什麼是 Azure IoT 分層式網路管理預覽版?
重要
已啟用 Azure Arc 的 Azure IoT 操作預覽版目前為預覽狀態。 請勿在生產環境使用此預覽版軟體。
當正式推出的版本可使用時,您必須部署新的 Azure IoT 操作安裝。 您將無法升級預覽安裝。
請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Azure IoT 分層式網路管理服務是一個元件,可促進 Azure 與隔離網路環境中叢集之間的連線。 在工業情節中,隔離的網路會遵循 ISA-95/Purdue 網路結構。 分層式網路管理服務可以透過網際網路面向層,將來自非網際網路面向層的網路流量路由傳送至 Azure。 在已啟用 Arc 的 Kubernetes 叢集上部署 Azure IoT 作業之前,您必須部署分層網路管理,並針對網路環境進行適當設定。 檢閱解決方案的網路結構,並在您的情節適用且必要的情況下使用分層式網路管理服務。 如果您為隔離網路整合了控制網際網路存取的其他機制,您應該比較功能與分層網路管理服務,並選擇最符合您需求的機制。 分層網路管理是選用的元件,並非 Azure IoT 作業服務的任何功能相依性。
重要
分層式網路管理檔中概述的網路環境是測試分層式網路管理的範例。 這不是建置網路和叢集拓撲以用於生產環境使用方式的建議。
雖然網路隔離是安全性主題,但分層式網路管理服務並非專為增加解決方案的安全性而設計。 其設計目的是盡可能維護原始設計的安全性層級,同時啟用與 Azure Arc 的連線。
分層式網路管理提供數個優點,包括:
- 跨層級的 Kubernetes 型設定和與 IP 和 NIC 對應的相容性
- 能夠將隔離網路中的裝置大規模連線至 Azure Arc,以從單一 Azure 控制平面遠端管理應用程式生命週期和設定先前隔離的資源
- 具有 URL 允許清單的裝置和服務跨網路層級的安全性和治理,以及確定性網路設定的連線稽核
- 跨層級隔離裝置和應用程式的 Kubernetes 可檢視性工具
- 所有 Azure IoT 操作服務連線的預設相容性
用於部署分層式網路管理預覽版的隔離網路環境
有數種方式可設定分層式網路管理,以橋接 Azure 上隔離網路和服務中的叢集之間的連線。 下列列出分層式網路管理的範例網路環境和叢集情節。
- 簡化的虛擬機器和網路 - 此情節使用 Azure AKS 叢集和 Azure Linux VM。 您需要 Azure 訂用帳戶下列資源:
- 適用於第 4 層和 5 層 的 AKS 叢集。
- 第 3 層的 Azure Linux VM。
- 簡化的實體隔離網路 - 至少需要兩個實體裝置 (IoT/PC/server) 和無線存取點。 此設定會模擬簡單的兩層網路 (層級 3 和層級 4)。 層級 3 是隔離的叢集,也是部署 Azure IoT 操作的目標。
- 無線存取點用於設定區域網路,不會提供網際網路存取。
- 層級 4 叢集 - 裝載在雙 NIC 實體機器上的單一節點叢集,會連線到網際網路和區域網路。 分層式網路管理應該部署至此叢集。
- 層級 3 叢集 - 另一個裝載在實體機器上的單一節點叢集。 此裝置叢集只會連線到區域網路。
- 自訂 DNS - 在層級 3 叢集的區域網路或 CoreDNS 組態中設定 DNS 伺服器。 它提供自訂網域名稱解析,並將網路要求指向層級 4 叢集的 IP。
- ISA-95 網路 - 您應該嘗試將分層式網路管理部署到 ISA-95 網路或生產階段前環境。
主要功能
分層式網路管理支援隔離網路環境中的 Azure IoT 操作元件。 下表摘要說明支援的功能和整合:
| 分層式網路管理功能 | 狀態 |
|---|---|
| 轉送 TLS 流量 | 公開預覽 |
| 流量稽核 - 基本:來源/目的地 IP 位址和標頭值 | 公開預覽 |
| 透過 Kubernetes 自訂資源允許清單管理 | 公開預覽 |
| 安裝:分層式網路管理和其他 Azure IoT 操作元件的整合式安裝體驗 | 公開預覽 |
| OSI 第 4 層的反向 Proxy (TCP) | 公開預覽 |
| 支援 Azure IoT 操作元件的東-西流量轉送 - 手動設定 | 公開預覽 |
| 安裝:部署為 Arc 延伸模組的分層式網路管理 | 公開預覽 |
下一步
- 了解 Azure IoT 操作預覽版如何在分層式網路中運作?
- 在簡化的虛擬機和網路環境中 設定分層網路管理,以嘗試使用 Azure 虛擬資源的範例。 這是查看分層式網路管理如何運作,而不需要設定實體機器和 Purdue 網路的最快速方式。