Co je Azure IoT Layered Network Management Preview?
Důležité
Azure IoT Operations Preview – Služba Azure Arc je aktuálně ve verzi PREVIEW. Tento software ve verzi Preview byste neměli používat v produkčních prostředích.
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Služba Azure IoT Layered Network Management je komponenta, která usnadňuje připojení mezi Azure a clustery v izolovaném síťovém prostředí. V průmyslových scénářích se izolovaná síť řídí architekturou SÍTĚ ISA-95/Purdue. Služba Správa vrstvené sítě může směrovat síťový provoz z jiné než internetové vrstvy přes internetovou vrstvu a pak do Azure. Tato služba se nasazuje a spravuje jako součást Azure IoT Operations Preview v clusterech Kubernetes s podporou arc. Zkontrolujte síťovou architekturu vašeho řešení a použijte službu Layered Network Management, pokud je použitelná a nezbytná pro vaše scénáře. Pokud jste integrovali další mechanismy řízení přístupu k internetu pro izolovanou síť, měli byste porovnat funkce se službou Layered Network Management a zvolit ten, který nejlépe vyhovuje vašim potřebám. Správa vrstvené sítě je volitelná komponenta, která není závislostí pro žádnou funkci služby Azure IoT Operations Preview.
Důležité
Síťová prostředí popsaná v dokumentaci ke správě vrstvených sítí jsou příklady pro testování správy vrstvených sítí. Nejedná se o doporučení, jak vytvořit topologii sítě a clusteru pro produkční využití.
I když je izolace sítě tématem zabezpečení, služba Layered Network Management není navržená pro zvýšení zabezpečení vašeho řešení. Je navržená tak, aby zachovala úroveň zabezpečení původního návrhu co nejvíce a zároveň umožňovala připojení ke službě Azure Arc.
Správa vrstvených sítí poskytuje několik výhod, mezi které patří:
- Konfigurace a kompatibilita založená na Kubernetes s mapováním IP adres a síťových adaptérů pro překročení úrovní
- Schopnost připojit zařízení v izolovaných sítích ve velkém měřítku ke službě Azure Arc pro správu životního cyklu aplikací a konfiguraci dříve izolovaných prostředků vzdáleně od jedné řídicí roviny Azure
- Zabezpečení a zásady správného řízení napříč úrovněmi sítě pro zařízení a služby s povolenými seznamy adres URL a auditováním připojení pro deterministické konfigurace sítě
- Nástroje pro pozorovatelnost Kubernetes pro dříve izolovaná zařízení a aplikace napříč úrovněmi
- Výchozí kompatibilita se všemi připojeními služby Azure IoT Operations
Izolované síťové prostředí pro nasazení vrstvené správy sítě ve verzi Preview
Existuje několik způsobů, jak nakonfigurovat vrstvenou správu sítě tak, aby překlenovala připojení mezi clustery v izolované síti a službách v Azure. Následující seznam uvádí příklady síťových prostředí a scénářů clusteru pro správu vrstvených sítí.
- Zjednodušený virtuální počítač a síť – Tento scénář používá cluster Azure AKS a virtuální počítač Azure s Linuxem. Potřebujete předplatné Azure s následujícími prostředky:
- Zjednodušená fyzicky izolovaná síť – Vyžaduje alespoň dvě fyzická zařízení (IoT/PC/server) a bezdrátový přístupový bod. Toto nastavení simuluje jednoduchou dvouvrstvý síť (úroveň 3 a úroveň 4). Úroveň 3 je izolovaný cluster a je cílem nasazení operací Azure IoT.
- Bezdrátový přístupový bod se používá k nastavení místní sítě a neposkytuje přístup k internetu.
- Cluster úrovně 4 – cluster s jedním uzlem hostovaný na fyzickém počítači se dvěma síťovými adaptéry, se připojuje k internetu a místní síti. Do tohoto clusteru by se měla nasadit správa vrstvené sítě.
- Cluster úrovně 3 – Jiný cluster s jedním uzlem hostovaný na fyzickém počítači Tento cluster zařízení se připojuje pouze k místní síti.
- Vlastní DNS – Nastavení serveru DNS v místní síti nebo konfiguraci CoreDNS v clusteru úrovně 3 Poskytuje vlastní překlad názvů domén a odkazuje síťový požadavek na IP adresu clusteru úrovně 4.
- Síť ISA-95 – Měli byste zkusit nasadit vrstvenou správu sítě do sítě ISA-95 nebo do předprodukčního prostředí.
Klíčové funkce
Správa vrstvených sítí podporuje komponenty operací Azure IoT v izolovaném síťovém prostředí. Následující tabulka shrnuje podporované funkce a integraci:
| Funkce vrstvené správy sítě | Stav |
|---|---|
| Předávání provozu TLS | Verze Public Preview |
| Auditování provozu – základní: Zdrojové/cílové IP adresy a hodnoty hlaviček | Verze Public Preview |
| Povolení správy prostřednictvím vlastního prostředku Kubernetes | Verze Public Preview |
| Instalace: Integrované prostředí pro instalaci vrstvené správy sítě a dalších komponent operací Azure IoT | Verze Public Preview |
| Reverzní proxy server pro vrstvu 4 OSI (TCP) | Verze Public Preview |
| Podpora předávání přenosů mezi východem a západem pro komponenty operací Azure IoT – ruční nastavení | Verze Public Preview |
| Instalace: Správa vrstvené sítě nasazená jako rozšíření Arc | Verze Public Preview |
Další kroky
- Zjistěte , jak Azure IoT Operations Preview funguje ve vrstvené síti?
- Nastavte vrstvenou správu sítě ve zjednodušeném virtuálním počítači a síťovém prostředí , abyste vyzkoušeli jednoduchý příklad s virtuálními prostředky Azure. Je to nejrychlejší způsob, jak zjistit, jak funguje správa vrstvených sítí, aniž byste museli nastavovat fyzické počítače a síť Purdue.