Share via

ما هو Azure IoT Layered Network Management Preview؟

  • مقالة

هام

معاينة عمليات Azure IoT - التي تم تمكينها بواسطة Azure Arc قيد المعاينة حاليا. يجب عدم استخدام برنامج المعاينة هذا في بيئات الإنتاج.

للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

خدمة Azure IoT Layered Network Management هي مكون يسهل الاتصال بين Azure والمجموعات في بيئة شبكة معزولة. في السيناريوهات الصناعية، تتبع الشبكة المعزولة بنية شبكة Purdue ISA-95/. يمكن لخدمة إدارة الشبكة ذات الطبقات توجيه نسبة استخدام الشبكة من طبقة غير مواجهة للإنترنت من خلال طبقة مواجهة للإنترنت ثم إلى Azure. يتم نشر هذه الخدمة وإدارتها كمكون من Azure IoT Operations Preview على مجموعات Kubernetes الممكنة بواسطة Arc. راجع بنية الشبكة للحل الخاص بك واستخدم خدمة إدارة الشبكة الطبقات إذا كانت قابلة للتطبيق وضرورية للسيناريوهات الخاصة بك. إذا قمت بدمج آليات أخرى للتحكم في الوصول إلى الإنترنت للشبكة المعزولة، يجب مقارنة الوظائف مع خدمة إدارة الشبكات ذات الطبقات واختيار الوظيفة التي تناسب احتياجاتك على أفضل نحو. تعد إدارة الشبكة الطبقات مكونا اختياريا وليست تبعية لأي ميزة من ميزات خدمة Azure IoT Operations Preview.

هام

بيئات الشبكة الموضحة في وثائق إدارة الشبكة ذات الطبقات هي أمثلة لاختبار إدارة الشبكة ذات الطبقات. إنها ليست توصية بكيفية إنشاء طوبولوجيا الشبكة والمجموعة للاستخدام الإنتاجي.

على الرغم من أن عزل الشبكة هو موضوع أمان، فإن خدمة إدارة الشبكة ذات الطبقات غير مصممة لزيادة أمان الحل الخاص بك. تم تصميمه للحفاظ على مستوى الأمان لتصميمك الأصلي قدر الإمكان مع تمكين الاتصال ب Azure Arc.

توفر إدارة الشبكات الطبقات العديد من الفوائد بما في ذلك:

  • التكوين المستند إلى Kubernetes والتوافق مع تعيين IP وNIC لمستويات العبور
  • القدرة على توصيل الأجهزة في الشبكات المعزولة على نطاق واسع ب Azure Arc لإدارة دورة حياة التطبيق وتكوين الموارد المعزولة مسبقا عن بعد من وحدة تحكم Azure واحدة
  • الأمان والحوكمة عبر مستويات الشبكة للأجهزة والخدمات مع قوائم السماح لعنوان URL ومراجعة الاتصال لتكوينات الشبكة المحددة
  • أدوات مراقبة Kubernetes للأجهزة والتطبيقات المعزولة سابقا عبر المستويات
  • التوافق الافتراضي مع جميع اتصالات خدمة عمليات Azure IoT

Diagram of Layered Network Management.

بيئة شبكة معزولة لنشر معاينة إدارة الشبكة طبقة

هناك عدة طرق لتكوين إدارة الشبكة ذات الطبقات لربط الاتصال بين المجموعات في الشبكة المعزولة والخدمات على Azure. يسرد التالي مثال بيئات الشبكة وسيناريوهات نظام المجموعة لإدارة الشبكة الطبقات.

  • جهاز ظاهري وشبكة مبسطة - يستخدم هذا السيناريو نظام مجموعة Azure AKS وجهاز Azure Linux الظاهري. تحتاج إلى اشتراك Azure الموارد التالية:
  • شبكة معزولة ماديا مبسطة - تتطلب جهازين فعليين على الأقل (IoT/PC/server) ونقطة وصول لاسلكية. يحاكي هذا الإعداد شبكة بسيطة من طبقتين (المستوى 3 والمستوى 4). المستوى 3 هو نظام المجموعة المعزول وهو الهدف لنشر عمليات Azure IoT.
    • يتم استخدام نقطة الوصول اللاسلكية لإعداد شبكة محلية ولا توفر الوصول إلى الإنترنت.
    • مجموعة المستوى 4 - مجموعة عقدة واحدة مستضافة على جهاز فعلي مزدوج NIC، تتصل بالإنترنت والشبكة المحلية. يجب نشر إدارة الشبكة الطبقات إلى هذه المجموعة.
    • مجموعة المستوى 3 - مجموعة عقدة واحدة أخرى مستضافة على جهاز فعلي. تتصل مجموعة الأجهزة هذه بالشبكة المحلية فقط.
    • DNS مخصص - إعداد خادم DNS في الشبكة المحلية أو تكوين CoreDNS على مجموعة المستوى 3. يوفر تحليل اسم المجال المخصص ويشير طلب الشبكة إلى IP لمجموعة المستوى 4.
  • شبكة ISA-95 - يجب أن تحاول نشر إدارة الشبكة ذات الطبقات إلى شبكة ISA-95 أو بيئة ما قبل الإنتاج.

الميزات الرئيسية

تدعم إدارة الشبكة الطبقات مكونات عمليات Azure IoT في بيئة شبكة معزولة. يلخص الجدول التالي الميزات المدعومة والتكامل:

ميزات إدارة الشبكة ذات الطبقات ‏الحالة
إعادة توجيه حركة مرور TLS معاينة عامة
تدقيق نسبة استخدام الشبكة - أساسي: عناوين IP المصدر/الوجهة وقيم العنوان معاينة عامة
إدارة قائمة السماح من خلال مورد Kubernetes المخصص معاينة عامة
التثبيت: تجربة تثبيت متكاملة لإدارة الشبكات الطبقات ومكونات عمليات Azure IoT الأخرى معاينة عامة
الوكيل العكسي لطبقة OSI 4 (TCP) معاينة عامة
دعم إعادة توجيه حركة المرور بين الشرق والغرب لمكونات عمليات Azure IoT - الإعداد اليدوي معاينة عامة
التثبيت: تم نشر إدارة الشبكة بطبقات كملحق Arc معاينة عامة

الخطوات التالية