Hálózatkezelési konfiguráció a Windowson futtatott Linux rendszerhez készült Azure IoT Edge-hez
A következőkre vonatkozik:
IoT Edge 1.4
Fontos
Az IoT Edge 1.5 LTS és az IoT Edge 1.4 támogatott kiadások. Az IoT Edge 1.4 LTS 2024. november 12-én megszűnik. Ha egy korábbi kiadáson dolgozik, olvassa el az IoT Edge frissítése című témakört.
Ez a cikk segít eldönteni, hogy melyik hálózati lehetőség a legmegfelelőbb a forgatókönyvhöz, és betekintést nyújt a Linuxhoz készült IoT Edge-hez windowsos (EFLOW) konfigurációs követelményekhez.
Ha a Windows rendszeren futó IoT Edge for Linux (EFLOW) virtuális gépet egy hálózaton keresztül szeretné csatlakoztatni a gazdagéphez, a Windows-gazdagép más virtuális gépeihez, valamint egy külső hálózaton található egyéb eszközökhöz/helyekhez, a virtuális gépek hálózatkezelését ennek megfelelően kell konfigurálni.
A Legegyszerűbben úgy hozhat létre alapszintű hálózatkezelést a Windows ügyféloldali termékváltozatokon, ha az alapértelmezett kapcsolót használja, amely már létrejön a Windows Hyper-V szolgáltatás engedélyezésekor. Windows Server SKU-eszközökön azonban a hálózatkezelés kissé bonyolultabb, mivel nincs elérhető alapértelmezett kapcsoló . További információ a Windows Server virtuális kapcsolók létrehozásáról: Virtuális kapcsoló létrehozása Linuxhoz Windows rendszeren.
Az EFLOW hálózatkezelési fogalmaival kapcsolatos további információkért lásd: IoT Edge for Linux windowsos hálózatkezelés.
Virtuálisgép-virtuális kapcsoló konfigurálása
Az EFLOW virtuális gép üzembe helyezése előtt első lépésként meg kell határoznia, hogy milyen típusú virtuális kapcsolót használ. Az EFLOW által támogatott virtuális kapcsolókkal kapcsolatos további információkért lásd az EFLOW virtuális kapcsolók választási lehetőségeit. Miután meghatározta a használni kívánt virtuális kapcsoló típusát, győződjön meg arról, hogy helyesen hozza létre a virtuális kapcsolót. A virtuális kapcsolók létrehozásával kapcsolatos további információkért lásd : Virtuális kapcsoló létrehozása Hyper-V virtuális gépekhez.
Feljegyzés
Ha Windows-ügyfelet használ, és az alapértelmezett kapcsolót szeretné használni, akkor nincs szükség kapcsoló létrehozására, és nem -vSwitchType , és -vSwitchName paraméterekre van szükség.
Feljegyzés
Ha Windows rendszerű virtuális gépet használ a VMware-infrastruktúrán és a külső kapcsolón belül, tekintse meg az EFLOW beágyazott virtualizálását.
A virtuális kapcsoló létrehozása után és az üzembe helyezés megkezdése előtt győződjön meg arról, hogy a virtuális kapcsoló neve és típusa helyesen van beállítva, és a Windows gazdagép operációs rendszere alatt szerepel. A Windows gazdagép operációs rendszerének összes virtuális kapcsolójának listázásához egy emelt szintű PowerShell-munkamenetben használja a következő PowerShell-parancsmagot:
Get-VmSwitch
A Windows-gazdagép virtuális kapcsolóitól függően a kimenetnek a következőhöz hasonlónak kell lennie:
Name SwitchType NetAdapterInterfaceDescription
---- ---------- ------------------------------
Default Switch Internal
IntOff Internal
EFLOW-Ext External
Egy adott (belső vagy külső) virtuális kapcsoló használatához adja meg a megfelelő paramétereket: -vSwitchName ésvSwitchType. Ha például egy EFLOW-Ext nevű külső kapcsolóval szeretné üzembe helyezni az EFLOW virtuális gépet, akkor egy emelt szintű PowerShell-munkamenetben használja a következő parancsot:
Deploy-Eflow -vSwitchType "External" -vSwitchName "EFLOW-Ext"
Virtuális gép IP-címfoglalásának konfigurálása
A használt virtuális kapcsoló típusának eldöntése után a második lépés a virtuális kapcsoló IP-címfoglalásának típusának meghatározása. További információ az IP-foglalási lehetőségekről: EFLOW által támogatott IP-foglalások. A használt virtuális kapcsoló típusától függően mindenképpen használjon támogatott IP-címfoglalási mechanizmust.
