Apa itu Pratinjau Manajemen Jaringan Berlapis Azure IoT?
Penting
Pratinjau Operasi Azure IoT – diaktifkan oleh Azure Arc saat ini dalam PRATINJAU. Anda tidak boleh menggunakan perangkat lunak pratinjau ini di lingkungan produksi.
Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Layanan Azure IoT Layered Network Management adalah komponen yang memfasilitasi koneksi antara Azure dan kluster di lingkungan jaringan yang terisolasi. Dalam skenario industri, jaringan terisolasi mengikuti arsitektur Jaringan Purdue ISA-95/. Layanan Manajemen Jaringan Berlapis dapat merutekan lalu lintas jaringan dari lapisan yang menghadap non-internet melalui lapisan menghadap internet lalu ke Azure. Layanan ini disebarkan dan dikelola sebagai komponen Pratinjau Operasi Azure IoT pada kluster Kubernetes dengan dukungan Arc. Tinjau arsitektur jaringan solusi Anda dan gunakan layanan Manajemen Jaringan Berlapis jika berlaku dan diperlukan untuk skenario Anda. Jika Anda mengintegrasikan mekanisme lain untuk mengontrol akses internet untuk jaringan terisolasi, Anda harus membandingkan fungsionalitas dengan layanan Manajemen Jaringan Berlapis dan memilih salah satu yang paling sesuai dengan kebutuhan Anda. Manajemen Jaringan Berlapis adalah komponen opsional dan bukan dependensi untuk fitur apa pun dari layanan Pratinjau Operasi Azure IoT.
Penting
Lingkungan jaringan yang diuraikan dalam dokumentasi Manajemen Jaringan Berlapis adalah contoh untuk menguji Manajemen Jaringan Berlapis. Ini bukan rekomendasi tentang cara Anda membangun topologi jaringan dan kluster untuk penggunaan produksi.
Meskipun isolasi jaringan adalah topik keamanan, layanan Manajemen Jaringan Berlapis tidak dirancang untuk meningkatkan keamanan solusi Anda. Ini dirancang untuk mempertahankan tingkat keamanan desain asli Anda sebanyak mungkin sambil mengaktifkan koneksi ke Azure Arc.
Manajemen Jaringan Berlapis memberikan beberapa manfaat termasuk:
- Konfigurasi dan kompatibilitas berbasis Kubernetes dengan pemetaan IP dan NIC untuk tingkat persimpangan
- Kemampuan untuk menghubungkan perangkat dalam jaringan terisolasi dalam skala besar ke Azure Arc untuk manajemen siklus hidup aplikasi dan konfigurasi sumber daya yang sebelumnya terisolasi dari jarak jauh dari satu sarana kontrol Azure
- Keamanan dan tata kelola di seluruh tingkat jaringan untuk perangkat dan layanan dengan daftar izin URL dan audit koneksi untuk konfigurasi jaringan deterministik
- Alat pengamatan Kubernetes untuk perangkat dan aplikasi yang sebelumnya terisolasi di seluruh tingkatan
- Kompatibilitas default dengan semua koneksi layanan Azure IoT Operations
Lingkungan jaringan terisolasi untuk menyebarkan Pratinjau Manajemen Jaringan Berlapis
Ada beberapa cara untuk mengonfigurasi Manajemen Jaringan Berlapis untuk menjemput koneksi antara kluster di jaringan dan layanan yang terisolasi di Azure. Berikut ini mencantumkan contoh lingkungan jaringan dan skenario kluster untuk Manajemen Jaringan Berlapis.
- Komputer dan jaringan virtual yang disederhanakan - Skenario ini menggunakan kluster Azure AKS dan Azure Linux VM. Anda memerlukan langganan Azure dengan sumber daya berikut:
- Kluster AKS untuk lapisan 4 dan 5.
- Azure Linux VM untuk lapisan 3.
- Jaringan yang diisolasi secara fisik yang disederhanakan - Memerlukan setidaknya dua perangkat fisik (IoT/PC/server) dan titik akses nirkabel. Penyiapan ini mensimulasikan jaringan dua lapisan sederhana (tingkat 3 dan tingkat 4). Tingkat 3 adalah kluster terisolasi dan merupakan target untuk menyebarkan Operasi Azure IoT.
- Titik akses nirkabel digunakan untuk menyiapkan jaringan lokal dan tidak menyediakan akses internet.
- Kluster Tingkat 4 - Kluster node tunggal yang dihosting pada komputer fisik NIC ganda, terhubung ke internet dan jaringan lokal. Manajemen Jaringan Berlapis harus disebarkan ke kluster ini.
- Kluster Tingkat 3 - Kluster simpul tunggal lain yang dihosting pada komputer fisik. Kluster perangkat ini hanya tersambung ke jaringan lokal.
- DNS Kustom - Penyiapan server DNS di jaringan lokal atau konfigurasi CoreDNS pada kluster tingkat 3. Ini menyediakan resolusi nama domain kustom dan mengarahkan permintaan jaringan ke IP kluster tingkat 4.
- Jaringan ISA-95 - Anda harus mencoba menyebarkan Manajemen Jaringan Berlapis ke jaringan ISA-95 atau lingkungan praproduksi.
Fitur utama
Manajemen Jaringan Berlapis mendukung komponen Operasi Azure IoT di lingkungan jaringan yang terisolasi. Tabel berikut ini meringkas fitur dan integrasi yang didukung:
| Fitur Manajemen Jaringan Berlapis | Keadaan |
|---|---|
| Meneruskan lalu lintas TLS | Pratinjau umum |
| Audit Lalu Lintas - Dasar: Alamat IP sumber/tujuan dan nilai header | Pratinjau umum |
| Manajemen daftar izin melalui Sumber Daya Kustom Kubernetes | Pratinjau umum |
| Penginstalan: Pengalaman penginstalan terintegrasi Manajemen Jaringan Berlapis dan komponen Operasi Azure IoT lainnya | Pratinjau umum |
| Proksi Terbalik untuk OSI Layer 4 (TCP) | Pratinjau umum |
| Mendukung penerusan lalu lintas Timur-Barat untuk komponen Operasi Azure IoT - penyiapan manual | Pratinjau Umum |
| Penginstalan: Manajemen Jaringan Berlapis yang disebarkan sebagai ekstensi Arc | Pratinjau Umum |
Langkah berikutnya
- Pelajari Bagaimana cara kerja Pratinjau Operasi Azure IoT di jaringan berlapis?
- Siapkan Manajemen Jaringan Berlapis di komputer virtual dan lingkungan jaringan yang disederhanakan untuk mencoba contoh sederhana dengan sumber daya virtual Azure. Ini adalah cara tercepat untuk melihat cara kerja Manajemen Jaringan Berlapis tanpa harus menyiapkan komputer fisik dan Jaringan Purdue.