Konfigurieren von Layered Network Management Preview, um Azure IoT Einsatz (Vorschau) in einem isolierten Netzwerk zu verwenden

Wichtig

Die von Azure Arc unterstützte Vorschauversion von „Azure IoT Einsatz“ befindet sich derzeit in der Vorschauphase. Sie sollten diese Vorschausoftware nicht in Produktionsumgebungen verwenden.

Sie müssen eine neue Installation von Azure IoT Einsatz bereitstellen, wenn ein allgemein verfügbares Release verfügbar wird. Sie werden kein Upgrade für eine Preview-Installation durchführen können.

Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Diese exemplarische Vorgehensweise ist ein Beispiel für die Bereitstellung von Azure IoT Einsatz (Vorschau) in einer speziellen Umgebung, die sich von dem Standardszenario für Azure IoT Einsatz unterscheidet. Standardmäßig wird Azure IoT Einsatz in einem Arc-fähigen Cluster bereitgestellt, der über direkten Internetzugriff verfügt. In diesem Szenario stellen Sie Azure IoT Einsatz in einer isolierten Netzwerkumgebung bereit. Die Hardware und der Cluster müssen die Voraussetzungen für Azure IoT Einsatz erfüllen, und es gibt zusätzliche Konfigurationen für das Netzwerk, das Hostbetriebssystem und den Cluster. Daher werden die Komponenten von Azure IoT Einsatz über den Azure IoT Layered Network Management Preview-Dienst ausgeführt und mit Arc verbunden.

Wichtig

Dies ist ein erweitertes Szenario für Azure IoT Einsatz. Sie müssen die folgenden Schnellstarts ausführen, um sich mit den grundlegenden Konzepten vertraut zu machen, bevor Sie dieses erweiterte Szenario starten.

• Bereitstellen von Azure IoT Layered Network Management auf einem AKS-Cluster
• Schnellstart: Ausführen der Azure IoT Einsatz-Preview in GitHub Codespaces mit K3s

Sie können eine zuvor bereitgestellte Instanz von Azure IoT Einsatz nicht von seinem ursprünglichen Netzwerk zu einem isolierten Netzwerk migrieren. Führen Sie für dieses Szenario die entsprechenden Schritte aus, um mit dem Erstellen neuer Cluster zu beginnen.

In diesem Beispiel aktivieren Sie Arc für AKS Edge Essentials- oder K3S-Cluster in der isolierten Ebene einer ISA-95-Netzwerkumgebung mit dem Layered Network Management-Dienst, der in einer Ebene darüber ausgeführt wird. Die Netzwerk- und Clusterarchitektur wird wie folgt beschrieben:

• Ein Einzelknotencluster der Ebene 4, der auf einem Hostcomputer mit direktem Zugriff auf das Internet ausgeführt wird
• Benutzerdefiniertes DNS im lokalen Netzwerk. Weitere Informationen zu den Optionen finden Sie unter Konfigurieren von benutzerdefiniertem DNS. Um die Umgebung schnell einzurichten, sollten Sie den CoreDNS-Ansatz anstelle eines DNS-Servers verwenden.
• Der Cluster der Ebene 3, für den der Zugriff auf das Internet gesperrt ist. Er stellt eine Verbindung mit dem Layered Network Management-Dienst als Proxy für den gesamten Azure Arc-bezogenen Datenverkehr bereit.

Weitere Informationen finden Sie unter Beispiel für eine logische Segmentierung mit minimaler Hardware.

Konfigurieren eines Kubernetes-Clusters der Ebene 4 und von Layered Network Management Preview

Nachdem Sie das Netzwerk konfiguriert haben, müssen Sie den Kubernetes-Cluster der Ebene 4 konfigurieren. Führen Sie die Schritte unter Konfigurieren des IoT Layered Network Management Level 4 Clusters aus. Im Artikel führen Sie folgende Schritte aus:

• Einrichten eines Windows 11-Computers und Konfigurieren von AKS Edge Essentials oder Einrichten von K3S Kubernetes auf einem Ubuntu-Computer
• Bereitstellen und Konfigurieren des Layered Network Management-Diensts für die Ausführung im Cluster

Sie müssen die lokale IP-Adresse des Hostcomputers ermitteln. In späteren Schritten leiten Sie mit einem benutzerdefinierten DNS den Datenverkehr von Ebene 3 an diese IP-Adresse.

