IoT Edge ل Linux على شبكات Windows
ينطبق على: 
IoT Edge 1.4
هام
إصدارات Azure IoT Edge 1.5 LTS وIoT Edge 1.4 مدعومة. يصل IoT Edge 1.4 LTS إلى نهاية الخدمة في 12 نوفمبر 2024. إذا كنت تستخدم إصدارا سابقا، فشاهد تحديث IoT Edge.
توفر هذه المقالة معلومات حول كيفية تكوين الشبكات بين نظام التشغيل المضيف ل Windows والجهاز الظاهري IoT Edge ل Linux على Windows (EFLOW). يستخدم EFLOW جهازا ظاهريا ل CBL-Mariner Linux لتشغيل وحدات IoT Edge. لمزيد من المعلومات حول بنية EFLOW، راجع ما هو Azure IoT Edge ل Linux على Windows.
الشبكات
لإنشاء قناة اتصال بين نظام التشغيل المضيف ل Windows والجهاز الظاهري EFLOW، نستخدم مكدس شبكات Hyper-V. لمزيد من المعلومات حول شبكات Hyper-V، راجع أساسيات شبكة Hyper-V. الشبكات الأساسية في EFLOW بسيطة؛ يستخدم جزأين، مفتاح ظاهري وشبكة ظاهرية.
أسهل طريقة لإنشاء شبكة أساسية على وحدات SKU لعميل Windows هي باستخدام التبديل الافتراضي الذي تم إنشاؤه بالفعل بواسطة ميزة Hyper-V. أثناء نشر EFLOW، إذا لم يتم تحديد مفتاح ظاهري معين باستخدام -vSwitchName علامات و -vSwitchType ، يتم إنشاء الجهاز الظاهري باستخدام المفتاح الافتراضي.
على أجهزة Windows Server SKUs، تكون الشبكات أكثر تعقيدا قليلا حيث لا يتوفر رمز تبديل افتراضي. ومع ذلك، هناك دليل شامل حول Azure IoT Edge ل Linux على إنشاء مفتاح التبديل الظاهري ل Windows.
للتعامل مع أنواع مختلفة من الشبكات، يمكنك استخدام أنواع مختلفة من المحولات الظاهرية وإضافة محولات شبكة ظاهرية متعددة.
خيارات التبديل الظاهري
يدعم EFLOW نوعين من مفاتيح Hyper-V الظاهرية: الداخلية والخارجية. ستختار أي واحد من كل تريده عند إنشائه مسبقا لنشر EFLOW. يمكنك استخدام Hyper-V Manager أو وحدة Hyper-V النمطية ل Windows PowerShell لإنشاء مفاتيح التبديل الظاهرية وإدارتها. لمزيد من المعلومات حول إنشاء مفتاح ظاهري، راجع إنشاء مفتاح ظاهري لأجهزة Hyper-V الظاهرية.
يمكنك إجراء بعض التغييرات على مفتاح ظاهري بعد إنشائه. على سبيل المثال، من الممكن تغيير مفتاح موجود إلى نوع مختلف، ولكن القيام بذلك قد يؤثر على قدرات شبكة الجهاز الظاهري EFLOW المتصل بهذا المفتاح. لذلك، لا يوصى بتغيير تكوين التبديل الظاهري ما لم ترتكب خطأ أو تحتاج إلى اختبار شيء ما.
اعتمادا على ما إذا تم نشر EFLOW VM في SKU عميل Windows أو جهاز Windows Server SKU، فإننا ندعم أنواعا مختلفة من المفاتيح، كما هو موضح في الجدول التالي.
| نوع المفتاح الظاهري | وحدات SKU لعميل Windows | وحدات SKU ل Windows Server |
|---|---|---|
| خارجي |  |
|
| داخلي | - | |
| مفتاح التبديل الافتراضي | |
- |
مفتاح ظاهري خارجي - يتصل بشبكة سلكية فعلية عن طريق الربط بمحول شبكة فعلية. فهو يمنح الأجهزة الظاهرية حق الوصول إلى شبكة فعلية للاتصال بالأجهزة على شبكة خارجية. بالإضافة إلى ذلك، فإنه يسمح للأجهزة الظاهرية على نفس خادم Hyper-V بالاتصال ببعضها البعض.
مفتاح ظاهري داخلي - يتصل بشبكة يمكن استخدامها فقط من قبل الأجهزة الظاهرية التي تعمل على المضيف الذي يحتوي على المفتاح الظاهري، وبين المضيف والأجهزة الظاهرية.
