Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
IoT Edge 1.5
Fontos
Az IoT Edge 1.5 LTS a támogatott kiadás. Az IoT Edge 1.4 LTS 2024. november 12-én megszűnik. Ha egy korábbi kiadáson dolgozik, olvassa el az IoT Edge frissítése című témakört.
Ez a cikk a Windows gazdagép operációs rendszere és a Linuxhoz készült IoT Edge (EFLOW) virtuális gép közötti hálózatkezelés konfigurálásáról nyújt tájékoztatást. Az EFLOW egy Azure Linux rendszerű virtuális gépet használ az IoT Edge-modulok futtatásához. Az EFLOW architektúráról további információt a Linuxhoz készült Azure IoT Edge windowsos verziójában talál.
hálózat
A Windows gazdagép operációs rendszere és az EFLOW virtuális gép közötti kommunikációs csatorna létrehozásához Hyper-V hálózati vermet használunk. A Hyper-V hálózatkezeléssel kapcsolatos további információkért tekintse meg a Hyper-V hálózatkezelési alapjait. Az egyszerű hálózatkezelés az EFLOW-ban egyszerű; két részből áll, egy virtuális kapcsolóból és egy virtuális hálózatból.
Az alapszintű hálózatkezelés windowsos ügyfél-termékváltozatokon való létrehozásának legegyszerűbb módja a Hyper-V szolgáltatás által már létrehozott alapértelmezett kapcsoló használata. Az EFLOW üzembe helyezése során, ha nincs megadva konkrét virtuális kapcsoló a és a -vSwitchName jelzők használatával, a virtuális gép az -vSwitchType jön létre.
Windows Server SKU-eszközökön a hálózatkezelés egy kicsit bonyolultabb, mivel nincs elérhető alapértelmezett kapcsoló . Van azonban egy átfogó útmutató a Linuxhoz készült Azure IoT Edge-ről Windows rendszerű virtuális kapcsolók létrehozásakor.
A különböző típusú hálózatkezeléshez különböző típusú virtuális kapcsolókat használhat, és több virtuális hálózati adaptert is hozzáadhat.
A virtuális kapcsoló lehetőségei
Az EFLOW kétféle Hyper-V virtuális kapcsolót támogat: belső és külső. Kiválaszthatja, hogy melyiket szeretné, amikor az EFLOW-üzembe helyezést megelőző létrehozásakor hozza létre. A Hyper-V Manager vagy a Windows PowerShell Hyper-V modulja segítségével virtuális kapcsolókat hozhat létre és kezelhet. További információ a virtuális kapcsolók létrehozásáról: Virtuális kapcsoló létrehozása Hyper-V virtuális gépekhez.
A virtuális kapcsolókat a létrehozásuk után módosíthatja. Előfordulhat például, hogy egy meglévő kapcsolót másik típusra módosít, de ez hatással lehet az adott kapcsolóhoz csatlakoztatott EFLOW virtuális gép hálózati képességeire. Ezért nem ajánlott módosítani a virtuális kapcsoló konfigurációját, hacsak nem követett el hibát, vagy nem kell tesztelnie valamit.
Attól függően, hogy az EFLOW virtuális gép windowsos ügyféloldali termékváltozatban vagy Windows Server SKU-eszközön van-e üzembe helyezve, különböző típusú kapcsolókat támogatunk, ahogyan az az alábbi táblázatban látható.
| Virtuális kapcsoló típusa | Windows ügyféloldali termékváltozatok | Windows Server termékváltozatok |
|---|---|---|
| Külső |
|
|
| Belső | - |
|
| Alapértelmezett kapcsoló |
|
- |
Külső virtuális kapcsoló – Vezetékes, fizikai hálózathoz csatlakozik egy fizikai hálózati adapterhez kötéssel. Hozzáférést biztosít a virtuális gépek számára egy fizikai hálózathoz, hogy kommunikáljanak egy külső hálózaton lévő eszközökkel. Emellett lehetővé teszi, hogy az azonos Hyper-V-kiszolgálón lévő virtuális gépek kommunikáljanak egymással.
Belső virtuális kapcsoló – Olyan hálózathoz csatlakozik, amelyet csak a virtuális kapcsolót futtató gazdagépen futó virtuális gépek használhatnak, valamint a gazdagép és a virtuális gépek között.
