Vad är Azure IoT Layered Network Management Preview?
Viktigt!
Förhandsversion av Azure IoT Operations – aktiverad av Azure Arc finns för närvarande i FÖRHANDSVERSION. Du bör inte använda den här förhandsgranskningsprogramvaran i produktionsmiljöer.
Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Azure IoT Layered Network Management-tjänsten är en komponent som underlättar anslutningen mellan Azure och kluster i en isolerad nätverksmiljö. I industriella scenarier följer det isolerade nätverket ISA-95/Purdue Network-arkitekturen. Layered Network Management-tjänsten kan dirigera nätverkstrafiken från ett lager som inte är internetuppkopplad via ett internetuppkopplad lager och sedan till Azure. Den här tjänsten distribueras och hanteras som en komponent i Förhandsversionen av Azure IoT Operations i Arc-aktiverade Kubernetes-kluster. Granska nätverksarkitekturen för din lösning och använd layered network management-tjänsten om den är tillämplig och nödvändig för dina scenarier. Om du har integrerat andra mekanismer för att styra Internetåtkomsten för det isolerade nätverket bör du jämföra funktionerna med Layered Network Management-tjänsten och välja den som passar dina behov bäst. Layered Network Management är en valfri komponent och är inte beroende av någon funktion i Azure IoT Operations Preview-tjänsten.
Viktigt!
De nätverksmiljöer som beskrivs i dokumentationen för Layered Network Management är exempel för testning av layered network management. Det är inte en rekommendation om hur du skapar nätverks- och klustertopologin för produktionsanvändning.
Även om nätverksisolering är ett säkerhetsämne är tjänsten Layered Network Management inte utformad för att öka säkerheten för din lösning. Den är utformad för att upprätthålla säkerhetsnivån för din ursprungliga design så mycket som möjligt samtidigt som anslutningen till Azure Arc aktiveras.
Layered Network Management ger flera fördelar, inklusive:
- Kubernetes-baserad konfiguration och kompatibilitet med IP- och NIC-mappning för korsningsnivåer
- Möjlighet att ansluta enheter i isolerade nätverk i stor skala till Azure Arc för programlivscykelhantering och konfiguration av tidigare isolerade resurser via fjärranslutning från ett enda Azure-kontrollplan
- Säkerhet och styrning över nätverksnivåer för enheter och tjänster med URL-tillåtna listor och anslutningsgranskning för deterministiska nätverkskonfigurationer
- Kubernetes-observabilitetsverktyg för tidigare isolerade enheter och program på olika nivåer
- Standardkompatibilitet med alla Azure IoT Operations-tjänstanslutningar
Isolerad nätverksmiljö för distribution av layered network management preview
Det finns flera sätt att konfigurera Layered Network Management för att överbrygga anslutningen mellan kluster i det isolerade nätverket och tjänsterna i Azure. I följande lista visas exempel på nätverksmiljöer och klusterscenarier för Layered Network Management.
- En förenklad virtuell dator och ett nätverk – I det här scenariot används ett Azure AKS-kluster och en virtuell Azure Linux-dator. Du behöver en Azure-prenumeration med följande resurser:
- Ett AKS-kluster för lager 4 och 5.
- En virtuell Azure Linux-dator för layer 3.
- Ett förenklat fysiskt isolerat nätverk – Kräver minst två fysiska enheter (IoT/PC/server) och en trådlös åtkomstpunkt. Den här konfigurationen simulerar ett enkelt tvåskiktsnätverk (nivå 3 och nivå 4). Nivå 3 är det isolerade klustret och är målet för distribution av Azure IoT-åtgärder.
- Den trådlösa åtkomstpunkten används för att konfigurera ett lokalt nätverk och ger inte internetåtkomst.
- Nivå 4-kluster – Ett kluster med en nod som finns på en fysisk dator med dubbla nätverkskort, ansluter till Internet och det lokala nätverket. Layered Network Management bör distribueras till det här klustret.
- Nivå 3-kluster – Ett annat kluster med en enda nod som finns på en fysisk dator. Det här enhetsklustret ansluter bara till det lokala nätverket.
- Anpassad DNS – En DNS-serverkonfiguration i det lokala nätverket eller CoreDNS-konfigurationen på nivå 3-klustret. Den tillhandahåller anpassad domännamnsmatchning och pekar nätverksbegäran till IP-adressen för nivå 4-klustret.
- ISA-95-nätverk – Du bör prova att distribuera Layered Network Management till ett ISA-95-nätverk eller en förproduktionsmiljö.
Nyckelfunktioner
Layered Network Management stöder Azure IoT Operations-komponenterna i en isolerad nätverksmiljö. I följande tabell sammanfattas funktioner och integrering som stöds:
| Funktioner för nätverkshantering i lager | Status |
|---|---|
| Vidarebefordra TLS-trafik | Offentlig förhandsversion |
| Trafikgranskning – Grundläggande: Käll-/mål-IP-adresser och huvudvärden | Offentlig förhandsversion |
| Tillåtlisthantering via anpassad Kubernetes-resurs | Offentlig förhandsversion |
| Installation: Integrerad installation av Layered Network Management och andra Azure IoT Operations-komponenter | Offentlig förhandsversion |
| Omvänd proxy för OSI Layer 4 (TCP) | Offentlig förhandsversion |
| Stöd för vidarebefordran av trafik mellan öst och väst för Azure IoT Operations-komponenter – manuell konfiguration | Allmänt tillgänglig förhandsversion |
| Installation: Layered Network Management distribueras som ett Arc-tillägg | Allmänt tillgänglig förhandsversion |
Nästa steg
- Lär dig hur fungerar förhandsversionen av Azure IoT Operations i ett nätverk i lager?
- Konfigurera Layered Network Management i en förenklad virtuell dator och nätverksmiljö för att prova ett enkelt exempel med virtuella Azure-resurser. Det är det snabbaste sättet att se hur Layered Network Management fungerar utan att behöva konfigurera fysiska datorer och Purdue Network.