مشاركة عبر

Azure IoT Edge ل Linux على إنشاء مفتاح ظاهري ل Windows

  • مقالة

ينطبق على: علامة اختيار IoT Edge 1.5 IoT Edge 1.5 علامة اختيار IoT Edge 1.4 IoT Edge 1.4

هام

IoT Edge 1.5 LTS وIoT Edge 1.4 LTS هي إصدارات مدعومة. IoT Edge 1.4 LTS هو نهاية العمر الافتراضي في 12 نوفمبر 2024. إذا كنت تستخدم إصدارا سابقا، فشاهد تحديث IoT Edge.

يستخدم Azure IoT Edge لنظام التشغيل Linux على Windows مفتاحا ظاهريا على الجهاز المضيف للاتصال بالجهاز الظاهري. تأتي إصدارات سطح مكتب Windows مزودة بمفتاح افتراضي يمكن استخدامه، ولكن Windows Server لا يستخدمه. قبل أن تتمكن من نشر IoT Edge ل Linux على Windows على جهاز Windows Server، تحتاج إلى إنشاء مفتاح ظاهري. علاوة على ذلك، يمكنك استخدام هذا الدليل لإنشاء مفتاح التبديل الظاهري المخصص، إذا لزم الأمر.

توضح هذه المقالة كيفية إنشاء مفتاح ظاهري على جهاز Windows لتثبيت IoT Edge ل Linux على Windows. تنقسم هذه العملية إلى الخطوات التالية:

  • إنشاء مفتاح ظاهري
  • إنشاء جدول NAT
  • تثبيت خادم DHCP وإعداده

المتطلبات الأساسية

إنشاء مفتاح ظاهري

الخطوات التالية في هذا القسم هي دليل عام لإنشاء مفتاح ظاهري. تأكد من محاذاة تكوين التبديل الظاهري مع بيئة الشبكة الخاصة بك.

إشعار

تصف الخطوات التالية كيفية إنشاء مفتاح ظاهري داخلي أو خاص . لمزيد من المعلومات حول إنشاء مفتاح خارجي بدلا من ذلك، راجع إنشاء مفتاح ظاهري لأجهزة Hyper-V الظاهرية. لاحظ أنه إذا كنت تستخدم Azure VM، فلا يمكن أن يكون المفتاح الظاهري خارجيا.

  1. افتح PowerShell في جلسة عمل غير مقيدة. يمكنك القيام بذلك عن طريق فتح جزء البدء على Windows والكتابة في "PowerShell". انقر بزر الماوس الأيمن فوق تطبيق Windows PowerShell الذي يظهر وحدد تشغيل كمسؤول.

  2. تحقق من المفاتيح الظاهرية على مضيف Windows وتأكد من عدم وجود مفتاح ظاهري يمكن استخدامه بالفعل. يمكنك القيام بذلك عن طريق تشغيل الأمر Get-VMSwitch التالي في PowerShell:

    Get-VMSwitch

    إذا تم بالفعل إنشاء مفتاح ظاهري يسمى التبديل الافتراضي ولم تكن بحاجة إلى مفتاح ظاهري مخصص، يجب أن تكون قادرا على تثبيت IoT Edge ل Linux على Windows دون اتباع بقية الخطوات الواردة في هذا الدليل.

  3. إنشاء رمز تبديل جهاز ظاهري جديد باسم من اختيارك ونوع مفتاح داخلي أو خاص عن طريق تشغيل الأمر New-VMSwitch التالي، واستبدال قيم العنصر النائب:

    New-VMSwitch -Name "{switchName}" -SwitchType {switchType}

  4. للحصول على عنوان IP للتبديل الذي أنشأته، يجب أولا الحصول على فهرس الواجهة الخاص به. يمكنك الحصول على هذه القيمة عن طريق تشغيل الأمر Get-NetAdapter التالي، واستبدال قيمة العنصر النائب:

    (Get-NetAdapter -Name "{switchName}").ifIndex

    قد تحتاج إلى تغيير قيمة المعلمة Name لاتباع القالب vEthernet ({switchName}) إذا تلقيت خطأ عند محاولة تشغيل هذا الأمر. يجب أن تتلقى إخراجا مشابها للمثال التالي:

    لقطة شاشة للإخراج من تشغيل الأمر Get-NetAdapter، مع تمييز قيمة فهرس الواجهة.

    لاحظ قيمة فهرس الواجهة، حيث ستحتاج إلى استخدامها في الخطوات المستقبلية.

  5. سيكون عنوان IP للتبديل الظاهري الناتج مختلفا لكل بيئة. لاحظ أنه بالنسبة لبقية الأوامر في هذا الدليل، ستستخدم عناوين IP المشتقة من العائلة 172.20.X.Y . ومع ذلك، يمكنك استخدام عنوان العائلة وعناوين IP الخاصة بك.