Feljegyzés
Az alapértelmezett kapcsoló egy adott belső virtuális kapcsoló, amely alapértelmezés szerint akkor jön létre, ha a Hyper-V engedélyezve van a Windows-ügyfél termékváltozataiban. A virtuális kapcsoló már rendelkezik EGY DHCP-kiszolgálóval az IP-hozzárendelésekhez, az internetkapcsolat megosztásához (ICS) engedélyezve van, valamint egy NAT-táblával. EFLOW-célokra az alapértelmezett kapcsoló egy virtuális belső kapcsoló, amely további konfiguráció nélkül használható.
IP-címfoglalások
Az EFLOW virtuális gép hálózati IP-kommunikációjának engedélyezéséhez a virtuális géphez IP-cím van hozzárendelve. Ez az IP-cím két különböző módszerrel konfigurálható: statikus IP-cím vagy DHCP.
A használt virtuális kapcsoló típusától függően az EFLOW virtuális gép támogatja a különböző IP-foglalásokat, ahogyan az az alábbi táblázatban látható.
| Virtuális kapcsoló típusa | Statikus IP-cím | DHCP |
|---|---|---|
| Külső |
|
|
| Belső |
|
|
| Alapértelmezett kapcsoló | - |
|
Statikus IP-cím – Ez az IP-cím véglegesen az EFLOW virtuális géphez van rendelve a telepítés során, és nem változik az EFLOW virtuális gép vagy a Windows gazdagép újraindítása során. A statikus IP-címek általában két verzióval rendelkeznek: IPv4 és IPv6; Az EFLOW azonban csak az IPv4-címek statikus IP-címét támogatja. A statikus IP-címet használó hálózatokon a hálózat minden eszköze rendelkezik átfedés nélküli címmel. Az EFLOW telepítése során meg kell adnia az EFLOW virtuális gép IP4-címét(
-ip4Address), az IP4 előtag hosszát(-ip4PrefixLength) és az alapértelmezett átjáró IP4-címét(-ip4GatewayAddress). Mindhárom paraméternek bemenetnek kell lennie a megfelelő konfigurációhoz.Ha például az EFLOW virtuális gépet egy ExternalEflow nevű külső virtuális kapcsolóval szeretné üzembe helyezni a 192.168.0.100 statikus IP-címmel, az alapértelmezett 192.168.0.1-s átjáróval és a 24-et tartalmazó előtaggal, a következő üzembe helyezési parancsra van szükség
Deploy-Eflow -vSwitchName "ExternalEflow" -vswitchType "External" -ip4Address 192.168.0.100 -ip4GatewayAddress 192.168.0.1 -ip4PrefixLength 24Figyelmeztetés
Statikus IP-cím használatakor a három paramétert (
ip4Address, ,ip4GatewayAddress)ip4PrefixLengthkell használni. Ha az IP-cím érvénytelen, amelyet egy másik eszköz használ a hálózaton, vagy az átjáró címe helytelen, az EFLOW telepítése meghiúsulhat, mivel az EFLOW virtuális gép nem tud IP-címet lekérni.DHCP – A statikus IP-címmel ellentétben a DHCP használatakor az EFLOW virtuális gép dinamikus IP-címmel van hozzárendelve, amely egy olyan cím, amely változhat. A hálózatnak konfigurált ÉS működő DHCP-kiszolgálóval kell rendelkeznie a dinamikus IP-címek hozzárendeléséhez. A DHCP-kiszolgáló üres IP-címet rendel az EFLOW virtuális géphez és a hálózathoz csatlakozó többi felhasználóhoz. Ezért az EFLOW DHCP használatával történő üzembe helyezésekor nincs szükség IP-címre, átjárócímre vagy előtaghosszra, mivel a DHCP-kiszolgáló minden információt megad.
Figyelmeztetés
Az EFLOW DHCP használatával történő üzembe helyezésekor egy DHCP-kiszolgálónak jelen kell lennie az EFLOW virtuális gép virtuális kapcsolóhoz csatlakoztatott hálózaton. Ha nincs DHCP-kiszolgáló, az EFLOW telepítése sikertelen, mivel a virtuális gép nem tud IP-címet lekérni.
DNS
A tartománynévrendszer (DNS) géppel olvasható IP-címekre (például 192.0.2.44) lefordítja az emberi olvasásra alkalmas tartományneveket (például www.microsoft.com). Az EFLOW virtuális gép systemd (system and service manager) rendszert használ, így a DNS- vagy névfeloldási szolgáltatásokat a rendszer által feloldott szolgáltatáson keresztül biztosítják a helyi alkalmazásoknak és szolgáltatásoknak.
