Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
IoT Edge 1.5
Önemli
IoT Edge 1.5 LTS desteklenen sürümdür. IoT Edge 1.4 LTS, 12 Kasım 2024 itibarıyla kullanım ömrü sona erer. Önceki bir sürümdeyseniz bkz. IoT Edge’i güncelleştirme.
Bu makalede, Windows ana bilgisayar işletim sistemi ile Windows üzerinde Linux için IoT Edge (EFLOW) sanal makinesi arasındaki ağı yapılandırma hakkında bilgi sağlanır. EFLOW, IoT Edge modüllerini çalıştırmak için bir Azure Linux Linux sanal makinesi kullanır. EFLOW mimarisi hakkında daha fazla bilgi için bkz . Windows üzerinde Linux için Azure IoT Edge nedir?
Ağ
Windows ana bilgisayar işletim sistemi ile EFLOW sanal makinesi arasında bir iletişim kanalı oluşturmak için Hyper-V ağ yığınını kullanırız. Hyper-V ağı hakkında daha fazla bilgi için bkz . Hyper-V ağ temelleri. EFLOW'da temel ağ basit; sanal anahtar ve sanal ağ olmak üzere iki bölüm kullanır.
Windows istemci SKU'larında temel ağ oluşturmanın en kolay yolu, Hyper-V özelliği tarafından önceden oluşturulmuş varsayılan anahtarı kullanmaktır. EFLOW dağıtımı sırasında ve bayrakları kullanılarak -vSwitchName belirli bir sanal anahtar belirtilmezse, sanal makine varsayılan anahtar-vSwitchTypeoluşturulur.
Windows Server SKU'ları cihazlarında varsayılan anahtar olmadığından ağ iletişimi biraz daha karmaşıktır. Ancak Windows üzerinde Linux için Azure IoT Edge sanal anahtar oluşturma konusunda kapsamlı bir kılavuz vardır.
Farklı ağ türlerini işlemek için farklı sanal anahtar türleri kullanabilir ve birden çok sanal ağ bağdaştırıcısı ekleyebilirsiniz.
Sanal anahtar seçenekleri
EFLOW iki tür Hyper-V sanal anahtarını destekler: iç ve dış. EFLOW dağıtımından önce oluştururken her birinden hangisini istediğinizi seçersiniz. Sanal anahtarlar oluşturmak ve yönetmek için Hyper-V Yöneticisi'ni veya Windows PowerShell için Hyper-V modülünü kullanabilirsiniz. Sanal anahtar oluşturma hakkında daha fazla bilgi için bkz . Hyper-V sanal makineleri için sanal anahtar oluşturma.
Oluşturduktan sonra sanal anahtarda bazı değişiklikler yapabilirsiniz. Örneğin, mevcut bir anahtarı farklı bir türe değiştirmek mümkündür, ancak bunu yapmak bu anahtara bağlı EFLOW sanal makinesinin ağ özelliklerini etkileyebilir. Bu nedenle, hata yapmadıysanız veya bir şeyi test etmeniz gerekmedikçe sanal anahtar yapılandırmasını değiştirmeniz önerilmez.
EFLOW VM'sinin bir Windows istemci SKU'su veya Windows Server SKU cihazında dağıtılıp dağıtılmamasına bağlı olarak, aşağıdaki tabloda gösterildiği gibi farklı anahtar türlerini destekliyoruz.
| Sanal anahtar türü | Windows istemci SKU'ları | Windows Server SKU'ları |
|---|---|---|
| Harici |
|
|
| İç | - |
|
| Varsayılan anahtar |
|
- |
Dış sanal anahtar - Fiziksel ağ bağdaştırıcısına bağlanarak kablolu, fiziksel bir ağa bağlanır. Sanal makinelerin dış ağdaki cihazlarla iletişim kurmak için fiziksel bir ağa erişmesini sağlar. Buna ek olarak, aynı Hyper-V sunucusundaki sanal makinelerin birbirleriyle iletişim kurmasına izin verir.
İç sanal anahtar - Yalnızca sanal anahtara sahip konakta çalışan sanal makineler tarafından ve konak ile sanal makineler arasında kullanılabilen bir ağa bağlanır.
