Azure IoT 계층화된 네트워크 관리 미리 보기란?
Important
Azure IoT 작업 미리 보기 - Azure Arc에서 지원되는 Azure IoT 작업은 현재 미리 보기로 제공됩니다. 프로덕션 환경에서는 이 미리 보기 소프트웨어를 사용하면 안 됩니다.
베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
Azure IoT 계층화된 네트워크 관리 서비스는 격리된 네트워크 환경에서 Azure와 클러스터 간의 연결을 용이하게 하는 구성 요소입니다. 산업 시나리오에서 격리된 네트워크는 ISA-95/Purdue Network 아키텍처를 따릅니다. 계층화된 네트워크 관리 서비스는 인터넷이 연결되지 않은 계층에서 인터넷 연결 계층을 통해 Azure로 네트워크 트래픽을 라우팅할 수 있습니다. 이 서비스는 Arc 지원 Kubernetes 클러스터에서 Azure IoT Operations 미리 보기의 구성 요소로 배포되고 관리됩니다. 솔루션의 네트워크 아키텍처를 검토하고 시나리오에 적용 가능하고 필요한 경우 계층화된 네트워크 관리 서비스를 사용합니다. 격리된 네트워크에 대한 인터넷 액세스를 제어하는 다른 메커니즘을 통합한 경우 기능을 계층화된 네트워크 관리 서비스와 비교하고 요구 사항에 가장 적합한 메커니즘을 선택해야 합니다. 계층화된 네트워크 관리는 선택적 구성 요소이며 Azure IoT Operations Preview 서비스의 기능에 대한 종속성이 아닙니다.
Important
계층화된 네트워크 관리 설명서에 설명된 네트워크 환경은 계층화된 네트워크 관리를 테스트하기 위한 예입니다. 프로덕션 사용을 위해 네트워크 및 클러스터 토폴로지를 빌드하는 방법에 대한 권장 사항은 아닙니다.
네트워크 격리는 보안 항목이지만 계층화된 네트워크 관리 서비스는 솔루션의 보안을 강화하기 위해 설계되지 않았습니다. Azure Arc에 대한 연결을 사용하도록 설정하면서 원래 디자인의 보안 수준을 최대한 유지하도록 설계되었습니다.
계층화된 네트워크 관리는 다음을 비롯한 몇 가지 이점을 제공합니다.
- Kubernetes 기반 구성 및 교차 수준에 대한 IP 및 NIC 매핑과의 호환성
- 단일 Azure 컨트롤 플레인에서 애플리케이션 수명 주기를 관리하고 이전에 격리된 리소스를 원격으로 구성하기 위해 대규모로 격리된 네트워크의 디바이스를 Azure Arc에 연결하는 기능
- 결정적 네트워크 구성에 대한 URL 허용 목록 및 연결 감사를 통해 디바이스 및 서비스에 대한 네트워크 수준 간 보안 및 거버넌스
- 이전에 격리된 디바이스 및 애플리케이션에 대한 여러 수준에서의 Kubernetes 가시성 도구
- 모든 Azure IoT Operations 서비스 연결과의 기본 호환성
계층화된 네트워크 관리 미리 보기를 배포하기 위한 격리된 네트워크 환경
격리된 네트워크의 클러스터와 Azure의 서비스 간의 연결을 연결하도록 계층화된 네트워크 관리를 구성하는 방법에는 여러 가지가 있습니다. 다음 목록은 계층화된 네트워크 관리에 대한 네트워크 환경 및 클러스터 시나리오 예제입니다.
- 간소화된 가상 머신 및 네트워크 - 이 시나리오에서는 Azure AKS 클러스터 및 Azure Linux VM을 사용합니다. 다음 리소스가 있는 Azure 구독이 필요합니다.
- 계층 4 및 5에 대한 AKS 클러스터입니다.
- 계층 3에 대한 Azure Linux VM입니다.
- 간소화된 물리적 격리 네트워크 - 두 개 이상의 물리적 디바이스(IoT/PC/서버) 및 무선 액세스 지점이 필요합니다. 이 설정은 간단한 2계층 네트워크(수준 3 및 수준 4)를 시뮬레이션합니다. 수준 3은 격리된 클러스터이며 Azure IoT Operations를 배포하기 위한 대상입니다.
- 무선 액세스 지점은 로컬 네트워크를 설정하는 데 사용되며 인터넷 액세스를 제공하지 않습니다.
- 수준 4 클러스터 - 이중 NIC 물리적 머신에 호스트되는 단일 노드 클러스터는 인터넷과 로컬 네트워크에 연결됩니다. 계층화된 네트워크 관리를 이 클러스터에 배포해야 합니다.
- 수준 3 클러스터 - 물리적 머신에서 호스트되는 또 다른 단일 노드 클러스터입니다. 이 디바이스 클러스터는 로컬 네트워크에만 연결됩니다.
- 사용자 지정 DNS - 로컬 네트워크의 DNS 서버 설정 또는 수준 3 클러스터의 CoreDNS 구성입니다. 사용자 지정 도메인 이름 확인을 제공하고 네트워크 요청을 수준 4 클러스터의 IP로 가리킵니다.
- ISA-95 네트워크 - ISA-95 네트워크 또는 사전 프로덕션 환경에 계층화된 네트워크 관리를 배포해야 합니다.
주요 특징
계층화된 네트워크 관리는 격리된 네트워크 환경에서 Azure IoT Operations 구성 요소를 지원합니다. 다음 표에는 지원되는 기능 및 통합이 요약되어 있습니다.
| 계층화된 네트워크 관리 기능 | 상태 |
|---|---|
| TLS 트래픽 전달 | 공개 프리뷰 |
| 트래픽 감사 - 기본: 원본/대상 IP 주소 및 헤더 값 | 공개 프리뷰 |
| Kubernetes 사용자 지정 리소스를 통한 허용 목록 관리 | 공개 프리뷰 |
| 설치: 계층화된 네트워크 관리 및 기타 Azure IoT Operations 구성 요소의 통합 설치 환경 | 공개 프리뷰 |
| OSI 계층 4에 대한 역방향 프록시(TCP) | 공개 프리뷰 |
| Azure IoT Operations 구성 요소에 대한 동-서 트래픽 전달 지원 - 수동 설정 | 공개 미리 보기 |
| 설치: Arc 확장으로 배포된 계층화된 네트워크 관리 | 공개 미리 보기 |
다음 단계
- 계층화된 네트워크에서 Azure IoT Operations 미리 보기가 작동하는 방식을 알아봅니 다.
- 간소화된 가상 머신 및 네트워크 환경에서 계층화된 네트워크 관리를 설정하여 Azure 가상 리소스를 사용한 간단한 예제를 시도합니다. 물리적 머신과 Purdue 네트워크를 설정하지 않고도 계층화된 네트워크 관리가 어떻게 작동하는지 확인하는 가장 빠른 방법입니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기