Mi az Az Azure IoT rétegzett hálózatkezelési előzetes verziója?

Fontos

Az Azure IoT Operations Előzetes verziója – az Azure Arc által engedélyezett verzió jelenleg előzetes verzióban érhető el. Ezt az előzetes verziójú szoftvert nem szabad éles környezetben használni.

A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Az Azure IoT Layered Network Management szolgáltatás egy olyan összetevő, amely megkönnyíti az Azure és a fürtök közötti kapcsolatot izolált hálózati környezetben. Ipari forgatókönyvekben az izolált hálózat az ISA-95/Purdue Network architektúrát követi. A rétegzett hálózatkezelési szolgáltatás egy nem internetes rétegből irányíthatja a hálózati forgalmat egy internetes rétegen keresztül, majd az Azure-ba. Ez a szolgáltatás az Arc-kompatibilis Kubernetes-fürtökön az Azure IoT Operations Preview összetevőjeként van üzembe helyezve és felügyelve. Tekintse át a megoldás hálózati architektúráját, és használja a rétegzett hálózatkezelési szolgáltatást, ha az alkalmazható és szükséges a forgatókönyvekhez. Ha más mechanizmusokat is integrált az elkülönített hálózat internet-hozzáférésének szabályozására, hasonlítsa össze a funkciót a rétegzett hálózatkezelési szolgáltatással, és válassza ki az igényeinek leginkább megfelelőt. A rétegzett hálózatkezelés nem kötelező összetevő, és nem függőség az Azure IoT Operations Preview szolgáltatás egyik funkciójára sem.

Fontos

A rétegzett hálózatkezelés dokumentációjában ismertetett hálózati környezetek példák a rétegzett hálózatkezelés tesztelésére. Ez nem azt ismerteti, hogyan hozhatja létre a hálózati és fürttopológiát az éles használathoz.

Bár a hálózatelkülönítés biztonsági témakör, a rétegzett hálózatkezelési szolgáltatás nem a megoldás biztonságának növelésére lett kialakítva. Úgy tervezték, hogy az eredeti kialakítás biztonsági szintjét a lehető legnagyobb mértékben fenntartsa, miközben lehetővé teszi az Azure Archoz való kapcsolódást.

A rétegzett hálózatkezelés számos előnnyel jár, például:

• Kubernetes-alapú konfiguráció és kompatibilitás az IP- és hálózati adapter-leképezéssel a keresztezési szintekhez
• Az izolált hálózatokban lévő eszközök nagy léptékű csatlakoztatása az Azure Archoz az alkalmazás életciklus-felügyeletéhez és a korábban izolált erőforrások konfigurálásához távolról egyetlen Azure-vezérlősíkról
• Biztonság és szabályozás a hálózati szintek között url-engedélyezési listákkal és a determinisztikus hálózati konfigurációk kapcsolatnaplózásával rendelkező eszközök és szolgáltatások hálózati szintjei között
• Kubernetes megfigyelhetőségi eszközkezelés korábban izolált eszközökhöz és alkalmazásokhoz különböző szinteken
• Alapértelmezett kompatibilitás az Azure IoT Operations szolgáltatás összes kapcsolatával

Izolált hálózati környezet a rétegzett hálózatkezelési előzetes verzió üzembe helyezéséhez

A rétegzett hálózatkezelés többféleképpen is konfigurálható az elkülönített hálózat fürtjei és az Azure-beli szolgáltatások közötti kapcsolat áthidalására. Az alábbi lista a rétegzett hálózatkezelés példa hálózati környezeteit és fürtforgatókönyveit sorolja fel.

• Egyszerűsített virtuális gép és hálózat – Ez a forgatókönyv egy Azure AKS-fürtöt és egy Azure Linux rendszerű virtuális gépet használ. Azure-előfizetésre van szüksége a következő erőforrásokhoz:
  • A 4. és 5. réteg AKS-fürtje .
  • Azure Linux rendszerű virtuális gép a 3. réteghez.
• Egyszerűsített fizikailag elkülönített hálózat – Legalább két fizikai eszközt (IoT/PC/server) és vezeték nélküli hozzáférési pontot igényel. Ez a beállítás egy egyszerű kétrétegű hálózatot szimulál (3. és 4. szint). A 3. szint az izolált fürt, és az Azure IoT Operations üzembe helyezésének célja.
  • A vezeték nélküli hozzáférési pont helyi hálózat beállítására szolgál, és nem biztosít internetkapcsolatot.
  • 4. szintű fürt – Egy két hálózati adapterrel rendelkező fizikai gépen üzemeltetett egyetlen csomópontfürt, amely csatlakozik az internethez és a helyi hálózathoz. A rétegzett hálózatkezelést ebben a fürtben kell üzembe helyezni.
  • 3. szintű fürt – Egy másik, fizikai gépen üzemeltetett egyetlen csomópontfürt. Ez az eszközfürt csak a helyi hálózathoz csatlakozik.
  • Egyéni DNS – A DNS-kiszolgáló beállítása a helyi hálózatban vagy a CoreDNS konfigurációja a 3. szintű fürtben. Egyéni tartománynévfeloldást biztosít, és a hálózati kérést a 4. szintű fürt IP-címére mutatja.
• ISA-95-hálózat – Érdemes a rétegzett hálózatkezelést ISA-95-hálózaton vagy egy előprodukciós környezetben üzembe helyezni.

Legfontosabb funkciók

A rétegzett hálózatkezelés egy elkülönített hálózati környezetben támogatja az Azure IoT Operations-összetevőket. Az alábbi táblázat a támogatott funkciókat és integrációt foglalja össze:

Rétegzett hálózatkezelési funkciók	Állapot
TLS-forgalom továbbítása	Nyilvános előzetes verzió
Forgalomnaplózás – Alapszintű: Forrás/cél IP-címek és fejlécértékek	Nyilvános előzetes verzió
Engedélyezési listák kezelése a Kubernetes egyéni erőforrásán keresztül	Nyilvános előzetes verzió
Telepítés: A rétegzett hálózatkezelés és más Azure IoT Operations-összetevők integrált telepítési élménye	Nyilvános előzetes verzió
Fordított proxy az OSI 4. rétegéhez (TCP)	Nyilvános előzetes verzió
Az Azure IoT Operations-összetevők kelet-nyugati forgalomátirányításának támogatása – manuális beállítás	Nyilvános előzetes verzió
Telepítés: Arc-bővítményként üzembe helyezett rétegzett hálózatkezelés	Nyilvános előzetes verzió

Következő lépések

• Megtudhatja , hogyan működik az Azure IoT Operations Preview réteges hálózaton?
• Állítsa be a rétegzett hálózatkezelést egy egyszerűsített virtuális gépen és hálózati környezetben , hogy kipróbáljon egy egyszerű példát az Azure-beli virtuális erőforrások használatával. Ez a leggyorsabb módja annak, hogy lássa, hogyan működik a rétegzett hálózatkezelés anélkül, hogy fizikai gépeket és Purdue Network-et kellene beállítania.