Konfigurowanie warstwowego zarządzania siecią w wersji zapoznawczej do korzystania z usługi Azure IoT Operations Preview w izolowanej sieci

Ważne

Usługa Azure IoT Operations Preview — włączona przez usługę Azure Arc jest obecnie dostępna w wersji zapoznawczej. Nie należy używać tego oprogramowania w wersji zapoznawczej w środowiskach produkcyjnych.

Po udostępnieniu ogólnie dostępnej wersji należy wdrożyć nową instalację operacji usługi Azure IoT. Nie będzie można uaktualnić instalacji w wersji zapoznawczej.

Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Ten przewodnik jest przykładem wdrażania usługi Azure IoT Operations Preview w specjalnym środowisku, które różni się od domyślnego scenariusza operacji usługi Azure IoT. Domyślnie operacje usługi Azure IoT są wdrażane w klastrze z obsługą usługi Arc, który ma bezpośredni dostęp do Internetu. W tym scenariuszu wdrożysz operacje usługi Azure IoT w izolowanym środowisku sieciowym. Sprzęt i klaster muszą spełniać wymagania wstępne dotyczące operacji usługi Azure IoT i istnieją dodatkowe konfiguracje dla sieci, systemu operacyjnego hosta i klastra. W związku z tym składniki operacji usługi Azure IoT działają i łączą się z usługą Arc za pośrednictwem usługi Azure IoT Layered Network Management (wersja zapoznawcza).

Ważne

Jest to zaawansowany scenariusz operacji usługi Azure IoT. Przed rozpoczęciem tego zaawansowanego scenariusza należy wykonać poniższe przewodniki Szybki start, aby zapoznać się z podstawowymi pojęciami.

• Wdrażanie zarządzania siecią warstwową usługi Azure IoT w klastrze usługi AKS
• Omówienie wdrażania — Wersja zapoznawcza operacji usługi Azure IoT
• Przygotowywanie klastra Kubernetes — Azure IoT Operations Preview
• Wdrażanie usługi Azure IoT Operations Preview w klastrze Kubernetes z obsługą usługi Arc — Azure IoT Operations Preview

Nie można migrować wcześniej wdrożonych operacji usługi Azure IoT z oryginalnej sieci do izolowanej sieci. W tym scenariuszu wykonaj kroki, aby rozpocząć tworzenie nowych klastrów.

W tym przykładzie włączysz usługę AKS Edge Essentials lub K3S w izolowanej warstwie środowiska sieciowego ISA-95 przy użyciu usługi Zarządzanie siecią warstwową uruchomioną na jednym poziomie powyżej. Architektura sieci i klastra jest opisana w następujący sposób:

• Klaster z pojedynczym węzłem poziomu 4 uruchomiony na maszynie hosta z bezpośrednim dostępem do Internetu.
• Niestandardowy system DNS w sieci lokalnej. Aby uzyskać opcje, zobacz Konfigurowanie niestandardowego systemu DNS . Aby szybko skonfigurować środowisko, należy użyć podejścia CoreDNS zamiast serwera DNS.
• Klaster poziomu 3, który nie może uzyskiwać dostępu do Internetu. Łączy się ona z usługą Zarządzanie siecią warstwową jako serwer proxy dla całego ruchu powiązanego z usługą Azure Arc.

Aby uzyskać więcej informacji, zobacz Przykład segmentacji logicznej z minimalnym sprzętem.

Konfigurowanie klastra Kubernetes na poziomie 4 i warstwowego zarządzania siecią (wersja zapoznawcza)

Po skonfigurowaniu sieci należy skonfigurować klaster Kubernetes poziomu 4. Wykonaj kroki opisane w temacie Konfigurowanie klastra zarządzania siecią warstwową IoT na poziomie 4. W tym artykule wykonasz następujące elementy:

• Skonfiguruj maszynę z systemem Windows 11 i skonfiguruj usługę AKS Edge Essentials lub skonfiguruj platformę Kubernetes K3S na maszynie z systemem Ubuntu.
• Wdróż i skonfiguruj usługę Zarządzania siecią warstwową do uruchamiania w klastrze.

Należy zidentyfikować lokalny adres IP maszyny hosta. W kolejnych krokach kierujesz ruch z poziomu 3 do tego adresu IP przy użyciu niestandardowego systemu DNS.

Po ukończeniu tej sekcji usługa Zarządzania siecią warstwową jest gotowa do przekazywania ruchu sieciowego z poziomu 3 do platformy Azure.

