IoT Edge untuk Linux pada jaringan Windows
Berlaku untuk: 
IoT Edge 1.4
Penting
Azure IoT Edge 1.5 LTS dan IoT Edge 1.4 adalah rilis yang didukung. IoT Edge 1.4 LTS mencapai akhir layanan pada 12 November 2024. Jika Anda menggunakan rilis sebelumnya, lihat Memperbarui IoT Edge.
Artikel ini menyediakan informasi tentang cara mengonfigurasi jaringan antara OS host Windows dan komputer virtual IoT Edge untuk Linux di Windows (EFLOW). EFLOW menggunakan komputer virtual Linux CBL-Mariner untuk menjalankan modul IoT Edge. Untuk informasi selengkapnya tentang arsitektur EFLOW, lihat Apa itu Azure IoT Edge untuk Linux di Windows.
Jaringan
Untuk membuat saluran komunikasi antara OS host Windows dan komputer virtual EFLOW, kami menggunakan tumpukan jaringan Hyper-V. Untuk informasi selengkapnya tentang jaringan Hyper-V, lihat Dasar-dasar jaringan Hyper-V. Jaringan dasar di EFLOW sederhana; ini menggunakan dua bagian, sakelar virtual dan jaringan virtual.
Cara term mudah untuk membuat jaringan dasar pada SKU klien Windows adalah dengan menggunakan sakelar default yang sudah dibuat oleh fitur Hyper-V. Selama penyebaran EFLOW, jika tidak ada sakelar virtual tertentu yang ditentukan menggunakan -vSwitchName bendera dan -vSwitchType , komputer virtual dibuat menggunakan sakelar default.
Pada perangkat SKU Windows Server, jaringan sedikit lebih rumit karena tidak ada sakelar default yang tersedia. Namun, ada panduan komprehensif tentang Azure IoT Edge untuk Linux pada pembuatan sakelar virtual Windows.
Untuk menangani berbagai jenis jaringan, Anda dapat menggunakan berbagai jenis sakelar virtual dan menambahkan beberapa adaptor jaringan virtual.
Pilihan sakelar virtual
EFLOW mendukung dua jenis sakelar virtual Hyper-V: internal dan eksternal. Anda akan memilih salah satu dari masing-masing yang Anda inginkan saat membuatnya sebelumnya ke penyebaran EFLOW. Anda dapat menggunakan Hyper-V Manager atau modul Hyper-V untuk Windows PowerShell untuk membuat dan mengelola sakelar virtual. Untuk informasi selengkapnya tentang membuat sakelar virtual, lihat Membuat sakelar virtual untuk komputer virtual Hyper-V.
Anda dapat membuat beberapa perubahan pada sakelar virtual setelah membuatnya. Misalnya, dimungkinkan untuk mengubah sakelar yang ada ke jenis yang berbeda, tetapi melakukannya dapat memengaruhi kemampuan jaringan komputer virtual EFLOW yang terhubung ke sakelar tersebut. Jadi, tidak disarankan untuk melakukan perubahan konfigurasi sakelar virtual kecuali Anda membuat kesalahan atau perlu menguji sesuatu.
Tergantung apakah VM EFLOW disebarkan di perangkat SKU klien Windows atau SKU Windows Server, kami mendukung berbagai jenis sakelar, seperti yang ditunjukkan dalam tabel berikut.
| Jenis sakelar virtual | SKU klien Windows | SKU Windows Server |
|---|---|---|
| Eksternal |  |
|
| Internal | - | |
| Sakelar default | |
- |
Sakelar virtual eksternal - Menyambungkan ke jaringan fisik berkabel dengan mengikat ke adaptor jaringan fisik. Ini memberi komputer virtual akses ke jaringan fisik untuk berkomunikasi dengan perangkat di jaringan eksternal. Selain itu, ini memungkinkan komputer virtual pada server Hyper-V yang sama untuk berkomunikasi satu sama lain.
Sakelar virtual internal - Menyambungkan ke jaringan yang hanya dapat digunakan oleh komputer virtual yang berjalan pada host yang memiliki sakelar virtual, dan antara host dan komputer virtual.
