Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Netwerken is een fundamenteel aspect van het implementeren en beheren van gedistribueerde systemen, met name in hybride en multicloudomgevingen. In Azure IoT Operations maakt beveiligde netwerken betrouwbare connectiviteit mogelijk tussen on-premises resources, edge-apparaten en Azure-services. De juiste netwerkconfiguratie is essentieel voor communicatie, beveiliging en schaalbaarheid van IoT-bewerkingen en Kubernetes-clusters. In dit artikel worden de belangrijkste netwerkopties voor IoT-bewerkingen beschreven.
Azure Arc-gateway
De Azure Arc-gateway fungeert als een netwerkproxy waarmee u de netwerkconfiguratievereisten kunt vereenvoudigen door het aantal Azure-eindpunten te verminderen dat via uw firewall is toegestaan. Door verkeer via de gateway te routeren, kunt u firewallregels vereenvoudigen en de noodzaak voor complexe netwerkwijzigingen verminderen. Deze benadering is vooral handig voor het veilig verbinden van geïsoleerde of gesegmenteerde omgevingen met Azure Arc en Azure IoT Operations.
Zie Vereisten voor netwerkconfiguratie vereenvoudigen met Azure Arc-gateway (preview) voor meer informatie.
Expliciet proxygebruik
Met expliciete Azure Firewall-proxy kunt u Verkeer van Azure Arc en IoT Operations doorsturen via een beheerde firewall, met verbeterde beveiliging en bewaking. Dit is handig voor organisaties die vereisen dat al het uitgaande verkeer wordt geïnspecteerd of geregistreerd, en helpt te voldoen aan nalevingsvereisten door netwerkstromen naar Azure te beheren en te controleren.
Zie Toegang tot Azure-services via expliciete Azure Firewall-proxy (openbare preview) voor meer informatie.
Voorbeeld van gelaagd netwerken
In branches zoals productie zijn gesegmenteerde netwerkarchitecturen (zoals de Purdue-netwerkarchitectuur) gebruikelijk. Deze architecturen creëren lagen die segmenten op lager niveau beperken of blokkeren om verbinding met internet te maken. Azure IoT Operations biedt ondersteuning voor veilig beheer van apparaten in deze gelaagde netwerken met behulp van open, door de branche herkende software en kubernetes-configuratie.
Er is een voorbeeld van gelaagde netwerkrichtlijnen beschikbaar in de opslagplaats met Azure IoT Operations-voorbeelden. Het laat zien hoe u het volgende kunt doen:
- Configuratie- en netwerkprimitief op basis van Kubernetes gebruiken voor gelaagde omgevingen
- Apparaten in geïsoleerde netwerken op schaal verbinden met Azure Arc voor toepassingslevenscyclusbeheer en externe configuratie
- Beveiliging en governance afdwingen op netwerkniveaus met URL/IP-acceptatielijsten en controle van verbindingen
- Compatibiliteit met alle Azure IoT Operations-services garanderen
Belangrijk
Azure IoT Layered Network Management (preview) wordt buiten gebruik gesteld. Gebruik in plaats daarvan het voorbeeld van gelaagde netwerkrichtlijnen om gelaagd netwerkbeheer te implementeren in Azure IoT Operations.