Wie funktioniert Die Azure IoT Operations Preview im mehrschichtigen Netzwerk?
Wichtig
Die von Azure Arc aktivierte Azure IoT Operations Preview befindet sich derzeit in der VORSCHAU. Sie sollten diese Vorschausoftware nicht in Produktionsumgebungen verwenden.
Sie müssen eine neue Installation von Azure IoT Einsatz bereitstellen, wenn es ein allgemein verfügbares Release gibt. Es ist nicht möglich, eine Previewinstallation upzugraden.
Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Industrielles Szenario für die Azure IoT Operations Preview
In der grundlegenden Architektur, die unter Azure IoT Operations Preview Architecture Overview beschrieben wird, werden alle Azure IoT Operations Preview-Komponenten in einem einzigen mit dem Internet verbundenen Cluster bereitgestellt. In dieser Art von Umgebung sind Komponenten-zu-Komponenten- und Komponenten-zu-Azure-Verbindungen standardmäßig aktiviert.
In vielen industriellen Szenarien befinden sich Computereinheiten für verschiedene Zwecke jedoch in separaten Netzwerken. Zum Beispiel:
- Ressourcen und Server in der Fabrikhalle
- Datensammlungs- und Verarbeitungslösungen im Rechenzentrum
- Geschäftslogikanwendungen mit Information Workern
In einigen Fällen enthält das Netzwerkdesign ein einzelnes isoliertes Netzwerk, das sich hinter der Firewall befindet oder physisch vom Internet getrennt ist. In anderen Fällen wird eine kompliziertere Schichtnetzwerktopologie konfiguriert, z. B. die ISA-95/Purdue Network-Architektur.
Azure IoT Layered Network Management Preview wurde entwickelt, um Verbindungen zwischen Azure und Clustern in verschiedenen Arten von isolierten Netzwerkumgebungen zu erleichtern. Aktivieren von Azure IoT-Vorgängen, die bei Bedarf in isolierten Ebenen auf oberster Ebene und geschachtelten isolierten Ebenen funktionieren.
Wie funktioniert die Vorschau der Layered Network Management Preview?
Das folgende Diagramm beschreibt den Mechanismus zum Umleiten von Datenverkehr von einem isolierten Netzwerk zu Azure Arc. Es wird die zugrunde liegende Logik erläutert. Informationen zu bestimmten Schritten zum Erreichen dieses Mechanismus finden Sie unter Azure IoT Layered Network Management Preview konfigurieren.
Wenn ein Arc-Agent oder eine Erweiterung versucht, eine Verbindung mit seinem entsprechenden Cloud-seitigen Dienst herzustellen, verwendet er den DNS, um den Domänennamen des Zieldienstendpunkts aufzulösen.
Der benutzerdefinierte DNS gibt die IP-Adresse der Layered Network Management-Instanz auf der oberen Ebene anstelle der tatsächlichen IP-Adresse des Dienstendpunkts zurück.
Die Arc-Erweiterung initiiert eine Verbindung mit der Layered Network Management-Instanz mit ihrer IP-Adresse.
Wenn sich die Layered Network Management-Instanz auf der Ebene des Internets befindet, leitet sie den Datenverkehr an den Endpunkt des Arc-Zieldiensts weiter. Wenn sich die Layered Network Management-Instanz nicht auf der obersten Ebene befindet, leitet sie den Datenverkehr an die nächste Layered Network Management-Instanz weiter usw.
Hinweis
Layered Network Management leitet nur Internetdatenverkehr weiter, wenn sich das Ziel auf der Zulassungsliste befindet.
Beispiel für die Azure IoT Operations Preview im mehrschichtigen Netzwerk
Das folgende Diagramm ist ein Beispiel für Azure IoT Operations, das in mehreren Clustern auf mehreren Netzwerkebenen bereitgestellt wird. Basierend auf dem Purdue-Netzwerkparadigma ist Ebene 4 das Unternehmensnetzwerk, Ebene 3 ist die Betriebs- und Kontrollebene, und Ebene 2 ist die Controllersystemebene. Darüber hinaus verfügt in unserem prototypischen Netzwerk nur Stufe 4 über direkten Internetzugang.
Im dargestellten Beispiel wird Azure IoT Operations auf Ebene 2 bis 4 bereitgestellt. Auf Ebene 3 und Ebene 4 werden die Layered Network Management-Dienste so konfiguriert, dass der Netzwerkdatenverkehr von der Ebene empfangen und weiterleiten wird, die eine Ebene darunter ist. Mit diesem Weiterleitungsmechanismus können alle in dieser Bereitstellung dargestellten Cluster eine Verbindung mit Azure herstellen und Arc-fähig werden. Die Verbindung mit Arc ermöglicht Es Benutzern, alle Arc-fähigen Endpunkte wie die Server, den Cluster und die Arc-fähigen Dienstarbeitslasten aus der Cloud zu verwalten.
Mit zusätzlichen Konfigurationen kann der Layered Network Management-Dienst auch Ost-West-Datenverkehr leiten. Diese Route ermöglicht Azure IoT Operations-Komponenten das Senden von Daten an andere Komponenten auf oberster Ebene und Formulardatenpipelinen von der unteren Ebene an die Cloud. In einem mehrschichtigen Netzwerk können die Azure IoT Operations-Komponenten auf Ebenen basierend auf Ihren Architektur- und Datenflussanforderungen bereitgestellt werden. Dieses Beispiel enthält einige allgemeine Ideen darüber, wo einzelne Komponenten platziert werden.
- Der OPC UA Broker kann sich auf der unteren Ebene befinden, die näher an Ihren Ressourcen und OPC UA-Servern liegt. Dies gilt auch für den Akri-Agenten.
- Die Daten werden auf der Cloudseite über die MQ-Komponenten auf jeder Ebene übertragen.
- Der Datenauftragsverarbeiter wird in der Regel auf der obersten Ebene platziert, da die wahrscheinlichste Ebene erhebliche Rechenkapazität hat und als endgültiger Stopp für die Daten bereit ist, bevor sie an die Cloud gesendet werden.
Nächste Schritte
- Informationen zum Einrichten eines Clusters in einer isolierten Umgebung für Azure IoT Operations-Szenarien finden Sie unter Configure Layered Network Management Service, um Azure IoT Operations Preview in einem isolierten Netzwerk zu aktivieren.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für