Ha nincs beállítva statikus IP-cím, az EFLOW virtuális gép alapértelmezés szerint megpróbál IP-címet lefoglalni a virtuális kapcsolóhoz DHCP használatával. Győződjön meg arról, hogy van DHCP-kiszolgáló a virtuális kapcsoló hálózaton; ha nem érhető el, az EFLOW virtuális gép telepítése nem tudja lefoglalni az IP-címet, és a telepítés meghiúsul. Ha az alapértelmezett kapcsolót használja, akkor nem kell DHCP-kiszolgálót keresnie, mivel a virtuális kapcsoló már alapértelmezés szerint DHCP-vel rendelkezik. Ha azonban belső vagy külső virtuális kapcsolót használ, az alábbi lépéseket követve ellenőrizheti:
- Nyisson meg egy parancssorablakot.
- Az összes IP-konfiguráció és információ megjelenítése
ipconfig /all - Ha külső virtuális kapcsolót használ, ellenőrizze a virtuális kapcsoló létrehozásához használt hálózati adaptert. Ha belső virtuális kapcsolót használ, csak keresse meg a kapcsolóhoz használt nevet. Miután megtalálta a kapcsolót, ellenőrizze, hogy igen vagy nem van-e
DHCP Enabled, és ellenőrizze aDHCP servercímet.
Ha statikus IP-címet használ, három paramétert kell megadnia az EFLOW üzembe helyezése során: -ip4Addressés ip4GatewayAddressip4PrefixLength. Ha egy paraméter hiányzik vagy helytelen, az EFLOW virtuális gép telepítése nem tud IP-címet lefoglalni, és a telepítés meghiúsul. Az EFLOW virtuális gépek telepítésével kapcsolatos további információkért tekintse meg a Windows rendszeren futó Linuxhoz készült IoT Edge PowerShell-függvényeit. Ha például az EFLOW virtuális gépet egy EFLOW-Ext nevű külső kapcsolóval és egy statikus IP-konfigurációval szeretné üzembe helyezni, amelynek IP-címe 192.168.0.2, az átjáró IP-címe 192.168.0.1 és az IP-előtag hossza 24, akkor emelt szintű PowerShell-munkamenetben használja a következő parancsot:
Deploy-Eflow -vSwitchType "External" -vSwitchName "EFLOW-Ext" -ip4Address "192.168.0.2" -ip4GatewayAddress "192.168.0.1" -ip4PrefixLength "24"
Tipp.
Az EFLOW virtuális gép ugyanazt a MAC-címet fogja tárolni a fő (üzembe helyezés során használt) virtuális kapcsolóhoz az újraindítások során. HA DHCP MAC-címfoglalást használ, a fő virtuális kapcsoló MAC-címét a PowerShell-parancsmaggal szerezheti be: Get-EflowVmAddr.