إشعار
التبديل الافتراضي هو مفتاح ظاهري داخلي معين تم إنشاؤه افتراضيا بمجرد تمكين Hyper-V في وحدات SKU لعميل Windows. يحتوي التبديل الظاهري بالفعل على خادم DHCP لتعيينات IP، ومشاركة اتصال الإنترنت (ICS) ممكنة، وجدول NAT. لأغراض EFLOW، التبديل الافتراضي هو مفتاح داخلي ظاهري يمكن استخدامه دون مزيد من التكوين.
تخصيصات عنوان IP
لتمكين اتصالات IP لشبكة EFLOW VM، يجب أن يكون للجهاز الظاهري عنوان IP معين. يمكن تكوين عنوان IP هذا بواسطة طريقتين مختلفتين: IP ثابت أو DHCP.
اعتمادا على نوع التبديل الظاهري المستخدم، يدعم EFLOW VM تخصيصات IP مختلفة، كما هو موضح في الجدول التالي.
| نوع المفتاح الظاهري | IP ثابت | DHCP |
|---|---|---|
| خارجي | |
|
| داخلي | |
|
| مفتاح التبديل الافتراضي | - | |
IP ثابت - يتم تعيين عنوان IP هذا بشكل دائم إلى EFLOW VM أثناء التثبيت ولا يتغير عبر عمليات إعادة تشغيل EFLOW VM أو مضيف Windows. عادة ما تحتوي عناوين IP الثابتة على إصدارين: IPv4 وIPv6؛ وIPv6؛ وIPv6؛ وIPv6؛ وIPv6؛ وIPv6؛ وIPv6؛ وIP ومع ذلك، يدعم EFLOW IP الثابت فقط لعناوين IPv4. على الشبكات التي تستخدم IP ثابت، يكون لكل جهاز على الشبكة عنوانه دون تداخل. أثناء تثبيت EFLOW، يجب إدخال عنوان IP4 للجهاز الظاهري EFLOW(
-ip4Address)، وطول بادئة IP4(-ip4PrefixLength)، وعنوان IP4 الافتراضي للبوابة(-ip4GatewayAddress). يجب أن تكون جميع المعلمات الثلاثة إدخالا للتكوين الصحيح.على سبيل المثال، إذا كنت تريد نشر EFLOW VM باستخدام مفتاح ظاهري خارجي يسمى ExternalEflow مع عنوان IP ثابت 192.168.0.100 والبوابة الافتراضية 192.168.0.1 وطول البادئة 24، يلزم أمر النشر التالي
Deploy-Eflow -vSwitchName "ExternalEflow" -vswitchType "External" -ip4Address 192.168.0.100 -ip4GatewayAddress 192.168.0.1 -ip4PrefixLength 24تحذير
عند استخدام IP ثابت، يجب استخدام المعلمات الثلاث (
ip4Address، ،ip4GatewayAddresip4PrefixLength) . أيضا، إذا كان عنوان IP غير صالح، يتم استخدامه من قبل جهاز آخر على netowrk، أو عنوان البوابة غير صحيح، فقد يفشل تثبيت EFLOW حيث لا يمكن ل EFLOW VM الحصول على عنوان IP.DHCP - على عكس IP الثابت، عند استخدام DHCP، يتم تعيين الجهاز الظاهري EFLOW بعنوان IP ديناميكي؛ وهو عنوان قد يتغير. يجب أن يكون لدى الشبكة خادم DHCP مكون ويعمل لتعيين عناوين IP ديناميكية. يعين خادم DHCP عنوان IP شاغرا إلى EFLOW VM والآخرين المتصلين بالشبكة. لذلك، عند نشر EFLOW باستخدام DHCP، لا يلزم عنوان IP أو عنوان البوابة أو طول البادئة، حيث يوفر خادم DHCP جميع المعلومات.
تحذير
عند نشر EFLOW باستخدام DHCP، يجب أن يكون خادم DHCP موجودا في الشبكة المتصلة بالتبديل الظاهري للجهاز الظاهري EFLOW. إذا لم يكن هناك خادم DHCP موجود، فإن تثبيت EFLOW مع فشل حيث لا يمكن للجهاز الظاهري الحصول على عنوان IP.
DNS
يترجم نظام أسماء المجالات (DNS) أسماء المجالات القابلة للقراءة البشرية (على سبيل المثال، www.microsoft.com) إلى عناوين IP القابلة للقراءة الآلية (على سبيل المثال، 192.0.2.44). يستخدم الجهاز الظاهري EFLOW النظام (مدير النظام والخدمة)، لذلك يتم توفير DNS أو خدمات تحليل الاسم للتطبيقات والخدمات المحلية عبر الخدمة التي تم حلها بواسطة النظام.
