Azure IoT Katmanlı Ağ Yönetimi Önizlemesi nedir?
Önemli
Azure Arc tarafından etkinleştirilen Azure IoT İşlemleri Önizlemesi şu anda önizleme aşamasındadır. Bu önizleme yazılımını üretim ortamlarında kullanmamalısınız.
Genel kullanıma sunulan bir sürüm kullanıma sunulduğunda yeni bir Azure IoT İşlemleri yüklemesi dağıtmanız gerekir. Önizleme yüklemesini yükseltemezsiniz.
Beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan yasal koşullar için bkz . Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure IoT Katmanlı Ağ Yönetimi hizmeti, yalıtılmış ağ ortamındaki Azure ile kümeler arasındaki bağlantıyı kolaylaştıran bir bileşendir. Endüstriyel senaryolarda, yalıtılmış ağ ISA-95 Purdue Ağ mimarisini izler./ Katmanlı Ağ Yönetimi hizmeti, ağ trafiğini İnternet'e yönelik olmayan bir katmandan İnternet'e yönelik bir katman üzerinden ve ardından Azure'a yönlendirebilir. Arc özellikli Kubernetes kümelerinde Azure IoT İşlemlerini dağıtmadan önce Katmanlı Ağ Yönetimi'ni dağıtmanız ve ağ ortamınız için doğru şekilde yapılandırmanız gerekir. Çözümünüzün ağ mimarisini gözden geçirin ve senaryolarınız için geçerli ve gerekliyse Katmanlı Ağ Yönetimi hizmetini kullanın. Yalıtılmış ağ için İnternet erişimini denetlemeye yönelik diğer mekanizmaları tümleştirdiyseniz, işlevselliği Katmanlı Ağ Yönetimi hizmetiyle karşılaştırmalı ve gereksinimlerinize en uygun olanı seçmelisiniz. Katmanlı Ağ Yönetimi isteğe bağlı bir bileşendir ve Azure IoT İşlemleri hizmetinin herhangi bir özelliği için bağımlılık değildir.
Önemli
Katmanlı Ağ Yönetimi belgelerinde özetlenen ağ ortamları, Katmanlı Ağ Yönetimi'ni test etme örnekleridir. Bu, üretim amaçlı kullanım için ağ ve küme topolojinizi nasıl derlediğinize ilişkin bir öneri değildir.
Ağ yalıtımı bir güvenlik konusu olsa da, Katmanlı Ağ Yönetimi hizmeti çözümünüzün güvenliğini artırmak için tasarlanmamıştır. Azure Arc bağlantısını etkinleştirirken orijinal tasarımınızın güvenlik düzeyini mümkün olduğunca korumak için tasarlanmıştır.
Katmanlı Ağ Yönetimi aşağıdakiler dahil olmak üzere çeşitli avantajlar sağlar:
- Kubernetes tabanlı yapılandırma ve geçiş düzeyleri için IP ve NIC eşlemesi ile uyumluluk
- Daha önce yalıtılmış kaynakların tek bir Azure denetim düzleminden uzaktan yapılandırılması ve uygulama yaşam döngüsü yönetimi için yalıtılmış ağlardaki cihazları büyük ölçekte Azure Arc'a bağlama olanağı
- URL izin listeleri ve belirleyici ağ yapılandırmaları için bağlantı denetimi ile cihazlar ve hizmetler için ağ düzeyleri arasında güvenlik ve idare
- Düzeyler arasında daha önce yalıtılmış cihazlar ve uygulamalar için Kubernetes gözlemlenebilirlik araçları
- Tüm Azure IoT İşlemleri hizmet bağlantıları ile varsayılan uyumluluk
Katmanlı Ağ Yönetimi Önizlemesi dağıtmak için yalıtılmış ağ ortamı
Katmanlı Ağ Yönetimi'ni yapılandırarak yalıtılmış ağdaki kümelerle Azure'daki hizmetler arasındaki bağlantıyı birbirine bağlamanın birkaç yolu vardır. Aşağıdaki listede Katmanlı Ağ Yönetimi için örnek ağ ortamları ve küme senaryoları listelenmiştir.
- Basitleştirilmiş bir sanal makine ve ağ - Bu senaryoda Azure AKS kümesi ve Azure Linux VM kullanılır. Aşağıdaki kaynaklar için bir Azure aboneliğine ihtiyacınız vardır:
- Basitleştirilmiş fiziksel olarak yalıtılmış bir ağ - En az iki fiziksel cihaz (IoT/PC/sunucu) ve bir kablosuz erişim noktası gerektirir. Bu kurulum, basit bir iki katmanlı ağın benzetimini (düzey 3 ve düzey 4) sağlar. Düzey 3, yalıtılmış kümedir ve Azure IoT İşlemlerini dağıtma hedefidir.
- Kablosuz erişim noktası yerel ağ ayarlamak için kullanılır ve İnternet erişimi sağlamaz .
- Düzey 4 kümesi - Çift NIC fiziksel makinesinde barındırılan tek düğümlü küme, İnternet'e ve yerel ağa bağlanır. Katmanlı Ağ Yönetimi bu kümeye dağıtılmalıdır.
- Düzey 3 kümesi - Fiziksel makinede barındırılan başka bir tek düğümlü küme. Bu cihaz kümesi yalnızca yerel ağa bağlanır.
- Özel DNS - Yerel ağda bir DNS sunucusu kurulumu veya 3. düzey kümedeki CoreDNS yapılandırması. Özel etki alanı adı çözümlemesi sağlar ve ağ isteğini düzey 4 kümesinin IP'sine yönlendirir.
- ISA-95 ağı - Bir ISA-95 ağına veya üretim öncesi ortama Katmanlı Ağ Yönetimi dağıtmayı denemelisiniz.
Önemli özellikler
Katmanlı Ağ Yönetimi, yalıtılmış bir ağ ortamındaKi Azure IoT İşlemleri bileşenlerini destekler. Aşağıdaki tabloda desteklenen özellikler ve tümleştirme özetlenmektedir:
| Katmanlı Ağ Yönetimi özellikleri | Durum |
|---|---|
| TLS trafiğini iletme | Genel önizleme |
| Trafik Denetimi - Temel: Kaynak/hedef IP adresleri ve üst bilgi değerleri | Genel önizleme |
| Kubernetes Özel Kaynağı aracılığıyla izin verilenler listesi yönetimi | Genel önizleme |
| Yükleme: Katmanlı Ağ Yönetimi ve diğer Azure IoT İşlemleri bileşenlerinin tümleşik yükleme deneyimi | Genel önizleme |
| OSI Katman 4 (TCP) için Ters Ara Sunucu | Genel önizleme |
| Azure IoT İşlemleri bileşenleri için Doğu-Batı trafik iletme desteği - el ile kurulum | Genel Önizleme |
| Yükleme: Arc uzantısı olarak dağıtılan Katmanlı Ağ Yönetimi | Genel Önizleme |
Sonraki adımlar
- Azure IoT İşlemleri Önizlemesi'nin katmanlı ağda nasıl çalıştığını öğrenin .
- Azure sanal kaynaklarıyla ilgili bir örnek denemek için basitleştirilmiş bir sanal makinede ve ağ ortamında Katmanlı Ağ Yönetimi ayarlayın. Katmanlı Ağ Yönetimi'nin fiziksel makineleri ve Purdue Ağını ayarlamak zorunda kalmadan nasıl çalıştığını görmenin en hızlı yoludur.