Mi az Az Azure IoT rétegzett hálózatkezelési előzetes verziója?
Fontos
Az Azure IoT Operations Előzetes verziója – az Azure Arc által engedélyezett verzió jelenleg előzetes verzióban érhető el. Ezt az előzetes verziójú szoftvert nem szabad éles környezetben használni.
A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Az Azure IoT Layered Network Management szolgáltatás egy olyan összetevő, amely megkönnyíti az Azure és a fürtök közötti kapcsolatot izolált hálózati környezetben. Ipari forgatókönyvekben az izolált hálózat az ISA-95/Purdue Network architektúrát követi. A rétegzett hálózatkezelési szolgáltatás egy nem internetes rétegből irányíthatja a hálózati forgalmat egy internetes rétegen keresztül, majd az Azure-ba. Ez a szolgáltatás az Arc-kompatibilis Kubernetes-fürtökön az Azure IoT Operations Preview összetevőjeként van üzembe helyezve és felügyelve. Tekintse át a megoldás hálózati architektúráját, és használja a rétegzett hálózatkezelési szolgáltatást, ha az alkalmazható és szükséges a forgatókönyvekhez. Ha más mechanizmusokat is integrált az elkülönített hálózat internet-hozzáférésének szabályozására, hasonlítsa össze a funkciót a rétegzett hálózatkezelési szolgáltatással, és válassza ki az igényeinek leginkább megfelelőt. A rétegzett hálózatkezelés nem kötelező összetevő, és nem függőség az Azure IoT Operations Preview szolgáltatás egyik funkciójára sem.
Fontos
A rétegzett hálózatkezelés dokumentációjában ismertetett hálózati környezetek példák a rétegzett hálózatkezelés tesztelésére. Ez nem azt ismerteti, hogyan hozhatja létre a hálózati és fürttopológiát az éles használathoz.
Bár a hálózatelkülönítés biztonsági témakör, a rétegzett hálózatkezelési szolgáltatás nem a megoldás biztonságának növelésére lett kialakítva. Úgy tervezték, hogy az eredeti kialakítás biztonsági szintjét a lehető legnagyobb mértékben fenntartsa, miközben lehetővé teszi az Azure Archoz való kapcsolódást.
A rétegzett hálózatkezelés számos előnnyel jár, például:
- Kubernetes-alapú konfiguráció és kompatibilitás az IP- és hálózati adapter-leképezéssel a keresztezési szintekhez
- Az izolált hálózatokban lévő eszközök nagy léptékű csatlakoztatása az Azure Archoz az alkalmazás életciklus-felügyeletéhez és a korábban izolált erőforrások konfigurálásához távolról egyetlen Azure-vezérlősíkról
- Biztonság és szabályozás a hálózati szintek között url-engedélyezési listákkal és a determinisztikus hálózati konfigurációk kapcsolatnaplózásával rendelkező eszközök és szolgáltatások hálózati szintjei között
- Kubernetes megfigyelhetőségi eszközkezelés korábban izolált eszközökhöz és alkalmazásokhoz különböző szinteken
- Alapértelmezett kompatibilitás az Azure IoT Operations szolgáltatás összes kapcsolatával
Izolált hálózati környezet a rétegzett hálózatkezelési előzetes verzió üzembe helyezéséhez
A rétegzett hálózatkezelés többféleképpen is konfigurálható az elkülönített hálózat fürtjei és az Azure-beli szolgáltatások közötti kapcsolat áthidalására. Az alábbi lista a rétegzett hálózatkezelés példa hálózati környezeteit és fürtforgatókönyveit sorolja fel.
- Egyszerűsített virtuális gép és hálózat – Ez a forgatókönyv egy Azure AKS-fürtöt és egy Azure Linux rendszerű virtuális gépet használ. Azure-előfizetésre van szüksége a következő erőforrásokhoz:
- A 4. és 5. réteg AKS-fürtje .
- Azure Linux rendszerű virtuális gép a 3. réteghez.
- Egyszerűsített fizikailag elkülönített hálózat – Legalább két fizikai eszközt (IoT/PC/server) és vezeték nélküli hozzáférési pontot igényel. Ez a beállítás egy egyszerű kétrétegű hálózatot szimulál (3. és 4. szint). A 3. szint az izolált fürt, és az Azure IoT Operations üzembe helyezésének célja.
- A vezeték nélküli hozzáférési pont helyi hálózat beállítására szolgál, és nem biztosít internetkapcsolatot.
- 4. szintű fürt – Egy két hálózati adapterrel rendelkező fizikai gépen üzemeltetett egyetlen csomópontfürt, amely csatlakozik az internethez és a helyi hálózathoz. A rétegzett hálózatkezelést ebben a fürtben kell üzembe helyezni.
- 3. szintű fürt – Egy másik, fizikai gépen üzemeltetett egyetlen csomópontfürt. Ez az eszközfürt csak a helyi hálózathoz csatlakozik.
- Egyéni DNS – A DNS-kiszolgáló beállítása a helyi hálózatban vagy a CoreDNS konfigurációja a 3. szintű fürtben. Egyéni tartománynévfeloldást biztosít, és a hálózati kérést a 4. szintű fürt IP-címére mutatja.
- ISA-95-hálózat – Érdemes a rétegzett hálózatkezelést ISA-95-hálózaton vagy egy előprodukciós környezetben üzembe helyezni.
Legfontosabb funkciók
A rétegzett hálózatkezelés egy elkülönített hálózati környezetben támogatja az Azure IoT Operations-összetevőket. Az alábbi táblázat a támogatott funkciókat és integrációt foglalja össze:
Következő lépések
- Megtudhatja , hogyan működik az Azure IoT Operations Preview réteges hálózaton?
- Állítsa be a rétegzett hálózatkezelést egy egyszerűsített virtuális gépen és hálózati környezetben , hogy kipróbáljon egy egyszerű példát az Azure-beli virtuális erőforrások használatával. Ez a leggyorsabb módja annak, hogy lássa, hogyan működik a rétegzett hálózatkezelés anélkül, hogy fizikai gépeket és Purdue Network-et kellene beállítania.