¿Cómo funciona la versión preliminar de las Operaciones de IoT de Azure en la red en capas?

Importante

Operaciones de IoT de Azure, habilitado por Azure Arc, está actualmente en VERSIÓN PRELIMINAR. No se debería usar este software en versión preliminar en entornos de producción.

Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Escenario industrial para la versión preliminar de Operaciones de IoT de Azure

En la arquitectura básica descrita en Introducción a la arquitectura de la versión preliminar de Operaciones de IoT de Azure, todos los componentes de la versión preliminar de Operaciones de IoT de Azure se implementan en un único clúster conectado a Internet. En este tipo de entorno, las conexiones de componente a componente y componente a Azure están habilitadas de forma predeterminada.

Sin embargo, en muchos escenarios industriales, las unidades informáticas para diferentes propósitos se encuentran en redes independientes. Por ejemplo:

• Recursos y servidores en la planta de fábrica
• Recopilación y procesamiento de datos en el centro de datos
• Aplicaciones de lógica de negocios con trabajadores de la información

En algunos casos, el diseño de red incluye una única red aislada que se encuentra detrás del firewall o está físicamente desconectada de Internet. En otros casos, se configura una topología de red en capas más complicada, como la ISA-95/arquitectura de red Purdue.

La Administración de redes superpuestas de Azure IoT Versión preliminar está diseñada para facilitar las conexiones entre Azure y los clústeres en diferentes tipos de entornos de red aislados. Habilitar las Operaciones de IoT de Azure para que funcionen en capas aisladas de nivel superior y capas aisladas anidadas según sea necesario.

¿Cómo funciona la Versión preliminar de Administración de redes superpuestas de Azure IoT?

En el diagrama siguiente se describe el mecanismo para redirigir el tráfico desde una red aislada a Azure Arc. Explica la lógica subyacente. Para obtener información sobre los pasos específicos para lograr este mecanismo, consulte Configuración de la Versión preliminar de Administración de redes superpuestas de Azure IoT.

1. Cuando un agente o extensión de Arc intenta conectarse a su servicio en la nube correspondiente, usa el DNS para resolver el nombre de dominio del punto de conexión de servicio de destino.

2. El DNS personalizado devuelve la Dirección IP de la instancia de Administración de redes superpuestas en el nivel superior en lugar de la dirección IP real del punto de conexión de servicio.

3. La extensión de Arc inicia una conexión a la instancia de Administración de redes superpuestas con su dirección IP.

4. Si la instancia de Administración de redes superpuestas está en el nivel accesible desde Internet, reenvía el tráfico al punto de conexión de servicio de Arc de destino. Si la instancia de Administración de redes superpuestas no está en el nivel superior, reenvía el tráfico a la siguiente instancia de Administración de redes superpuestas, etc.

Nota:

La Administración de redes superpuestas solo reenvía el tráfico de Internet cuando el destino está en la lista de permitidos.

Ejemplo de la versión preliminar de Operaciones de IoT de Azure en la red en capas

El diagrama siguiente es un ejemplo de las Operaciones de IoT de Azure que se implementan en varios clústeres en varias capas de red. En función del paradigma de red de Purdue, el nivel 4 es la red empresarial, el nivel 3 es la capa de operación y control, y el nivel 2 es la capa del sistema de controlador. Además, en nuestra red prototíptica, solo el nivel 4 tiene acceso directo a Internet.

En el ejemplo de la imagen, las Operaciones de IoT de Azure se implementa en los niveles 2 a 4. En el nivel 3 y nivel 4, los Servicios de administración de redes superpuestas están configurados para recibir y reenviar el tráfico de red de la capa que es un nivel inferior. Con este mecanismo de reenvío, todos los clústeres que se muestran en esta implementación pueden conectarse a Azure y convertirse en habilitados para Arc. La conexión a Arc permite a los usuarios administrar cualquier punto de conexión habilitado para Arc, como los servidores, el clúster y las cargas de trabajo de servicio habilitadas para Arc desde la nube.

Con configuraciones adicionales, el servicio de Administración de redes superpuestas también puede dirigir el tráfico este-oeste. Esta ruta permite a los componentes de Operaciones de IoT de Azure enviar datos a otros componentes en el nivel superior y formar canalizaciones de datos desde la capa inferior a la nube. En una red de varias capas, los componentes de Operaciones de IoT de Azure se pueden implementar entre capas en función de las necesidades de arquitectura y flujo de datos. En este ejemplo se proporcionan algunas ideas generales de dónde se colocarán los componentes individuales.

• El Agente de OPC UA puede encontrarse en la capa inferior que está más cerca de los recursos y los servidores de OPC UA. Esto también es cierto para el agente de Akri.
• Los datos se transferirán hacia el lado de la nube a través de los componentes de MQ en cada capa.
• El Procesador de datos suele situarse en la capa superior, ya que es la que tiene más probabilidades de contar con una capacidad de proceso significativa y la última parada para preparar los datos antes de enviarlos a la nube.

Pasos siguientes

• Para comprender cómo configurar un clúster en un entorno aislado para escenarios de Operaciones de IoT de Azure, consulte Configuración del servicio de Administración de redes superpuestas para habilitar la Versión preliminar de Operaciones de IoT de Azure en una red aislada.