IP-cím lefoglalásának ellenőrzése
Az EFLOW virtuális géphez lefoglalt IP-cím többféleképpen is ellenőrizhető. Először egy emelt szintű PowerShell-munkamenetet használjon az EFLOW parancsmaggal:
Get-EflowVmAddr
A kimenetnek a következőhöz hasonlónak kell lennie:
C:\> Get-EflowVmAddr
[03/31/2022 12:54:31] Querying IP and MAC addresses from virtual machine (DESKTOP-EFLOW)
- Virtual machine MAC: 00:15:5d:4e:15:2c
- Virtual machine IP : 172.27.120.111 retrieved directly from virtual machine
00:15:5d:4e:15:2c
172.27.120.111
Egy másik módszer, ha a parancsmagot használja a Connect-Eflow virtuális gép távoli eléréséhez, majd használhatja a ifconfig eth0 bash parancsot, és ellenőrizheti az eth0 felületet. A kimenet az alábbihoz hasonló lesz:
eth0 Link encap:Ethernet HWaddr 00:15:5d:4e:15:2c
inet addr:172.27.120.111 Bcast:172.27.127.255 Mask:255.255.240.0
inet6 addr: fe80::215:5dff:fe4e:152c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5636 errors:0 dropped:0 overruns:0 frame:0
TX packets:2214 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:766832 (766.8 KB) TX bytes:427274 (427.2 KB)
Virtuálisgép-DNS-kiszolgálók konfigurálása
Az EFLOW virtuális gép alapértelmezés szerint nem rendelkezik DNS-konfigurációval. A DHCP-t használó üzemelő példányok megpróbálják beszerezni a DHCP-kiszolgáló által propagált DNS-konfigurációt. Ha statikus IP-címet használ, a DNS-kiszolgálót manuálisan kell beállítani. Az EFLOW virtuális gép DNS-éről további információt az EFLOW DNS-konfigurációban talál.
Az alapértelmezett interfész (eth0) által használt DNS-kiszolgálók ellenőrzéséhez használja a következő parancsot:
resolvectl | grep eth0 -A 8
A kimenetnek az alábbiakhoz hasonlónak kell lennie. Ellenőrizze a lista "Aktuális DNS-kiszolgálók" és "DNS-kiszolgálók" mezőinek IP-címét. Ha nincs IP-cím, vagy az IP-cím nem érvényes DNS-kiszolgáló IP-címe, akkor a DNS-szolgáltatás nem fog működni.
Link 2 (eth0)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 172.27.112.1
DNS Servers: 172.27.112.1
Ha manuálisan kell beállítania a DNS-kiszolgálói címeket, használhatja az EFLOW PowerShell parancsmagot Set-EflowVmDNSServers. További információ az EFLOW virtuális gépek DNS-konfigurációjáról: PowerShell-függvények a Linuxhoz készült IoT Edge-hez Windows rendszeren.
DNS-feloldás ellenőrzése
A DNS-feloldás többféleképpen is ellenőrizhető.
Először is az EFLOW virtuális gépen belülről egy adott URL-cím lekérdezéséhez használja a resolvectl query parancsot. Ha például ellenőrizni szeretné, hogy a névfeloldás működik-e a cím microsoft.com, használja a következőt:
resolvectl query microsoft.com
A kimenet az alábbihoz hasonló lesz:
PS C:\> resolvectl query
microsoft.com: 40.112.72.205
40.113.200.201
13.77.161.179
104.215.148.63
40.76.4.15
-- Information acquired via protocol DNS in 1.9ms.
-- Data is authenticated: no
A parancs használatával dig egy adott URL-címet is lekérdezhet. Ha például ellenőrizni szeretné, hogy a névfeloldás működik-e a cím microsoft.com, használja a következőt:
dig microsoft.com
A kimenet az alábbihoz hasonló lesz:
PS C:\> dig microsoft.com
; <<>> DiG 9.16.22 <<>> microsoft.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36427
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;microsoft.com. IN A
;; ANSWER SECTION:
microsoft.com. 0 IN A 40.112.72.205
microsoft.com. 0 IN A 40.113.200.201
microsoft.com. 0 IN A 13.77.161.179
microsoft.com. 0 IN A 104.215.148.63
microsoft.com. 0 IN A 40.76.4.15
;; Query time: 11 msec
;; SERVER: 127.0
Következő lépések
További információ a Linuxhoz készült Azure IoT Edge-ről Windows biztonság.
Naprakészen tarthatja a Legújabb Linux-alapú IoT Edge-et Windows-frissítéseken.