共用方式為


什麼是 Azure IoT 分層網路管理(預覽版)?

Azure IoT 分層網路管理 (預覽) 服務是一個元件,可協助 Azure 與隔離網路環境中叢集之間的連線。 在工業情節中,隔離的網路會遵循 ISA-95/Purdue 網路結構。 分層網路管理 (預覽) 服務可以透過因特網對向層,然後將網路流量從非因特網對向層路由傳送至 Azure。 在已啟用 Arc 的 Kubernetes 叢集上部署 Azure IoT 作業之前,您必須部署分層網路管理,並針對網路環境進行適當設定。 檢閱解決方案的網路結構,並在您的情節適用且必要的情況下使用分層式網路管理服務。 如果您為隔離網路整合了控制網際網路存取的其他機制,您應該比較功能與分層網路管理服務,並選擇最符合您需求的機制。 分層網路管理是選用的元件,並非 Azure IoT 作業服務的任何功能相依性。

重要

分層式網路管理檔中概述的網路環境是測試分層式網路管理的範例。 這不是建置網路和叢集拓撲以用於生產環境使用方式的建議。

雖然網路隔離是安全性主題,但分層式網路管理服務並非專為增加解決方案的安全性而設計。 其設計目的是盡可能維護原始設計的安全性層級,同時啟用與 Azure Arc 的連線。

分層網路管理 (預覽) 提供數個優點,包括:

  • 跨層級的 Kubernetes 型設定和與 IP 和 NIC 對應的相容性
  • 能夠將隔離網路中的裝置大規模連線至 Azure Arc,以從單一 Azure 控制平面遠端管理應用程式生命週期和設定先前隔離的資源
  • 具有 URL 允許清單的裝置和服務跨網路層級的安全性和治理,以及確定性網路設定的連線稽核
  • 跨層級隔離裝置和應用程式的 Kubernetes 可檢視性工具
  • 所有 Azure IoT 操作服務連線的預設相容性

分層式網路管理的圖表。

用於部署分層網路管理的隔離網路環境 (預覽)

有數種方式可設定分層網路管理(預覽版)來橋接 Azure 上隔離網路和服務中的叢集之間的連線。 下列列出分層式網路管理的範例網路環境和叢集情節。

  • 簡化的虛擬機器和網路 - 此情節使用 Azure AKS 叢集和 Azure Linux VM。 您需要 Azure 訂用帳戶下列資源:
  • 簡化的實體隔離網路 - 至少需要兩個實體裝置 (IoT/PC/server) 和無線存取點。 此設定會模擬簡單的兩層網路 (層級 3 和層級 4)。 層級 3 是隔離的叢集,也是部署 Azure IoT 操作的目標。
    • 無線存取點用於設定區域網路,不會提供網際網路存取。
    • 層級 4 叢集 - 裝載在雙 NIC 實體機器上的單一節點叢集,會連線到網際網路和區域網路。 分層式網路管理應該部署至此叢集。
    • 層級 3 叢集 - 另一個裝載在實體機器上的單一節點叢集。 此裝置叢集只會連線到區域網路。
    • 自訂 DNS - 在層級 3 叢集的區域網路或 CoreDNS 組態中設定 DNS 伺服器。 它提供自訂網域名稱解析,並將網路要求指向層級 4 叢集的 IP。
  • ISA-95 網路 - 您應該嘗試將分層式網路管理部署到 ISA-95 網路或生產階段前環境。

主要功能

分層式網路管理支援隔離網路環境中的 Azure IoT 操作元件。 下表摘要說明支援的功能和整合:

分層式網路管理功能 狀態
轉送 TLS 流量 公開預覽
流量稽核 - 基本:來源/目的地 IP 位址和標頭值 公開預覽
透過 Kubernetes 自訂資源允許清單管理 公開預覽
安裝:分層式網路管理和其他 Azure IoT 操作元件的整合式安裝體驗 公開預覽
OSI 第 4 層的反向 Proxy (TCP) 公開預覽
支援 Azure IoT 操作元件的東-西流量轉送 - 手動設定 公開預覽
安裝:部署為 Arc 延伸模組的分層式網路管理 公開預覽

下一步