Configuración de la versión preliminar de Administración de redes en capas para usar la versión preliminar de Operaciones de IoT de Azure en una red aislada

Importante

Operaciones de IoT de Azure, habilitado por Azure Arc, está actualmente en VERSIÓN PRELIMINAR. No se debería usar este software en versión preliminar en entornos de producción.

Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Este tutorial es un ejemplo de implementación de la versión preliminar de operaciones de Azure IoT en un entorno especial diferente del escenario predeterminado de Operaciones de IoT de Azure. De forma predeterminada, Operaciones de IoT de Azure se implementa en un clúster habilitado para Arc que tiene acceso directo a Internet. En este escenario, implementará Operaciones de IoT de Azure en un entorno de red aislado. El hardware y el clúster deben cumplir los requisitos previos de Operaciones de IoT de Azure, y hay configuraciones adicionales para la red, el sistema operativo host y el clúster. Como resultado, los componentes de Operaciones de IoT de Azure se ejecutan y se conectan a Arc a través del servicio de versión preliminar de Administración de redes en capas de Azure IoT.

Importante

Este es un escenario avanzado para Operaciones de IoT de Azure. Debe completar los siguientes inicios rápidos para familiarizarse con los conceptos básicos antes de comenzar este escenario avanzado.

• Implementación de la administración de red en capas de Azure IoT en un clúster de AKS
• Inicio rápido: Implementación de Operaciones de IoT de Azure (versión preliminar) en un clúster de Kubernetes habilitado para Arc

No se puede migrar una instancia de Operaciones de IoT de Azure implementada previamente desde su red original a una red aislada. Para este escenario, siga los pasos para comenzar con la creación de nuevos clústeres.

En este ejemplo, habilitará AKS Edge Essentials o clústeres de K3S en la capa aislada de un entorno de red ISA-95 mediante el servicio Administración de redes en capas que se ejecuta en un nivel superior. La arquitectura de red y clúster se describe de la manera siguiente:

• Un clúster de nodo único de nivel 4 que se ejecuta en una máquina host con acceso directo a Internet.
• Un DNS personalizado en la red local. Consulte Configuración de DNS personalizado para ver las opciones. Para configurar el entorno rápidamente, debe usar el enfoque CoreDNS en lugar de un servidor DNS.
• El clúster de nivel 3 que está bloqueado para acceder a Internet. Se conecta al servicio Administración de redes en capas como proxy para todo el tráfico relacionado con Azure Arc.

Para obtener más información, consulte Ejemplo de segmentación lógica con hardware mínimo.

Configuración del clúster de Kubernetes de nivel 4 y la versión preliminar de Administración de redes en capas

Después de configurar la red, debe configurar el clúster de Kubernetes de nivel 4. Complete los pasos descritos en Configuración del clúster de nivel 4 de Administración de redes en capas de IoT. En el artículo:

• Configure una máquina Windows 11 y configure AKS Edge Essentials o configure K3S Kubernetes en una máquina Ubuntu.
• Implemente y configure el servicio de Administración de redes en capas para que se ejecute en el clúster.

Debe identificar la dirección IP local del equipo host. En pasos posteriores, dirigirá el tráfico de nivel 3 a esta dirección IP con un DNS personalizado.

Después de completar esta sección, el servicio Administración de redes en capas está listo para reenviar el tráfico de red de nivel 3 a Azure.

Configuración del DNS personalizado

En la red local, debe configurar el mecanismo para redirigir todo el tráfico de red al servicio de Administración de redes en capas. Siga los pasos descritos en Configuración de DNS personalizado. En el artículo:

• Si elige el enfoque CoreDNS, puede ir directamente a Configuración y habilitación de Arc en el clúster de nivel 3 para configurar CoreDNS antes de que Arc habilite el clúster de nivel 3.
• Si decide usar un servidor DNS, siga los pasos para configurar el servidor DNS antes de pasar a la sección siguiente de este artículo.

Configuración y habilitación del clúster de nivel 3 de Arc

El siguiente paso es configurar un clúster habilitado para Arc en el nivel 3 compatible con la implementación de Operaciones de IoT de Azure. Siga los pasos descritos en Configuración del clúster de nivel 3 en una red aislada. Puede elegir AKS Edge Essentials o K3S como plataforma de Kubernetes.

Al completar los pasos, debe:

• Instalar todo el software opcional.
• Para la configuración de DNS, proporcione la dirección IP de red local del servidor DNS que configuró en el paso anterior.
• Complete los pasos para conectar el clúster a Azure Arc.

Comprobación

Una vez completada la habilitación de Azure Arc del clúster de nivel 3, vaya al grupo de recursos en Azure Portal. Debería ver un recurso de Kubernetes: Azure Arc con el nombre especificado.

1. Abra la página de información general del recurso.
2. Compruebe que el estado del clúster es en línea.

Para más información, consulte Acceso a recursos de Kubernetes desde Azure Portal.

Implementación de versión preliminar de Operaciones de IoT de Azure

Una vez habilitado el clúster de nivel 3, puede implementar Operaciones de IoT en el clúster. Todos los componentes de Operaciones de IoT se implementan en el clúster de nivel 3 y se conectan a Arc a través del servicio Administración de redes en capas. La canalización de datos también se enruta a través del servicio Administración de redes en capas.

Siga los pasos descritos en Inicio rápido: Implementación de Operaciones de IoT de Azure (versión preliminar) en un clúster de Kubernetes habilitado para Arc para implementar Operaciones de IoT en el clúster de nivel 3.

• En los pasos anteriores, completó los requisitos previos y conectó el clúster a Azure Arc para Operaciones de IoT de Azure. Puede revisar estos pasos para asegurarse de que no falta nada.

• Comience desde el Configuración del clúster e implementación de Operaciones de IoT de Azure y complete todos los pasos adicionales.

Pasos siguientes

Una vez implementadas las Operaciones de IoT, puede probar los siguientes inicios rápidos. Las Operaciones de IoT de Azure del clúster de nivel 3 funcionan como se describe en los inicios rápidos.

• Inicio rápido: Incorporación de recursos de OPC UA a un clúster de Operaciones de IoT de Azure (versión preliminar)
• Inicio rápido: Envío de telemetría de recursos a la nube mediante el conector de lago de datos para Azure IoT MQ