Konfigurowanie niestandardowego systemu DNS

W sieci lokalnej należy skonfigurować mechanizm przekierowywania całego ruchu sieciowego do usługi Zarządzania siecią warstwową. Wykonaj kroki opisane w temacie Konfigurowanie niestandardowego systemu DNS. W artykule:

• Jeśli wybierzesz metodę CoreDNS (dotyczy tylko klastra K3s w warstwie L3), możesz przejść do sekcji Konfigurowanie klastra poziomu 3 i włączanie usługi Arc oraz skonfigurować elementy CoreDNS przed włączeniem klastra poziomu 3 przez usługę Arc.
• Jeśli zdecydujesz się użyć serwera DNS, wykonaj kroki konfigurowania serwera DNS przed przejściem do następnej sekcji w tym artykule.

Konfigurowanie klastra poziomu 3 i włączanie usługi Arc

Następnym krokiem jest skonfigurowanie klastra z obsługą usługi Arc na poziomie 3 zgodnego z wdrażaniem operacji usługi Azure IoT. Jako platformę Kubernetes możesz wybrać usługę AKS Edge Essentials lub K3S.

Klaster K3S

• Postępuj zgodnie z instrukcjami w artykule Przygotowywanie klastra Kubernetes z włączoną usługą Azure Arc, aby skonfigurować klaster K3s i włączyć go w usłudze Arc.
  1. Klaster K3s można przygotować przy użyciu dostępu do Internetu.
  2. Po zainstalowaniu wymaganych składników oprogramowania i skonfigurowaniu klastra K3s można ograniczyć dostęp do Internetu dla tego klastra i opierać się na niestandardowym systemie DNS przygotowanym z wcześniejszych kroków w celu kierowania ruchu sieciowego do składnika Warstwowe zarządzanie siecią na poziomie 4.
     • Jeśli zdecydujesz się używać usługi CoreDNS zamiast serwera DNS, należy skonfigurować serwer CoreDNS po skonfigurowaniu klastra K3S.
  3. Przejdź do klastra z obsługą usługi Arc.

Podstawy usługi AKS Edge

• Postępuj zgodnie z instrukcjami w artykule Prepare your Azure Arc-enabled Kubernetes cluster (Przygotowywanie klastra Kubernetes z włączoną usługą Azure Arc), aby skonfigurować i włączyć usługę Arc dla klastra AKS Edge Essentials.
  1. Możesz przygotować aplikację AKS Edge Essentials z dostępem do Internetu.
  2. W kroku Uzyskiwanie objectID polecenia uruchom polecenie na innej maszynie, która ma dostęp do Internetu.
  3. Po skonfigurowaniu klastra AKS Edge Essentials można ograniczyć dostęp do Internetu dla tego klastra i opierać się na serwerze DNS przygotowanym z wcześniejszych kroków w celu kierowania ruchu sieciowego do składnika Zarządzanie siecią warstwową na poziomie 4.

Weryfikacja

Po zakończeniu włączania usługi Azure Arc klastra poziomu 3 przejdź do grupy zasobów w witrynie Azure Portal. Powinien zostać wyświetlony zasób Kubernetes — Azure Arc z określoną nazwą.

1. Otwórz stronę przeglądu zasobu.
2. Sprawdź, czy stan klastra jest w trybie online.

Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu do zasobów platformy Kubernetes w witrynie Azure Portal.

Wdrażanie usługi Azure IoT Operations (wersja zapoznawcza)

Gdy klaster poziomu 3 jest włączony w usłudze Arc, możesz wdrożyć operacje IoT w klastrze. Wszystkie składniki operacji IoT są wdrażane w klastrze poziomu 3 i łączą się z usługą Arc za pośrednictwem usługi Zarządzania siecią warstwową. Potok danych jest również kierowany przez usługę Zarządzanie siecią warstwową.

Teraz możesz wykonać kroki opisane w artykule Wdrażanie operacji usługi Azure IoT w wersji zapoznawczej w klastrze Kubernetes z obsługą usługi Arc, aby wdrożyć operacje IoT w klastrze poziomu 3.

Następne kroki

Po wdrożeniu operacji IoT możesz wypróbować następujące samouczki. Operacje usługi Azure IoT w klastrze poziomu 3 działają zgodnie z opisem w samouczkach.

• Samouczek: dodawanie zasobów OPC UA do klastra usługi Azure IoT Operations Preview
• Samouczek: wysyłanie danych telemetrycznych zasobów do chmury przy użyciu łącznika usługi Data Lake dla brokera MQTT