Nachdem Sie diesen Abschnitt abgeschlossen haben, ist der Layered Network Management-Dienst bereit, Netzwerkdatenverkehr von Ebene 3 an Azure weiterzuleiten.

Konfigurieren des benutzerdefinierten DNS

Im lokalen Netzwerk müssen Sie den Mechanismus einrichten, um den gesamten Netzwerkdatenverkehr an den Layered Network Management-Dienst umzuleiten. Führen Sie die Schritte unter Konfigurieren von benutzerdefiniertem DNS aus. Gehen Sie in diesem Artikel wie folgt vor:

• Wenn Sie den CoreDNS-Ansatz auswählen, können Sie mit Konfigurieren eines Clusters der Ebene 3 und Aktivieren von Arc für diesen Cluster fortfahren und CoreDNS konfigurieren, bevor Sie Arc für den Cluster der Ebene 3 aktivieren.
• Wenn Sie einen DNS-Server verwenden möchten, führen Sie die Schritte zum Einrichten des DNS-Servers aus, bevor Sie mit dem nächsten Abschnitt in diesem Artikel fortfahren.

Konfigurieren und Arc aktivieren den Cluster der Ebene 3

Der nächste Schritt besteht darin, einen Arc-fähigen Cluster auf Ebene 3 einzurichten, der für die Bereitstellung von Azure IoT Einsatz kompatibel ist. Führen Sie die Schritte unter Konfigurieren von Ebene 3-Clustern in einem isolierten Netzwerk aus. Wählen Sie entweder AKS Edge Essentials oder K3S als Kubernetes-Plattform aus.

Bei den Schritten müssen Sie wie folgt vorgehen:

• Installieren Sie die gesamte optionale Software.
• Geben Sie für die DNS-Einstellung die lokale Netzwerk-IP des DNS-Servers an, den Sie im vorherigen Schritt konfiguriert haben.
• Führen Sie die Schritte aus, um den Cluster mit Azure Arc zu verbinden.

Überprüfung

Nachdem die Azure Arc-Aktivierung des Clusters der Ebene 3 abgeschlossen ist, gehen Sie im Azure-Portal zu Ihrer Ressourcengruppe. Es sollte eine Kubernetes – Azure Arc Ressource mit dem angegebenen Namen angezeigt werden.

1. Öffnen Sie die Ressourcenübersichtsseite.
2. Überprüfen Sie, Status des Clusters online ist.

Weitere Informationen finden Sie unter Zugreifen auf Kubernetes-Ressourcen aus dem Azure-Portal.

Bereitstellen von Azure IoT Einsatz (Preview)

Sobald Ihr Cluster der Ebene 3 arc-fähig ist, können Sie IoT-Vorgänge auf dem Cluster bereitstellen. Alle IoT Operations-Komponenten werden auf dem Cluster der Ebene 3 bereitgestellt und über den Layered Network Management-Dienst mit Arc verbunden. Die Datenpipeline leitet auch den Layered Network Management-Dienst weiter.

Führen Sie die Schritte unter Schnellstart: Ausführen von Azure IoT Einsatz (Preview) in GitHub Codespaces mit K3s aus, um IoT Einsatz im Cluster der Ebene 3 bereitzustellen.

• In früheren Schritten haben Sie die Voraussetzungen abgeschlossen und Ihren Cluster für Azure IoT Einsatz mit Azure Arc verbunden. Sie können diese Schritte überprüfen, um sicherzustellen, dass nichts fehlt.

• Beginnen Sie mit dem Ausführen von Azure IoT Einsatz in Codespaces, und führen Sie alle weiteren Schritte aus.

Nächste Schritte

Nachdem IoT Einsatz bereitgestellt wurde, können Sie die folgenden Schnellstarts ausprobieren. Azure IoT Einsatz in Ihrem Cluster der Ebene 3 funktioniert wie in den Schnellstarts beschrieben.

• Schnellstart: Hinzufügen von OPC UA-Ressourcen zu Ihrem Cluster für Azure IoT Einsatz (Vorschau)
• Schnellstart: Senden von Ressourcentelemetriedaten an die Cloud mithilfe des Data Lake-Connectors für den MQTT-Broker