Azure IoT 작업 미리 보기는 계층화된 네트워크에서 어떻게 작동하나요?

Important

Azure IoT 작업 미리 보기 - Azure Arc에서 지원되는 Azure IoT 작업은 현재 preview로 제공됩니다. 프로덕션 환경에서는 이 미리 보기 소프트웨어를 사용하면 안 됩니다.

일반적으로 릴리스되는 릴리스가 제공되면 새로운 Azure IoT 작업 설치를 배포해야 합니다. 미리 보기 설치는 업그레이드할 수 없습니다.

베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Azure IoT 작업 미리 보기를 위한 업계 시나리오

Azure IoT 작업 미리 보기 아키텍처 개요에 설명된 기본 아키텍처에서 모든 Azure IoT 작업 미리 보기 구성 요소는 인터넷으로 연결된 단일 클러스터에 배포됩니다. 이 유형의 환경에서는 구성 요소와 구성 요소 간 연결 및 구성 요소와 Azure 간 연결이 기본적으로 사용하도록 설정됩니다.

그러나 많은 산업 시나리오에서 다양한 용도의 컴퓨팅 단위는 별도의 네트워크에 있습니다. 예시:

• 공장 현장의 자산 및 서버
• 데이터 센터의 데이터 수집 및 처리 솔루션
• 정보 근로자를 사용하는 비즈니스 논리 애플리케이션

네트워크 디자인에는 방화벽 뒤에 있거나 인터넷과 물리적으로 연결이 끊어진 단일 격리된 네트워크가 포함되는 경우도 있습니다. 다른 경우에는 ISA-95/Purdue Network 아키텍처와 같이 더 복잡한 계층화된 네트워크 토폴로지가 구성됩니다.

Azure IoT 계층화된 네트워크 관리 미리 보기는 다양한 종류의 격리된 네트워크 환경에 있는 Azure와 클러스터 간의 연결을 용이하게 하도록 설계되었습니다. 필요에 따라 Azure IoT Operations가 최상위 격리 계층 및 중첩된 격리 계층에서 작동하도록 설정합니다.

계층화된 네트워크 관리 미리 보기는 어떻게 작동하나요?

다음 다이어그램에서는 격리된 네트워크에서 Azure Arc로 트래픽을 리디렉션하는 메커니즘을 설명합니다. 기본 논리를 설명합니다. 이 메커니즘을 달성하기 위한 특정 단계에 대한 자세한 내용은 Azure IoT 계층화된 네트워크 관리 미리 보기 구성을 참조하세요.

1. Arc 에이전트 또는 확장이 해당 클라우드 쪽 서비스에 연결을 시도하는 경우 DNS를 사용하여 대상 서비스 엔드포인트의 도메인 이름을 확인합니다.

2. 사용자 지정 DNS는 서비스 엔드포인트의 실제 IP 주소 대신 상위 수준에서 계층화된 네트워크 관리 인스턴스의 IP 주소를 반환합니다.

3. Arc 확장은 IP 주소를 사용하여 계층화된 네트워크 관리 인스턴스에 대한 연결을 시작합니다.

4. 계층화된 네트워크 관리 인스턴스가 인터넷 연결 수준에 있는 경우 트래픽을 대상 Arc 서비스 엔드포인트로 전달합니다. 계층화된 네트워크 관리 인스턴스가 최상위 수준에 있지 않으면 다음 계층화된 네트워크 관리 인스턴스로 트래픽을 전달하는 등입니다.

참고 항목

계층화된 네트워크 관리는 대상이 허용 목록에 있는 경우에만 인터넷 트래픽을 전달합니다.

계층화된 네트워크의 Azure IoT 작업 미리 보기 예

다음 다이어그램은 여러 네트워크 계층의 여러 클러스터에 배포되는 Azure IoT Operations의 예입니다. Purdue Network 패러다임에 따라 수준 4는 엔터프라이즈 네트워크이고, 수준 3은 작업 및 제어 계층이고, 수준 2는 컨트롤러 시스템 계층입니다. 또한 프로토타입 네트워크에서는 수준 4만 직접 인터넷에 액세스할 수 있습니다.

그림 예제에서 Azure IoT Operations는 수준 2에서 4까지 배포됩니다. 수준 3과 수준 4에서 계층화된 네트워크 관리 서비스는 한 수준 아래 계층에서 네트워크 트래픽을 수신하고 전달하도록 구성됩니다. 이 전달 메커니즘을 사용하면 이 배포에 설명된 모든 클러스터를 Azure에 연결하고 Arc를 사용할 수 있습니다. Arc에 연결하면 사용자가 클라우드에서 서버, 클러스터 및 Arc 지원 서비스 워크로드와 같은 Arc 지원 엔드포인트를 관리할 수 있습니다.

추가 구성을 사용하면 계층화된 네트워크 관리 서비스가 동-서 트래픽도 보낼 수도 있습니다. 이 경로를 사용하면 Azure IoT Operations 구성 요소가 상위 수준의 다른 구성 요소로 데이터를 보내고 하위 계층에서 클라우드로 데이터 파이프라인을 형성할 수 있습니다. 다중 계층 네트워크에서는 아키텍처 및 데이터 흐름 요구 사항에 따라 계층 간에 Azure IoT 작업 구성 요소를 배포할 수 있습니다. 이 예제에서는 개별 구성 요소를 배치할 위치에 대한 몇 가지 일반적인 아이디어를 제공합니다.

• OPC UA용 커넥터는 자산 및 OPC UA 서버에 더 가까운 하위 계층에서 찾을 수 있습니다.
• 데이터는 각 계층의 MQ 구성 요소를 통해 클라우드 쪽으로 전송되어야 합니다.
• 데이터 흐름 구성 요소는 일반적으로 최상위 계층에 상당한 컴퓨팅 용량을 가질 가능성이 가장 큰 계층으로 배치되며, 클라우드로 전송되기 전에 데이터를 준비하기 위한 최종 중지로 배치됩니다.

다음 단계

• 격리된 환경에서 Azure IoT 작업 시나리오에 대한 클러스터를 설정하는 방법을 이해하려면 격리된 네트워크에서 Azure IoT 작업 미리 보기를 사용하도록 계층화된 네트워크 관리 서비스 구성을 참조하세요.