Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las redes son un aspecto fundamental de la implementación y administración de sistemas distribuidos, especialmente en entornos híbridos y multinube. En Azure IoT Operations, las redes seguras permiten una conectividad confiable entre recursos locales, dispositivos perimetrales y servicios de Azure. La configuración de red adecuada es esencial para la comunicación, la seguridad y la escalabilidad de los clústeres de IoT Operations y Kubernetes. En este artículo se describen las opciones de red clave para operaciones de IoT.
Puerta de enlace de Azure Arc
La puerta de enlace de Azure Arc actúa como proxy de red que le permite simplificar los requisitos de configuración de red al reducir el número de puntos de conexión de Azure que permiten a través del firewall. Al enrutar el tráfico a través de la puerta de enlace, puede simplificar las reglas de firewall y reducir la necesidad de cambios complejos en la red. Este enfoque es especialmente útil para conectar de forma segura entornos aislados o segmentados a Azure Arc y Operaciones de Azure IoT.
Para más información, consulte Simplificación de los requisitos de configuración de red con la puerta de enlace de Azure Arc (versión preliminar).
Uso explícito del proxy
El proxy explícito de Azure Firewall le permite dirigir el tráfico de Azure Arc e IoT Operations a través de un firewall administrado, lo que proporciona seguridad y supervisión mejoradas. Esto es útil para las organizaciones que requieren que se inspeccione o registre todo el tráfico saliente, y ayuda a cumplir los requisitos de cumplimiento mediante el control y la auditoría de los flujos de red a Azure.
Para más información, consulte Acceso a los servicios de Azure a través del proxy explícito de Azure Firewall (versión preliminar pública).
Ejemplo de redes superpuestas
En sectores como la fabricación, las arquitecturas de red segmentadas (como la arquitectura de red purdue) son comunes. Estas arquitecturas crean capas que minimizan o bloquean que los segmentos de nivel inferior se conecten a Internet. Azure IoT Operations admite la administración segura de dispositivos en estas redes en capas mediante software abierto, reconocido por el sector y la configuración basada en Kubernetes.
Hay disponible un ejemplo de guía de red por capas en el repositorio de ejemplos de operaciones de Azure IoT. Muestra cómo:
- Uso de la configuración basada en Kubernetes y primitivos de red para entornos en capas
- Conexión de dispositivos en redes aisladas a escala a Azure Arc para la administración del ciclo de vida de las aplicaciones y la configuración remota
- Aplicación de la seguridad y la gobernanza en los niveles de red con listas de direcciones URL/IP permitidas y auditoría de conexión
- Garantizar la compatibilidad con todos los servicios de Azure IoT Operations
Importante
Azure IoT Layered Network Management (versión preliminar) se retirará. En su lugar, use el ejemplo de guía de red superpuesta para implementar la administración de red en capas en Azure IoT Operations.