Alapértelmezés szerint az EFLOW virtuális gép DNS-konfigurációs fájlja az egyetlen DNS-kiszolgálóként a 127.0.0.53-as helyi csonkot tartalmazza. A rendszer átirányítja a /etc/resolv.conf fájlba, amely a rendszer által használt névkiszolgálók hozzáadására szolgál. A helyi csonk egy dns-kiszolgáló, amely helyileg fut a DNS-lekérdezések feloldásához. Bizonyos esetekben ezeket a lekérdezéseket a rendszer a hálózat egy másik DNS-kiszolgálójának továbbítja, majd helyileg gyorsítótárazza.
Az EFLOW virtuális gép konfigurálható egy adott DNS-kiszolgáló vagy kiszolgálók listájának használatára. Ehhez használhatja a Set-EflowVmDnsServers PowerShell-parancsmagot. A DNS-konfigurációval kapcsolatos további információkért lásd a Windowson futó Linux IoT Edge PowerShell-függvényeit.
Az EFLOW virtuális géphez rendelt DNS-kiszolgálók ellenőrzéséhez használja a következő parancsot az EFLOW virtuális gépen belülről: resolvectl status. A parancs kimenete az egyes felületekhez konfigurált DNS-kiszolgálók listáját jeleníti meg. Különösen fontos ellenőrizni az eth0 felület állapotát, amely az EFLOW virtuális gép kommunikációjának alapértelmezett felülete. Emellett ellenőrizze a lista aktuális DNS-kiszolgálóiés DNS-kiszolgálói mezőinek IP-címét is. Ha nincs IP-cím, vagy az IP-cím nem érvényes DNS-kiszolgáló IP-címe, akkor a DNS-szolgáltatás nem fog működni.
Statikus MAC-cím
A Hyper-V lehetővé teszi, hogy statikus vagy dinamikus MAC-címmel rendelkező virtuális gépeket hozzon létre. Az EFLOW virtuális gép létrehozása során a RENDSZER véletlenszerűen hozza létre és tárolja a MAC-címet helyileg, hogy ugyanazt a MAC-címet megtartsa a virtuális gépeken vagy a Windows-gazdagép újraindításain. Az EFLOW virtuális gép MAC-címének lekérdezéséhez használja az alábbi parancsot.
Get-EflowVmAddr
Több hálózati adapter (NIC)
Számos hálózati virtuális berendezés és forgatókönyv igényel több hálózati adaptert. Az EFLOW virtuális gép több hálózati adapter csatlakoztatását is támogatja. Több hálózati adapterrel jobban kezelheti a hálózati forgalmat. Elkülönítheti az előtérbeli hálózati adapterek és a háttérbeli hálózati adapterek közötti forgalmat, vagy elválaszthatja az adatsík forgalmát a felügyeleti sík kommunikációjától.
Számos olyan ipari IoT-forgatókönyv létezik például, amelyek megkövetelik az EFLOW virtuális gép demilitarizált zónához (DMZ) való csatlakoztatását, valamint az offline hálózathoz, ahol az OPC UA-kompatibilis eszközök csatlakoztatva vannak. Ez csak egy a több forgatókönyv közül, amelyet több hálózati adapter csatolásával lehet támogatni az EFLOW virtuális géphez.
További információ a hálózati adapterek hozzáadásáról: PowerShell-függvények a Linuxhoz készült IoT Edge-hez Windows rendszeren.
Figyelmeztetés
Ha több hálózati adaptert is használ az EFLOW szolgáltatásban, érdemes lehet beállítani a különböző útvonalak prioritásait. Az EFLOW alapértelmezés szerint egy alapértelmezett útvonalat hoz létre a virtuális géphez rendelt ehtX-interfészenként, és véletlenszerű prioritást rendel hozzá. Ha minden interfész csatlakozik az internethez, előfordulhat, hogy a véletlenszerű prioritások nem jelentenek problémát. Ha azonban az egyik hálózati adapter offline hálózathoz csatlakozik, érdemes lehet rangsorolni az online hálózati adaptert az offline hálózati adapteren keresztül, hogy az EFLOW virtuális gép csatlakozik az internethez. Az egyéni útválasztással kapcsolatos további információkért lásd az EFLOW-útválasztást.
Következő lépések
További információ a Linuxhoz készült Azure IoT Edge-ről Windows biztonság.
Ismerje meg, hogyan kezelheti az EFLOW hálózatkezelési konfigurációját a Linuxhoz készült Azure IoT Edge-hez Windows rendszeren