Not
Varsayılan anahtar , Windows istemci SKU'larında Hyper-V etkinleştirildikten sonra varsayılan olarak oluşturulan belirli bir iç sanal anahtardır. Sanal anahtarın IP atamaları için zaten bir DHCP Sunucusu, İnternet Bağlantısı Paylaşımı (ICS) etkin ve bir NAT tablosu var. EFLOW amacıyla, Varsayılan Anahtar, daha fazla yapılandırma olmadan kullanılabilecek bir Sanal İç Anahtardır.
IP adresi ayırmaları
EFLOW VM ağ IP iletişimlerini etkinleştirmek için sanal makinenin atanmış bir IP adresi olmalıdır. Bu IP adresi iki farklı yöntemle yapılandırılabilir: Statik IP veya DHCP.
Kullanılan sanal anahtarın türüne bağlı olarak, EFLOW VM aşağıdaki tabloda gösterildiği gibi farklı IP ayırmalarını destekler.
| Sanal anahtar türü | Statik IP | DHCP |
|---|---|---|
| Harici |
|
|
| İç |
|
|
| Varsayılan anahtar | - |
|
Statik IP - Bu IP adresi, yükleme sırasında EFLOW VM'ye kalıcı olarak atanır ve EFLOW VM veya Windows ana bilgisayar yeniden başlatmaları arasında değişmez. Statik IP adreslerinin genellikle iki sürümü vardır: IPv4 ve IPv6; ancak, EFLOW yalnızca IPv4 adresleri için statik IP'yi destekler. Statik IP kullanan ağlarda, ağdaki her cihazın çakışma olmadan kendi adresi vardır. EFLOW yüklemesi sırasında EFLOW VM IP4 adreslerini() , IP4 ön ek uzunluğunu Doğru yapılandırma için üç parametrenin de girilmesi gerekir.
Örneğin, statik IP adresi 192.168.0.100, varsayılan ağ geçidi 192.168.0.1 ve ön ek uzunluğu 24 olan ExternalEflow adlı bir dış sanal anahtar kullanarak EFLOW VM'sini dağıtmak istiyorsanız aşağıdaki dağıtım komutu gereklidir
Deploy-Eflow -vSwitchName "ExternalEflow" -vswitchType "External" -ip4Address 192.168.0.100 -ip4GatewayAddress 192.168.0.1 -ip4PrefixLength 24Uyarı
Statik IP kullanılırken üç parametre (
ip4Address,ip4GatewayAddress,ip4PrefixLength) kullanılmalıdır. Ayrıca, IP adresi geçersizse, ağ üzerindeki başka bir cihaz tarafından kullanılıyorsa veya ağ geçidi adresi yanlışsa, EFLOW VM bir IP adresi alamadığından EFLOW yüklemesi başarısız olabilir.DHCP - Statik IP'nin aksine, DHCP kullanılırken EFLOW sanal makinesine dinamik bir IP adresi atanır; bu, değişebilecek bir adrestir. Ağ, dinamik IP adresleri atamak için yapılandırılmış ve çalışır bir DHCP sunucusuna sahip olmalıdır. DHCP sunucusu, EFLOW VM'sine ve ağa bağlı diğer kişilere boş bir IP adresi atar. Bu nedenle, DHCP kullanarak EFLOW dağıtılırken, DHCP sunucusu tüm bilgileri sağladığından IP adresi, ağ geçidi adresi veya ön ek uzunluğu gerekmez.
Uyarı
DHCP kullanarak EFLOW dağıtırken, EFLOW VM sanal anahtarına bağlı ağda bir DHCP sunucusu bulunmalıdır. DHCP sunucusu yoksa, VM bir IP adresi alamaması nedeniyle ile EFLOW yüklemesi başarısız olur.
Alan Adı Sistemi (DNS)
Etki Alanı Adı Sistemi (DNS), insan tarafından okunabilir etki alanı adlarını (örneğin, www.microsoft.com) makine tarafından okunabilir IP adreslerine (örneğin, 192.0.2.44) çevirir. EFLOW sanal makinesi systemd (sistem ve hizmet yöneticisi) kullanır, bu nedenle DNS veya ad çözümleme hizmetleri systemd-resolved hizmeti aracılığıyla yerel uygulamalara ve hizmetlere sağlanır.
