共用方式為

Azure IoT 操作如何在分層網路中運作?

  • 發行項

您可以使用 Azure IoT 分層網路管理 (預覽) 服務,在分層網路環境中部署 Azure IoT 作業。 此服務可讓 Azure IoT 作業在具有多個隔離網路層的產業網路環境中運作。

Azure IoT 作業的產業案例

Azure IoT 操作架構概觀中所述的基本架構中,所有 Azure IoT 操作元件都會部署到單一網際網路連線的叢集。 在這種類型的環境中,預設會啟用元件對元件和元件對 Azure 的連接。

不過,在許多產業案例中,不同用途的計算單位位於不同的網路中。 例如:

  • 工廠樓層的資產和伺服器
  • 資料中心內的資料收集和處理解決方案
  • 具有資訊工作者的商務邏輯應用程式

在某些情況下,網路設計包含位於防火牆後方的單一隔離網路,或實際與網際網路中斷連線。 在其他情況下,會設定更複雜的分層網路拓撲,例如 ISA-95/Purdue 網路架構

Azure IoT 多層式網路管理是專為在不同隔離網路環境中促進 Azure 與叢集之間的連線而設計。 啟用 Azure IoT 操作,以視需要在最上層隔離層和巢狀隔離層中運作。

分層網路管理 (預覽) 如何運作?

下圖說明將流量從隔離網路重新導向至 Azure Arc 的機制。該圖會說明基礎邏輯。 如需達成此機制之特定步驟的資訊,請參閱設定 Azure IoT 分層式網路管理

  1. 當 Arc 代理程式或延伸模組嘗試連線到其對應的雲端側服務時,它會使用 DNS 解析目標服務端點的功能變數名稱。

  2. 自訂 DNS 會在上層傳回分層式網路管理執行個體的 IP 位址,而不是服務端點的實際 IP 位址。

  3. Arc 延伸模組會使用其 IP 位址起始與分層式網路管理執行個體的連線。

  4. 如果分層式網路管理執行個體位於網際網路對應層級,則會將流量轉送至目標 Arc 服務端點。 如果分層式網路管理執行個體不在最上層,則會將流量轉送至下一個分層式網路管理執行個體等等。

注意

分層式網路管理只會在目的地位於允許清單時轉送網際網路流量。

分層式網路管理重新導向流量的圖表。

分層網路中 Azure IoT 操作的範例

下圖是將 Azure IoT 操作部署到多個網路層中多個叢集的範例。 根據 Purdue 網路範例,層級 4 是企業網路,層級 3 是作業和控制層,層級 2 是控制器系統層。 此外,在我們的原型網路中,只有層級 4 具有直接網際網路存取。

在 Purdue 網路架構中部署的 IoT 操作的圖表。

在圖例中,Azure IoT 操作會部署到層級 2 到 4。 在層級 3 和層級 4 中,分層式網路管理服務會設定為接收和轉送低一層的網路流量。 使用此轉送機制,此部署中說明的所有叢集都能夠連線到 Azure 並啟用 Arc。 Arc 的連線可讓使用者從雲端管理任何已啟用 Arc 的端點,例如伺服器、叢集和已啟用 Arc 的服務工作負載。

透過額外的設定,分層式網路管理服務也可以引導東西側流量。 此路由可讓 Azure IoT 操作元件將資料傳送至上層的其他元件,並將資料管線從底層傳送至雲端。 在多層網路中,Azure IoT 操作元件可以根據您的架構和資料流程需求來跨層部署。 此範例提供了關於個別元件將被放置的一些一般想法。

  • OPC UA連接器可能會位於較接近資產和 OPC UA 伺服器的較低層。
  • 資料應透過每一層中的 MQ 元件傳輸到雲端。
  • 數據流元件通常會放在最上層,因為最可能具有大量計算容量的層,以及數據在傳送至雲端之前準備的最終停止。

下一步