Wat is azure IoT Layered Network Management Preview?
Belangrijk
Azure IoT Operations Preview: ingeschakeld door Azure Arc is momenteel in PREVIEW. Gebruik deze preview-software niet in productieomgevingen.
Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Azure IoT Layered Network Management-service is een onderdeel dat de verbinding tussen Azure en clusters in geïsoleerde netwerkomgeving vergemakkelijkt. In industriële scenario's volgt het geïsoleerde netwerk de ISA-95/Purdue-netwerkarchitectuur. De service Gelaagd netwerkbeheer kan het netwerkverkeer routeren van een niet-internetgerichte laag via een internetgerichte laag en vervolgens naar Azure. Deze service wordt geïmplementeerd en beheerd als onderdeel van Azure IoT Operations Preview op Kubernetes-clusters met Arc. Controleer de netwerkarchitectuur van uw oplossing en gebruik de service Gelaagd netwerkbeheer als deze van toepassing is en nodig is voor uw scenario's. Als u andere mechanismen voor het beheren van internettoegang voor het geïsoleerde netwerk hebt geïntegreerd, moet u de functionaliteit vergelijken met de gelaagde netwerkbeheerservice en de functie kiezen die het beste bij uw behoeften past. Gelaagd netwerkbeheer is een optioneel onderdeel en is geen afhankelijkheid voor een functie van de Azure IoT Operations Preview-service.
Belangrijk
De netwerkomgevingen die worden beschreven in documentatie over gelaagd netwerkbeheer zijn voorbeelden voor het testen van het gelaagde netwerkbeheer. Het is geen aanbeveling om uw netwerk- en clustertopologie te bouwen voor productiegebruik.
Hoewel netwerkisolatie een beveiligingsonderwerp is, is de service Gelaagd netwerkbeheer niet ontworpen om de beveiliging van uw oplossing te vergroten. Het is ontworpen om het beveiligingsniveau van uw oorspronkelijke ontwerp zoveel mogelijk te behouden terwijl de verbinding met Azure Arc mogelijk wordt gemaakt.
Gelaagd netwerkbeheer biedt verschillende voordelen, waaronder:
- Configuratie en compatibiliteit op basis van Kubernetes met IP- en NIC-toewijzing voor kruisingsniveaus
- Mogelijkheid om apparaten in geïsoleerde netwerken op schaal te verbinden met Azure Arc voor toepassingslevenscyclusbeheer en configuratie van eerder geïsoleerde resources op afstand vanaf één Azure-besturingsvlak
- Beveiliging en beheer op netwerkniveaus voor apparaten en services met URL-acceptatielijsten en controle van verbindingen voor deterministische netwerkconfiguraties
- Hulpprogramma's voor waarneembaarheid van Kubernetes voor eerder geïsoleerde apparaten en toepassingen op verschillende niveaus
- Standaardcompatibiliteit met alle Azure IoT Operations-serviceverbindingen
Geïsoleerde netwerkomgeving voor het implementeren van gelaagde netwerkbeheer preview
Er zijn verschillende manieren om gelaagd netwerkbeheer te configureren om de verbinding tussen clusters in het geïsoleerde netwerk en de services in Azure te overbruggingen. Hieronder ziet u voorbeelden van netwerkomgevingen en clusterscenario's voor gelaagd netwerkbeheer.
- Een vereenvoudigde virtuele machine en een vereenvoudigd netwerk : in dit scenario wordt gebruikgemaakt van een Azure AKS-cluster en een Virtuele Linux-machine van Azure. U hebt een Azure-abonnement nodig voor de volgende resources:
- Een AKS-cluster voor laag 4 en 5.
- Een Virtuele Linux-machine van Azure voor laag 3.
- Een vereenvoudigd fysiek geïsoleerd netwerk : vereist ten minste twee fysieke apparaten (IoT/PC/server) en een draadloos toegangspunt. Met deze installatie wordt een eenvoudig netwerk met twee lagen (niveau 3 en niveau 4) gesimuleerd. Niveau 3 is het geïsoleerde cluster en is het doel voor het implementeren van de Azure IoT-bewerkingen.
- Het draadloze toegangspunt wordt gebruikt voor het instellen van een lokaal netwerk en biedt geen internettoegang.
- Cluster op niveau 4: een cluster met één knooppunt dat wordt gehost op een fysieke NIC-computer, maakt verbinding met internet en het lokale netwerk. Gelaagd netwerkbeheer moet worden geïmplementeerd in dit cluster.
- Cluster op niveau 3: een ander cluster met één knooppunt dat wordt gehost op een fysieke computer. Dit apparaatcluster maakt alleen verbinding met het lokale netwerk.
- Aangepaste DNS: een DNS-serverinstallatie in het lokale netwerk of CoreDNS-configuratie op het cluster op niveau 3. Het biedt aangepaste domeinnaamomzetting en verwijst de netwerkaanvraag naar het IP-adres van het cluster op niveau 4.
- ISA-95-netwerk : u moet gelaagd netwerkbeheer implementeren in een ISA-95-netwerk of een preproductieomgeving.
Belangrijkste functies
Gelaagd netwerkbeheer ondersteunt de Azure IoT Operations-onderdelen in een geïsoleerde netwerkomgeving. De volgende tabel bevat een overzicht van ondersteunde functies en integratie:
| Functies voor gelaagd netwerkbeheer | Status |
|---|---|
| TLS-verkeer doorsturen | Openbare preview |
| Verkeerscontrole - Basis: BRON-/doel-IP-adressen en headerwaarden | Openbare preview |
| Allowlist-beheer via aangepaste Kubernetes-resource | Openbare preview |
| Installatie: Geïntegreerde installatie-ervaring van gelaagd netwerkbeheer en andere Azure IoT Operations-onderdelen | Openbare preview |
| Omgekeerde proxy voor OSI-laag 4 (TCP) | Openbare preview |
| Ondersteuning voor het doorsturen van oost-west-verkeer voor Azure IoT Operations-onderdelen - handmatige installatie | Openbare preview |
| Installatie: Gelaagd netwerkbeheer geïmplementeerd als een Arc-extensie | Openbare preview |
Volgende stappen
- Meer informatie over hoe Azure IoT Operations Preview werkt in gelaagd netwerk?
- Stel Gelaagd netwerkbeheer in een vereenvoudigde virtuele machine en netwerkomgeving in om een eenvoudig voorbeeld te proberen met virtuele Azure-resources. Het is de snelste manier om te zien hoe gelaagd netwerkbeheer werkt zonder fysieke machines en Purdue Network in te stellen.