Che cos'è Azure IoT Layered Network Management Preview?
Importante
Anteprima delle operazioni di Azure IoT: abilitata da Azure Arc è attualmente disponibile in ANTEPRIMA. Non è consigliabile usare questo software di anteprima negli ambienti di produzione.
Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Il servizio Azure IoT Layered Network Management è un componente che facilita la connessione tra Azure e i cluster nell'ambiente di rete isolato. Negli scenari industriali, la rete isolata segue l'architettura di rete ISA-95/Purdue. Il servizio Gestione rete a più livelli può instradare il traffico di rete da un livello non con connessione Internet attraverso un livello con connessione Internet e quindi ad Azure. Questo servizio viene distribuito e gestito come componente di Azure IoT Operations Preview nei cluster Kubernetes abilitati per Arc. Esaminare l'architettura di rete della soluzione e usare il servizio Gestione rete a più livelli, se applicabile e necessario per gli scenari in uso. Se sono stati integrati altri meccanismi di controllo dell'accesso a Internet per la rete isolata, è necessario confrontare la funzionalità con il servizio Gestione rete a più livelli e scegliere quello più adatto alle proprie esigenze. Gestione rete a più livelli è un componente facoltativo e non è una dipendenza per alcuna funzionalità del servizio Azure IoT Operations Preview.
Importante
Gli ambienti di rete descritti nella documentazione sulla gestione della rete a più livelli sono esempi per il test della gestione della rete a più livelli. Non è consigliabile creare la topologia di rete e cluster per l'utilizzo di produzione.
Anche se l'isolamento della rete è un argomento sulla sicurezza, il servizio Gestione rete a più livelli non è progettato per aumentare la sicurezza della soluzione. È progettato per mantenere il livello di sicurezza della progettazione originale il più possibile, abilitando al tempo stesso la connessione ad Azure Arc.
Gestione rete a più livelli offre diversi vantaggi, tra cui:
- Configurazione e compatibilità basate su Kubernetes con il mapping ip e scheda di interfaccia di rete per l'attraversamento dei livelli
- Possibilità di connettere i dispositivi in reti isolate su larga scala ad Azure Arc per la gestione del ciclo di vita delle applicazioni e la configurazione di risorse precedentemente isolate in remoto da un singolo piano di controllo di Azure
- Sicurezza e governance tra i livelli di rete per dispositivi e servizi con elenchi di indirizzi URL consentiti e controllo della connessione per configurazioni di rete deterministiche
- Strumenti di osservabilità di Kubernetes per dispositivi e applicazioni precedentemente isolati tra livelli
- Compatibilità predefinita con tutte le connessioni al servizio operazioni IoT di Azure
Ambiente di rete isolato per la distribuzione dell'anteprima di gestione della rete a più livelli
Esistono diversi modi per configurare Gestione rete a più livelli per collegare la connessione tra cluster nella rete isolata e nei servizi in Azure. Di seguito sono elencati esempi di ambienti di rete e scenari di cluster per la gestione della rete a più livelli.
- Una macchina virtuale e una rete semplificata: questo scenario usa un cluster del servizio Azure Kubernetes e una macchina virtuale Linux di Azure. È necessaria una sottoscrizione di Azure per le risorse seguenti:
- Un cluster del servizio Azure Kubernetes per il livello 4 e 5.
- Una macchina virtuale Linux di Azure per il livello 3.
- Una rete isolata fisicamente semplificata: richiede almeno due dispositivi fisici (IoT/PC/server) e un punto di accesso wireless. Questa configurazione simula una semplice rete a due livelli (livello 3 e livello 4). Il livello 3 è il cluster isolato ed è la destinazione per la distribuzione delle operazioni IoT di Azure.
- Il punto di accesso wireless viene usato per configurare una rete locale e non fornisce l'accesso a Internet.
- Cluster di livello 4: un cluster a nodo singolo ospitato in un computer fisico con doppia scheda di interfaccia di rete si connette a Internet e alla rete locale. La gestione della rete a più livelli deve essere distribuita in questo cluster.
- Cluster di livello 3: un altro cluster a nodo singolo ospitato in un computer fisico. Questo cluster di dispositivi si connette solo alla rete locale.
- DNS personalizzato: configurazione di un server DNS nella rete locale o nella configurazione CoreDNS nel cluster di livello 3. Fornisce la risoluzione dei nomi di dominio personalizzata e punta la richiesta di rete all'INDIRIZZO IP del cluster di livello 4.
- Rete ISA-95: è consigliabile provare a distribuire Gestione rete a più livelli in una rete ISA-95 o in un ambiente di preproduzione.
Funzionalità chiave
Gestione rete a più livelli supporta i componenti delle operazioni IoT di Azure in un ambiente di rete isolato. La tabella seguente riepiloga le funzionalità e l'integrazione supportate:
Funzionalità di gestione della rete a più livelli | Status |
---|---|
Inoltrare il traffico TLS | Anteprima pubblica |
Controllo del traffico - Base: indirizzi IP di origine/destinazione e valori di intestazione | Anteprima pubblica |
Gestione degli elenchi consentiti tramite una risorsa personalizzata Kubernetes | Anteprima pubblica |
Installazione: esperienza di installazione integrata della gestione della rete a più livelli e di altri componenti delle operazioni di Azure IoT | Anteprima pubblica |
Proxy inverso per OSI Layer 4 (TCP) | Anteprima pubblica |
Supportare l'inoltro del traffico east-west per i componenti delle operazioni IoT di Azure - Configurazione manuale | Anteprima pubblica |
Installazione: Gestione rete a più livelli distribuita come estensione Arc | Anteprima pubblica |
Passaggi successivi
- Informazioni su come funziona l'anteprima delle operazioni IoT di Azure nella rete a più livelli?
- Configurare Gestione rete a più livelli in una macchina virtuale semplificata e in un ambiente di rete per provare un semplice esempio con le risorse virtuali di Azure. È il modo più rapido per vedere come funziona Gestione rete a più livelli senza dover configurare computer fisici e Purdue Network.