Varsayılan olarak, EFLOW VM DNS yapılandırma dosyası tek DNS sunucusu olarak yerel saplama 127.0.0.53'i içerir. Bu, sistem tarafından kullanılan ad sunucularını eklemek için kullanılan /etc/resolv.conf dosyasına yönlendirilir. Yerel saptama, DNS sorgularını çözümlemek için yerel olarak çalışan bir DNS sunucusudur. Bazı durumlarda, bu sorgular ağdaki başka bir DNS sunucusuna iletilir ve yerel olarak önbelleğe alınır.
EFLOW sanal makinesini belirli bir DNS sunucusunu veya sunucu listesini kullanacak şekilde yapılandırmak mümkündür. Bunu yapmak için PowerShell cmdlet'ini Set-EflowVmDnsServers kullanabilirsiniz. DNS yapılandırması hakkında daha fazla bilgi için bkz . Windows üzerinde Linux için IoT Edge için PowerShell işlevleri.
EFLOW VM'sine atanan DNS sunucularını denetlemek için, EFLOW VM'sinin içinden komutunu kullanın: resolvectl status. Komutun çıktısı, her arabirim için yapılandırılmış DNS sunucularının listesini gösterir. Özellikle, EFLOW VM iletişimi için varsayılan arabirim olan eth0 arabirim durumunu denetlemek önemlidir. Ayrıca, listenin Geçerli DNS Sunucusuve DNS Sunucuları alanlarının IP adreslerini de denetlediğinden emin olun. IP adresi yoksa veya IP adresi geçerli bir DNS sunucusu IP adresi değilse, DNS hizmeti çalışmaz.
Statik MAC Adresi
Hyper-V, statik veya dinamik BIR MAC adresiyle sanal makineler oluşturmanıza olanak tanır. EFLOW sanal makine oluşturma sırasında, sanal makine veya Windows ana bilgisayarı yeniden başlatmalarında aynı MAC adresini tutmak için MAC adresi rastgele oluşturulur ve yerel olarak depolanır. EFLOW sanal makinesi MAC adresini sorgulamak için aşağıdaki komutu kullanabilirsiniz.
Get-EflowVmAddr
Birden Çok Ağ Arabirimi Kartı (NIC)
Birden çok NIC gerektiren birçok ağ sanal gereç ve senaryosu vardır. EFLOW sanal makinesi birden çok NIC eklemeyi destekler. Birden çok NIC ile ağ trafiğinizi daha iyi yönetebilirsiniz. Ayrıca ön uç NIC ile arka uç NIC'leri arasındaki trafiği yalıtabilir veya veri düzlemi trafiğini yönetim düzlemi iletişiminden ayırabilirsiniz.
Örneğin, EFLOW sanal makinesinin bir arındırılmış bölgeye (DMZ) ve tüm OPC UA uyumlu cihazların bağlı olduğu çevrimdışı ağa bağlanmasını gerektiren çok sayıda endüstriyel IoT senaryosu vardır. Bu, EFLOW VM'sine birden çok NIC eklenerek destekleyebileceğiniz birden çok senaryodan yalnızca biridir.
NIC ekleme hakkında daha fazla bilgi için bkz . Windows üzerinde Linux için IoT Edge için PowerShell işlevleri.
Uyarı
EFLOW birden çok NIC özelliğini kullanırken farklı yol önceliklerini ayarlamak isteyebilirsiniz. Varsayılan olarak, EFLOW VM'ye atanan ehtX arabirimi başına bir varsayılan yol oluşturur ve rastgele bir öncelik atar. Tüm arabirimler İnternet'e bağlıysa, rastgele öncelikleri sorun olmayabilir. Ancak, NIC'lerden biri çevrimdışı bir ağa bağlıysa, EFLOW VM'sini İnternet'e bağlı hale getirmek için çevrimdışı NIC'ye göre çevrimiçi NIC'ye öncelik vermek isteyebilirsiniz. Özel yönlendirme hakkında daha fazla bilgi için bkz . EFLOW yönlendirme.
Sonraki adımlar
Windows Güvenliği üzerinde Linux için Azure IoT Edge hakkında daha fazla bilgi edinin.
Windows üzerinde Linux için Azure IoT Edge için EFLOW ağ yapılandırmasını yönetmeyi öğrenin