Catatan
Sakelar default adalah sakelar virtual internal tertentu yang dibuat secara default setelah Hyper-V diaktifkan di SKU klien Windows. Sakelar virtual sudah memiliki Server DHCP untuk penetapan IP, Berbagi Koneksi Internet (ICS) diaktifkan, dan tabel NAT. Untuk tujuan EFLOW, Sakelar Default adalah Sakelar Internal Virtual yang dapat digunakan tanpa konfigurasi lebih lanjut.
Alokasi alamat IP
Untuk mengaktifkan komunikasi IP jaringan VM EFLOW, komputer virtual harus memiliki alamat IP yang ditetapkan. Alamat IP ini dapat dikonfigurasi dengan dua metode berbeda: IP Statis atau DHCP.
Bergantung pada jenis sakelar virtual yang digunakan, EFLOW VM mendukung alokasi IP yang berbeda, seperti yang ditunjukkan pada tabel berikut.
| Jenis sakelar virtual | IP Statis | DHCP |
|---|---|---|
| Eksternal | |
|
| Internal | |
|
| Sakelar default | - | |
IP Statis - Alamat IP ini ditetapkan secara permanen ke VM EFLOW selama penginstalan dan tidak berubah di seluruh reboot host EFLOW VM atau Windows. Alamat IP statis biasanya memiliki dua versi: IPv4 dan IPv6; namun, EFLOW hanya mendukung IP statis untuk alamat IPv4. Pada jaringan yang menggunakan IP statis, setiap perangkat di jaringan memiliki alamatnya tanpa tumpang tindih. Selama penginstalan EFLOW, Anda harus memasukkan alamat IP4 VM EFLOW(
-ip4Address), panjang awalan IP4(-ip4PrefixLength), dan alamat IP4 gateway default(-ip4GatewayAddress). Ketiga parameter harus dimasukkan untuk konfigurasi yang benar.Misalnya, jika Anda ingin menyebarkan VM EFLOW menggunakan sakelar virtual eksternal bernama ExternalEflow dengan alamat IP statis 192.168.0.100, gateway default 192.168.0.1, dan panjang awalan 24, perintah penyebaran berikut diperlukan
Deploy-Eflow -vSwitchName "ExternalEflow" -vswitchType "External" -ip4Address 192.168.0.100 -ip4GatewayAddress 192.168.0.1 -ip4PrefixLength 24Peringatan
Saat menggunakan IP statis, tiga parameter (
ip4Address, ,ip4GatewayAddresip4PrefixLength) harus digunakan. Selain itu, jika alamat IP tidak valid, digunakan oleh perangkat lain pada netowrk, atau alamat gateway salah, penginstalan EFLOW dapat gagal karena VM EFLOW tidak bisa mendapatkan alamat IP.DHCP - Bertentangan dengan IP statis, saat menggunakan DHCP, komputer virtual EFLOW ditetapkan dengan alamat IP dinamis; yang merupakan alamat yang dapat berubah. Jaringan harus memiliki server DHCP yang dikonfigurasi dan beroperasi untuk menetapkan alamat IP dinamis. Server DHCP menetapkan alamat IP kosong ke VM EFLOW dan yang lain yang terhubung ke jaringan. Oleh karena itu, saat menyebarkan EFLOW menggunakan DHCP, tidak diperlukan alamat IP, alamat gateway, atau panjang awalan, karena server DHCP menyediakan semua informasi.
Peringatan
Saat menyebarkan EFLOW menggunakan DHCP, server DHCP harus ada di jaringan yang terhubung ke sakelar virtual VM EFLOW. Jika tidak ada server DHCP yang ada, penginstalan EFLOW dengan gagal karena VM tidak bisa mendapatkan alamat IP.
DNS
Sistem Nama Domain (DNS) menerjemahkan nama domain yang dapat dibaca manusia (misalnya, www.microsoft.com) ke alamat IP yang dapat dibaca mesin (misalnya, 192.0.2.44). Komputer virtual EFLOW menggunakan systemd (manajer sistem dan layanan), sehingga layanan resolusi DNS atau nama disediakan untuk aplikasi dan layanan lokal melalui layanan yang diselesaikan sistem.