بشكل افتراضي، يحتوي ملف تكوين EFLOW VM DNS على كعب الروتين المحلي 127.0.0.53 كخادم DNS الوحيد. تتم إعادة توجيه هذا إلى ملف /etc/resolv.conf ، والذي يستخدم لإضافة خوادم الأسماء المستخدمة من قبل النظام. الكعب المحلي هو خادم DNS يتم تشغيله محليا لحل استعلامات DNS. في بعض الحالات، تتم إعادة توجيه هذه الاستعلامات إلى خادم DNS آخر في الشبكة ثم تخزينها مؤقتا محليا.
من الممكن تكوين الجهاز الظاهري EFLOW لاستخدام خادم DNS معين، أو قائمة الخوادم. للقيام بذلك، يمكنك استخدام Set-EflowVmDnsServers PowerShell cmdlet. لمزيد من المعلومات حول تكوين DNS، راجع وظائف PowerShell ل IoT Edge ل Linux على Windows.
للتحقق من خوادم DNS المعينة إلى EFLOW VM، من داخل EFLOW VM، استخدم الأمر: resolvectl status. يعرض إخراج الأمر قائمة بخوادم DNS المكونة لكل واجهة. على وجه الخصوص، من المهم التحقق من حالة واجهة eth0 ، وهي الواجهة الافتراضية لاتصال EFLOW VM. تأكد أيضا من التحقق من عناوين IP لحقول خادمDNS الحالي وخوادم DNS في القائمة. إذا لم يكن هناك عنوان IP، أو لم يكن عنوان IP عنوان IP صالحا لخادم DNS، فلن تعمل خدمة DNS.
عنوان MAC ثابت
يسمح لك Hyper-V بإنشاء أجهزة ظاهرية بعنوان MAC ثابت أو ديناميكي . أثناء إنشاء الجهاز الظاهري EFLOW، يتم إنشاء عنوان MAC بشكل عشوائي وتخزينه محليا للحفاظ على نفس عنوان MAC عبر الجهاز الظاهري أو عمليات إعادة تشغيل مضيف Windows. للاستعلام عن عنوان MAC للجهاز الظاهري EFLOW، يمكنك استخدام الأمر التالي.
Get-EflowVmAddr
بطاقات واجهة شبكة متعددة (NICs)
هناك العديد من الأجهزة الظاهرية للشبكة والسيناريوهات التي تتطلب بطاقات NIC متعددة. يدعم الجهاز الظاهري EFLOW إرفاق بطاقات NIC متعددة. باستخدام بطاقات NIC المتعددة، يمكنك إدارة نسبة استخدام الشبكة بشكل أفضل. يمكنك أيضا عزل نسبة استخدام الشبكة بين واجهة الشبكة الأمامية وNIC الخلفية، أو فصل نسبة استخدام الشبكة لمستوى البيانات عن اتصال وحدة الإدارة.
على سبيل المثال، هناك العديد من سيناريوهات IoT الصناعية التي تتطلب توصيل الجهاز الظاهري EFLOW بمنطقة منزوعة السلاح (DMZ)، وبالشبكة غير المتصلة حيث يتم توصيل جميع الأجهزة المتوافقة مع OPC UA. هذا واحد فقط من السيناريوهات المتعددة التي يمكن دعمها عن طريق إرفاق عدة NICs إلى EFLOW VM.
لمزيد من المعلومات حول بطاقات واجهة الشبكة المتعددة، راجع دعم بطاقات واجهة الشبكة المتعددة.
تحذير
عند استخدام ميزة EFLOW متعددة NICs، قد تحتاج إلى إعداد أولويات المسارات المختلفة. بشكل افتراضي، سيقوم EFLOW بإنشاء مسار افتراضي واحد لكل واجهة ehtX معينة إلى الجهاز الظاهري وتعيين أولوية عشوائية. إذا كانت جميع الواجهات متصلة بالإنترنت، فقد لا تكون الأولويات العشوائية مشكلة. ومع ذلك، إذا كان أحد بطاقات NIC متصلا بشبكة غير متصلة، فقد تحتاج إلى تحديد أولويات NIC عبر NIC غير المتصل للاتصال بالإنترنت ل EFLOW VM بالإنترنت. لمزيد من المعلومات حول التوجيه المخصص، راجع توجيه EFLOW.
الخطوات التالية
اقرأ المزيد حول Azure IoT Edge ل Linux على أمن Windows.
تعرف على كيفية إدارة تكوين شبكة EFLOW ل Azure IoT Edge ل Linux على Windows