適用対象:
IoT Edge 1.5
重要
IoT Edge 1.5 LTS は、サポートされているリリースです。 IoT Edge 1.4 LTS は、2024 年 11 月 12 日をもってサポートが終了しています。 以前のリリースの場合は、「IoT Edge を更新する」を参照してください。
Industrial IoT (IIoT) シナリオでは、IoT Edge を使用し、インターネット トラフィックからネットワークを完全に分離することができます。 Azure のさまざまなサービスを使用して、この要件を実現できます。 次の図は、ファクトリ ネットワーク シナリオの参照アーキテクチャの例です。
上の図では、IoT Edge デバイスと PaaS サービスのネットワークがインターネット トラフィックから分離されています。 ExpressRoute、またはサイト間 VPN を使用すると、Azure Private Link サービスを使用して、オンプレミスと Azure の間のトラフィックに対して暗号化されたトンネルが容易になります。 IoT Hub、Device Provisioning Service (DPS)、Container Registry、Blob Storage などの Azure IoT サービスはすべての Private Link をサポートしています。
ExpressRoute
ExpressRoute であれば、Microsoft クラウドへのオンプレミス ネットワークを、接続プロバイダーを使用することでプライベート接続を通じて拡大できます。 IIoT では、エッジからクラウドへのデバイスの接続信頼性が重要な要件になる場合があり、ExpressRoute は接続アップタイム SLA (サービス レベル アグリーメント) を経由してこの要件を満たします。 Azure ExpressRoute がプライベート ネットワーク内のエッジ デバイスにセキュリティで保護された接続を提供する方法の詳細については、「Azure ExpressRoute とは」を参照してください。
Azure Private Link
Azure Private Link を使用すると、仮想ネットワーク内のプライベート エンドポイント経由で、Azure PaaS サービスと Azure でホストされている顧客が所有するサービスまたはパートナー サービスにアクセスできます。 ExpressRoute プライベート ピアリング、サイト間 (S2S) VPN、ピアリングされた仮想ネットワーク経由で、Azure で実行されているサービスにアクセスできます。 IIoT では、プライベート リンクを使用すると、さまざまなリージョンにあるデバイスを柔軟に接続できます。 プライベート エンドポイントを使用すると、外部 PaaS リソースへのアクセスを無効にして、ファイアウォール経由でトラフィックを送信するように構成することもできます。 Azure Private Link の詳細については、「Azure Private Link とは」を参照してください。
Azure DNS Private Resolver
Azure DNS Private Resolver を使用すると、VM ベースの DNS サーバーをデプロイせずに、オンプレミス環境から Azure DNS プライベート ゾーンにクエリを実行できます。その逆も可能です。 Azure DNS Private Resolver を使用すると、プライベート IP とパブリック IP の両方を管理する複雑さが軽減されます。 Azure DNS Private Resolver の DNS 転送ルールセット機能は、IoT 管理者がルールを簡単に構成し、エンドポイントで解決する必要がある特定のアドレスでクライアントを管理するのに役立ちます。 Azure DNS Private Resolver の概要については、「 Azure DNS Private Resolverとは」を参照してください。
チュートリアルのシナリオ例については、「Azure Private Link とプライベート エンドポイントを使用して Azure IoT トラフィックをセキュリティで保護する」を参照してください。 この例では、運用環境の準備が整った参照としてではなく、ファクトリ ネットワークに対して可能な構成を示します。