Condividi tramite

Che cos'è Azure IoT Layered Network Management Preview?

  • Articolo

Importante

Anteprima delle operazioni di Azure IoT: abilitata da Azure Arc è attualmente disponibile in ANTEPRIMA. Non è consigliabile usare questo software di anteprima negli ambienti di produzione.

Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Il servizio Azure IoT Layered Network Management è un componente che facilita la connessione tra Azure e i cluster nell'ambiente di rete isolato. Negli scenari industriali, la rete isolata segue l'architettura di rete ISA-95/Purdue. Il servizio Gestione rete a più livelli può instradare il traffico di rete da un livello non con connessione Internet attraverso un livello con connessione Internet e quindi ad Azure. Questo servizio viene distribuito e gestito come componente di Azure IoT Operations Preview nei cluster Kubernetes abilitati per Arc. Esaminare l'architettura di rete della soluzione e usare il servizio Gestione rete a più livelli, se applicabile e necessario per gli scenari in uso. Se sono stati integrati altri meccanismi di controllo dell'accesso a Internet per la rete isolata, è necessario confrontare la funzionalità con il servizio Gestione rete a più livelli e scegliere quello più adatto alle proprie esigenze. Gestione rete a più livelli è un componente facoltativo e non è una dipendenza per alcuna funzionalità del servizio Azure IoT Operations Preview.

Importante

Gli ambienti di rete descritti nella documentazione sulla gestione della rete a più livelli sono esempi per il test della gestione della rete a più livelli. Non è consigliabile creare la topologia di rete e cluster per l'utilizzo di produzione.

Anche se l'isolamento della rete è un argomento sulla sicurezza, il servizio Gestione rete a più livelli non è progettato per aumentare la sicurezza della soluzione. È progettato per mantenere il livello di sicurezza della progettazione originale il più possibile, abilitando al tempo stesso la connessione ad Azure Arc.

Gestione rete a più livelli offre diversi vantaggi, tra cui:

  • Configurazione e compatibilità basate su Kubernetes con il mapping ip e scheda di interfaccia di rete per l'attraversamento dei livelli
  • Possibilità di connettere i dispositivi in reti isolate su larga scala ad Azure Arc per la gestione del ciclo di vita delle applicazioni e la configurazione di risorse precedentemente isolate in remoto da un singolo piano di controllo di Azure
  • Sicurezza e governance tra i livelli di rete per dispositivi e servizi con elenchi di indirizzi URL consentiti e controllo della connessione per configurazioni di rete deterministiche
  • Strumenti di osservabilità di Kubernetes per dispositivi e applicazioni precedentemente isolati tra livelli
  • Compatibilità predefinita con tutte le connessioni al servizio operazioni IoT di Azure

Diagram of Layered Network Management.

Ambiente di rete isolato per la distribuzione dell'anteprima di gestione della rete a più livelli

Esistono diversi modi per configurare Gestione rete a più livelli per collegare la connessione tra cluster nella rete isolata e nei servizi in Azure. Di seguito sono elencati esempi di ambienti di rete e scenari di cluster per la gestione della rete a più livelli.

  • Una macchina virtuale e una rete semplificata: questo scenario usa un cluster del servizio Azure Kubernetes e una macchina virtuale Linux di Azure. È necessaria una sottoscrizione di Azure per le risorse seguenti:
  • Una rete isolata fisicamente semplificata: richiede almeno due dispositivi fisici (IoT/PC/server) e un punto di accesso wireless. Questa configurazione simula una semplice rete a due livelli (livello 3 e livello 4). Il livello 3 è il cluster isolato ed è la destinazione per la distribuzione delle operazioni IoT di Azure.
    • Il punto di accesso wireless viene usato per configurare una rete locale e non fornisce l'accesso a Internet.
    • Cluster di livello 4: un cluster a nodo singolo ospitato in un computer fisico con doppia scheda di interfaccia di rete si connette a Internet e alla rete locale. La gestione della rete a più livelli deve essere distribuita in questo cluster.
    • Cluster di livello 3: un altro cluster a nodo singolo ospitato in un computer fisico. Questo cluster di dispositivi si connette solo alla rete locale.
    • DNS personalizzato: configurazione di un server DNS nella rete locale o nella configurazione CoreDNS nel cluster di livello 3. Fornisce la risoluzione dei nomi di dominio personalizzata e punta la richiesta di rete all'INDIRIZZO IP del cluster di livello 4.
  • Rete ISA-95: è consigliabile provare a distribuire Gestione rete a più livelli in una rete ISA-95 o in un ambiente di preproduzione.

Funzionalità chiave

Gestione rete a più livelli supporta i componenti delle operazioni IoT di Azure in un ambiente di rete isolato. La tabella seguente riepiloga le funzionalità e l'integrazione supportate:

Funzionalità di gestione della rete a più livelli Status
Inoltrare il traffico TLS Anteprima pubblica
Controllo del traffico - Base: indirizzi IP di origine/destinazione e valori di intestazione Anteprima pubblica
Gestione degli elenchi consentiti tramite una risorsa personalizzata Kubernetes Anteprima pubblica
Installazione: esperienza di installazione integrata della gestione della rete a più livelli e di altri componenti delle operazioni di Azure IoT Anteprima pubblica
Proxy inverso per OSI Layer 4 (TCP) Anteprima pubblica
Supportare l'inoltro del traffico east-west per i componenti delle operazioni IoT di Azure - Configurazione manuale Anteprima pubblica
Installazione: Gestione rete a più livelli distribuita come estensione Arc Anteprima pubblica

Passaggi successivi