Secara default, file konfigurasi DNS VM EFLOW berisi stub lokal 127.0.0.53 sebagai satu-satunya server DNS. Ini dialihkan ke file /etc/resolv.conf , yang digunakan untuk menambahkan server nama yang digunakan oleh sistem. Stub lokal adalah server DNS yang berjalan secara lokal untuk mengatasi kueri DNS. Dalam beberapa kasus, kueri ini diteruskan ke server DNS lain di jaringan lalu di-cache secara lokal.
Dimungkinkan untuk mengonfigurasi komputer virtual EFLOW untuk menggunakan server DNS tertentu, atau daftar server. Untuk melakukannya, Anda dapat menggunakan Set-EflowVmDnsServers cmdlet PowerShell. Untuk informasi selengkapnya tentang konfigurasi DNS, lihat Fungsi PowerShell untuk IoT Edge untuk Linux di Windows.
Untuk memeriksa server DNS yang ditetapkan ke VM EFLOW, dari dalam EFLOW VM, gunakan perintah: resolvectl status. Output perintah menunjukkan daftar server DNS yang dikonfigurasi untuk setiap antarmuka. Secara khusus, penting untuk memeriksa status antarmuka eth0 , yang merupakan antarmuka default untuk komunikasi VM EFLOW. Selain itu, pastikan untuk memeriksa alamat IP server DNSsaat ini dan bidang Server DNS daftar. Jika tidak ada alamat IP, atau alamat IP bukan alamat IP server DNS yang valid, maka layanan DNS tidak akan berfungsi.
Alamat MAC Statis
Hyper-V memungkinkan Anda membuat komputer virtual dengan alamat MAC statis atau dinamis . Selama pembuatan komputer virtual EFLOW, alamat MAC dihasilkan secara acak dan disimpan secara lokal untuk menyimpan alamat MAC yang sama di seluruh komputer virtual atau reboot host Windows. Untuk mengkueri alamat MAC komputer virtual EFLOW, Anda dapat menggunakan perintah berikut.
Get-EflowVmAddr
Beberapa Kartu Antarmuka Jaringan (NIC)
Ada banyak appliance dan skenario virtual jaringan yang memerlukan beberapa NIC. Komputer virtual EFLOW mendukung pemasangan beberapa NIC. Dengan beberapa NIC, Anda dapat mengelola lalu lintas jaringan dengan lebih baik. Anda juga dapat mengisolasi lalu lintas antara NIC frontend dan NIC backend, atau memisahkan lalu lintas sarana data dari komunikasi bidang manajemen.
Misalnya, ada banyak skenario IoT industri yang mengharuskan menghubungkan komputer virtual EFLOW ke zona demiliterisasi (DMZ), dan ke jaringan offline tempat semua perangkat yang mematuhi OPC UA terhubung. Ini hanyalah salah satu dari beberapa skenario yang dapat didukung dengan melampirkan beberapa NIC ke VM EFLOW.
Untuk informasi selengkapnya tentang beberapa NIC, lihat Dukungan beberapa NIC.
Peringatan
Saat menggunakan fitur EFLOW beberapa NIC, Anda mungkin ingin menyiapkan prioritas rute yang berbeda. Secara default, EFLOW akan membuat satu rute default per antarmuka ehtX yang ditetapkan ke VM dan menetapkan prioritas acak. Jika semua antarmuka terhubung ke internet, prioritas acak mungkin tidak menjadi masalah. Namun, jika salah satu NIC terhubung ke jaringan offline, Anda mungkin ingin memprioritaskan NIC online melalui NIC offline untuk membuat VM EFLOW terhubung ke internet. Untuk informasi selengkapnya tentang perutean kustom, lihat perutean EFLOW.
Langkah berikutnya
Baca selengkapnya tentang Azure IoT Edge untuk Linux di Keamanan Windows.
Pelajari cara mengelola konfigurasi Jaringan jaringan EFLOW untuk Azure IoT Edge untuk Linux di Windows