью без необходимости настраивать физические компьютеры и сеть Purdue.