Compartir a través de

¿Qué es la versión preliminar de Administración de redes superpuestas de Azure IoT?

  • Artículo

Importante

Operaciones de IoT de Azure, habilitado por Azure Arc, está actualmente en VERSIÓN PRELIMINAR. No se debería usar este software en versión preliminar en entornos de producción.

Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

El servicio de administración de red por capas de Azure IoT es un componente que facilita la conexión entre Azure y los clústeres en un entorno de red aislado. En escenarios industriales, la red aislada sigue el Arquitectura de red de Purdue/ISA-95. El servicio administración de redes por capas puede enrutar el tráfico de red desde una capa orientada a Internet a través de una capa orientada a Internet y a continuación a Azure. Este servicio se implementa y administra como un componente de las operaciones de Azure IoT versión preliminar en clústeres Kubernetes habilitados para Arc. Revise la arquitectura de red de la solución y use el servicio administración de redes por capas si es aplicable y necesario para sus escenarios. Si ha integrado otro mecanismo para controlar el acceso a Internet para la red aislada, debe comparar la funcionalidad con el servicio de administración de redes en capas y elegir el que mejor se adapte a sus necesidades. La administración de redes en capas es un componente opcional y no es una dependencia para ninguna característica de la versión preliminar del servicio Operaciones de IoT de Azure.

Importante

Los entornos de red descritos en la documentación de administración de redes en capas son ejemplos para probar la administración de redes en capas. No es una recomendación de cómo se compila la topología de red y clúster para el uso de producción.

Aunque el aislamiento de la red es un tema de seguridad, el servicio de administración de red por capas no está diseñado para aumentar la seguridad de su solución. Está diseñado para mantener el nivel de seguridad del diseño original tanto como sea posible, al tiempo que habilita la conexión a Azure Arc.

La administración de redes en capas proporciona varias ventajas, entre las que se incluyen:

  • Configuración y compatibilidad basada en Kubernetes con la asignación de IP y NIC para cruzar niveles
  • Capacidad de conectar dispositivos en redes aisladas a gran escala a Azure Arc para la administración del ciclo de vida y la configuración de las aplicaciones de recursos aislados previamente de forma remota desde un único plano de control de Azure
  • Seguridad y gobernanza en los niveles de red para dispositivos y servicios con listas de direcciones URL permitidas y auditoría de conexión para configuraciones de red deterministas
  • Herramientas de observabilidad de Kubernetes para dispositivos y aplicaciones previamente aislados entre niveles
  • Compatibilidad predeterminada con todas las conexiones del servicio de operaciones de Azure IoT.

Diagram of Layered Network Management.

Entorno de red aislado para implementar la administración de redes en capas (versión preliminar)

Hay varias maneras de configurar la administración de redes en capas para conectar la conexión entre clústeres de la red aislada y los servicios de Azure. A continuación se enumeran los entornos de red de ejemplo y los escenarios de clúster para la administración de redes en capas.

  • Una máquina virtual simplificada y una red : en este escenario se usa un clúster de Azure AKS y una máquina virtual Linux de Azure. Necesita una suscripción de Azure a los siguientes recursos:
  • Una red simplificada aislada físicamente: requiere dos dispositivos físicos (IoT/PC/servidor) y un punto de acceso inalámbrico. Esta configuración simula una red simple de dos niveles (nivel 3 y nivel 4). El nivel 3 es el clúster aislado y es el destino para implementar las operaciones de Azure IoT.
    • El punto de acceso inalámbrico se usa para configurar una red local y no proporciona acceso a Internet.
    • Clúster de nivel 4: un clúster de nodo único hospedado en una máquina física de NIC dual, se conecta a Internet y a la red local. La administración de redes superpuestas debe implementarse en este clúster.
    • Clúster de nivel 3: otro clúster de nodo único hospedado en una máquina física. Este clúster de dispositivos solo se conecta a la red local.
    • DNS personalizado: configuración del servidor DNS en la red local o en la configuración de CoreDNS en el clúster de nivel 3. Proporciona resolución de nombres de dominio personalizado y señala la solicitud de red a la dirección IP del clúster de nivel 4.
  • Red ISA-95: Debe intentar implementar la administración de redes en capas en una red ISA-95 o en un entorno de preproducción.

Características clave

La administración de redes en capas admite los componentes de operaciones de Azure IoT en un entorno de red aislado. En la tabla siguiente se resumen las características y la integración admitidas:

Características de administración de redes en capas Estado
Reenvío del tráfico TLS Versión preliminar pública
Auditoría de tráfico: Básico: direcciones IP de origen/destino y valores de encabezado Versión preliminar pública
Administración de listas de permitidos a través de un Recurso personalizado de Kubernetes Versión preliminar pública
Instalación: Experiencia de instalación integrada de administración de redes en capas y otros componentes de operaciones de Azure IoT Versión preliminar pública
Proxy inverso para OSI Layer4 (TCP) Versión preliminar pública
Asistencia con el reenvío de tráfico este-oeste para componentes de operaciones de Azure IoT: configuración manual Vista previa pública
Instalación: Administración de redes en capas implementadas como una extensión de Arc Vista previa pública

Pasos siguientes