Konfigurace vrstvené správy sítě ve verzi Preview pro použití Azure IoT Operations Preview v izolované síti

Důležité

Azure IoT Operations Preview – Služba Azure Arc je aktuálně ve verzi PREVIEW. Tento software ve verzi Preview byste neměli používat v produkčních prostředích.

Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Tento názorný postup je příkladem nasazení Azure IoT Operations Preview do speciálního prostředí, které se liší od výchozího scénáře operací Azure IoT. Operace Azure IoT se ve výchozím nastavení nasazují do clusteru s podporou arc, který má přímý přístup k internetu. V tomto scénáři nasadíte operace Azure IoT do izolovaného síťového prostředí. Hardware a cluster musí splňovat požadavky operací Azure IoT a pro síť, hostitelský operační systém a cluster existují další konfigurace. V důsledku toho se komponenty operací Azure IoT spouští a připojují k Arc prostřednictvím služby Azure IoT Layered Network Management Preview.

Důležité

Jedná se o pokročilý scénář pro operace Azure IoT. Než začnete s tímto pokročilým scénářem, měli byste absolvovat následující rychlé starty, abyste se seznámili se základními koncepty.

• Nasazení služby Azure IoT Layered Network Management do clusteru AKS
• Rychlý start: Nasazení Azure IoT Operations Preview do clusteru Kubernetes s podporou arc

Do izolované sítě nemůžete migrovat dříve nasazené operace Azure IoT z původní sítě. V tomto scénáři začněte vytvořením nových clusterů podle kroků.

V tomto příkladu arc-enable AKS Edge Essentials nebo K3S clustery v izolované vrstvě síťového prostředí ISA-95 pomocí služby Layered Network Management běžící na jedné úrovni výše. Architektura sítě a clusteru je popsaná takto:

• Cluster úrovně 4 s jedním uzlem spuštěný na hostitelském počítači s přímým přístupem k internetu.
• Vlastní DNS v místní síti. Možnosti najdete v části Konfigurace vlastního DNS . Pokud chcete rychle nastavit prostředí, měli byste místo serveru DNS použít přístup CoreDNS .
• Cluster úrovně 3, který je zablokovaný v přístupu k internetu. Připojuje se ke službě Layered Network Management jako proxy pro veškerý provoz související se službou Azure Arc.

Další informace naleznete v tématu Příklad logické segmentace s minimálním hardwarem.

Konfigurace clusteru Kubernetes úrovně 4 a vrstvené správy sítě Ve verzi Preview

Po nakonfigurování sítě je potřeba nakonfigurovat cluster Kubernetes úrovně 4. Proveďte kroky v části Konfigurace clusteru IoT Layered Network Management úrovně 4. V článku:

• Nastavte počítač s Windows 11 a nakonfigurujte AKS Edge Essentials nebo nastavte Kubernetes K3S na počítači s Ubuntu.
• Nasaďte a nakonfigurujte službu Správa vrstvené sítě tak, aby běžela v clusteru.

Potřebujete identifikovat místní IP adresu hostitelského počítače. V pozdějších krocích směrujete provoz z úrovně 3 na tuto IP adresu pomocí vlastního DNS.

Po dokončení této části je služba Layered Network Management připravená k předávání síťového provozu z úrovně 3 do Azure.

Konfigurace vlastního DNS

V místní síti musíte nastavit mechanismus pro přesměrování veškerého síťového provozu do služby Správa vrstvené sítě. Použijte postup konfigurace vlastního DNS. V článku:

• Pokud zvolíte přístup CoreDNS , můžete přeskočit ke konfiguraci a povolení clusteru úrovně 3 služby Arc a konfiguraci CoreDNS před povolením clusteru úrovně 3.
• Pokud se rozhodnete použít server DNS, postupujte podle pokynů k nastavení serveru DNS před přechodem na další část tohoto článku.

Konfigurace a povolení clusteru Arc úrovně 3

Dalším krokem je nastavení clusteru s podporou arc na úrovni 3, který je kompatibilní s nasazením operací Azure IoT. Postupujte podle kroků v clusteru Konfigurace úrovně 3 v izolované síti. Jako platformu Kubernetes můžete zvolit AKS Edge Essentials nebo K3S.

Při provádění kroků potřebujete:

• Nainstalujte veškerý volitelný software.
• Pro nastavení DNS zadejte IP adresu místní sítě serveru DNS, který jste nakonfigurovali v předchozím kroku.
• Dokončete kroky pro připojení clusteru ke službě Azure Arc.

Ověření

Po dokončení povolení clusteru úrovně 3 ve službě Azure Arc přejděte na webu Azure Portal ke své skupině prostředků. Měl by se zobrazit prostředek Kubernetes – Azure Arc s názvem, který jste zadali.

1. Otevřete stránku přehledu prostředků.
2. Ověřte, že je stav clusteru online.

Další informace najdete v tématu Přístup k prostředkům Kubernetes z webu Azure Portal.

Nasazení Azure IoT Operations Preview

Jakmile je cluster úrovně 3 povolený arc, můžete do clusteru nasadit operace IoT. Všechny komponenty operací IoT se nasazují do clusteru úrovně 3 a připojují se k Arc prostřednictvím služby Správa vrstvené sítě. Datový kanál také směruje přes službu Správa vrstvené sítě.

Postupujte podle kroků v rychlém startu: Nasazení Azure IoT Operations Preview do clusteru Kubernetes s podporou arc pro nasazení operací IoT do clusteru úrovně 3.

• V předchozích krocích jste dokončili požadavky a připojili cluster ke službě Azure Arc pro operace Azure IoT. Tyto kroky můžete zkontrolovat, abyste měli jistotu, že chybí nic.

• Začněte z clusteru Konfigurovat a nasaďte operace Azure IoT a dokončete všechny další kroky.

Další kroky

Po nasazení operací IoT můžete vyzkoušet následující rychlé starty. Operace Azure IoT ve vašem clusteru úrovně 3 fungují podle popisu v rychlých startech.

• Rychlý start: Přidání prostředků OPC UA do clusteru Azure IoT Operations Preview
• Rychlý start: Odeslání telemetrie prostředků do cloudu pomocí konektoru Data Lake pro Azure IoT MQ