    ستقوم بإنشاء واستخدام عناوين IP التالية:

    عنوان IP قالب مثال
    بوابة IP xxx.xxx.xxx.1 172.20.0.1
    NAT IP xxx.xxx.xxx.0 172.20.0.0
    بدء IP xxx.xxx.xxx.100 172.20.0.100
    إنهاء IP xxx.xxx.xxx.200 172.20.0.200

  6. قم بتعيين عنوان IP للبوابة عن طريق استبدال الثمانية الأخيرة من عائلة عنوان IP للتبديل الظاهري بقيمة رقمية جديدة. على سبيل المثال، استبدل الثمانية الأخيرة ب 1 واحصل على العنوان 172.20.0.1. قم بتشغيل الأمر New-NetIPAddress التالي لتعيين عنوان IP للبوابة الجديدة، واستبدال قيم العنصر النائب:

    New-NetIPAddress -IPAddress {gatewayIp} -PrefixLength 24 -InterfaceIndex {interfaceIndex}

    يجب أن يؤدي تشغيل هذا الأمر إلى إخراج معلومات مشابهة للمثال التالي:

    لقطة شاشة للإخراج من تشغيل الأمر New-NetIPAddress.

  7. إنشاء كائن ترجمة عناوين الشبكة (NAT) الذي يترجم عنوان شبكة داخلية إلى شبكة خارجية. استخدم نفس عنوان عائلة IPv4 من الخطوات السابقة. استنادا إلى الجدول من الخطوة السادسة، يتوافق عنوان NAT IP مع عائلة عنوان IP الأصلية، باستثناء استبدال الثمانية الأخيرة بقيمة رقمية جديدة، على سبيل المثال 0. قم بتشغيل الأمر New-NetNat التالي لتعيين عنوان IP NAT، واستبدال قيم العنصر النائب:

    New-NetNat -Name "{switchName}" -InternalIPInterfaceAddressPrefix "{natIp}/24"

    يجب أن يؤدي تشغيل هذا الأمر إلى إخراج معلومات مشابهة للمثال التالي:

    لقطة شاشة للإخراج من تشغيل الأمر New-NetNat.

تم الآن إنشاء مفتاح التبديل. بعد ذلك، ستقوم بإعداد DNS.

إنشاء خادم DHCP

إشعار

من الممكن متابعة التثبيت دون خادم DHCP طالما يتم نشر الجهاز الظاهري EFLOW باستخدام معلمات IP الثابتة (ip4Address، ip4GatewayAddress، ip4PrefixLength). إذا تم استخدام تخصيص IP الديناميكي، فتأكد من متابعة تثبيت خادم DHCP.

تحذير

قد يكون التخويل مطلوبا لنشر خادم DHCP في بيئة شبكة الشركة. تحقق مما إذا كان تكوين التبديل الظاهري يتوافق مع نهج شبكة شركتك. لمزيد من المعلومات، راجع نشر DHCP باستخدام Windows PowerShell.

  1. تحقق مما إذا كانت ميزة خادم DHCP مثبتة على الجهاز المضيف. ابحث عن عمود Install State . إذا كانت القيمة "مثبتة"، يمكنك تخطي الخطوة التالية.

    Get-WindowsFeature -Name 'DHCP'

  2. إذا لم يكن خادم DHCP مثبتا بالفعل، فقم بذلك عن طريق تشغيل الأمر التالي:

    Install-WindowsFeature -Name 'DHCP' -IncludeManagementTools

  3. أضف خادم DHCP إلى مجموعات الأمان المحلية الافتراضية ثم أعد تشغيل الخادم.

    netsh dhcp add securitygroups
Restart-Service dhcpserver

    ستتلقى رسائل التحذير التالية أثناء بدء تشغيل خادم DHCP: WARNING: Waiting for service 'DHCP Server (dhcpserver)' to start...

  4. لتكوين نطاق خادم DHCP من عناوين IP التي سيتم توفيرها، ستحتاج إلى تعيين عنوان IP كعنوان IP للبدء وعنوان IP كعنوان IP للنهاية. يتم تعريف هذا النطاق بواسطة المعلمتين StartRange وEndRange في الأمر Add-DhcpServerv4Scope. ستحتاج أيضا إلى تعيين قناع الشبكة الفرعية عند تشغيل هذا الأمر، والذي سيكون 255.255.255.0. استنادا إلى قوالب عناوين IP والأمثلة في الجدول من القسم السابق، سيؤدي تعيين StartRange ك 169.254.229.100 وEndRange ك 169.254.229.200 إلى توفير 100 عنوان IP. شغل الأمر التالي، واستبدل العناصر النائبة بالقيم الخاصة بك:

    Add-DhcpServerV4Scope -Name "AzureIoTEdgeScope" -StartRange {startIp} -EndRange {endIp} -SubnetMask 255.255.255.0 -State Active

    يجب ألا ينتج عن هذا الأمر أي إخراج.

  5. قم بتعيين عناوين NAT والبوابة IP التي قمت بإنشائها في القسم السابق إلى خادم DHCP، ثم أعد تشغيل الخادم لتحميل التكوين. يجب ألا ينتج عن الأمر الأول أي إخراج، ولكن يجب أن تؤدي إعادة تشغيل خادم DHCP إلى إخراج نفس رسائل التحذير التي تلقيتها عند إجراء ذلك في الخطوة الثالثة من هذا القسم.

    Set-DhcpServerV4OptionValue -ScopeID {startIp} -Router {gatewayIp}
Restart-service dhcpserver

الخطوات التالية

اتبع الخطوات الواردة في تثبيت Azure IoT Edge لنظام التشغيل Linux وتوفيره على جهاز Windows لإعداد جهاز باستخدام IoT Edge ل Linux على Windows.