Che cos'è Gestione rete a più livelli di Azure IoT (anteprima)?
Il servizio Azure IoT Layered Network Management (anteprima) è un componente che facilita la connessione tra Azure e i cluster in un ambiente di rete isolato. Negli scenari industriali, la rete isolata segue l'architettura di rete Purdue/ISA-95. Il servizio Gestione rete a più livelli (anteprima) può instradare il traffico di rete da un livello non con connessione Internet attraverso un livello con connessione Internet e quindi ad Azure. È necessario distribuire la gestione della rete a più livelli e configurarla correttamente per l'ambiente di rete prima di distribuire le operazioni IoT di Azure nei cluster Kubernetes abilitati per Arc. Esaminare l'architettura di rete della soluzione e usare il servizio Gestione di rete su più livelli, se applicabile e necessario per gli scenari in uso. Se si sono integrati altri meccanismi di controllo dell'accesso a Internet per la rete isolata, è necessario confrontare le funzionalità con il servizio Gestione di rete su più livelli e scegliere quello che si adatta meglio alle proprie esigenze. Gestione rete a più livelli è un componente facoltativo e non è una dipendenza per nessuna funzionalità del servizio Operazioni IoT di Azure.
Importante
Gli ambienti di rete descritti nella documentazione di Gestione di rete su più livelli sono esempi per il test della Gestione di rete su più livelli. Non si tratta di una raccomandazione relativa al modo in cui creare una topologia di rete e cluster per l'uso a livello produttivo.
Anche se l'isolamento rete è un argomento che riguarda la sicurezza, il servizio Gestione di rete su più livelli non è stato progettato per migliorare la sicurezza della soluzione. È stato invece progettato per mantenere il livello di sicurezza della progettazione originale il più possibile, abilitando al tempo stesso la connessione ad Azure Arc.
Gestione rete a più livelli (anteprima) offre diversi vantaggi, tra cui:
- Configurazione basata su Kubernetes e compatibilità con il mapping IP e la scheda di interfaccia di rete per l'attraversamento dei livelli
- Possibilità di connettere i dispositivi in reti isolate su larga scala ad Azure Arc per la gestione del ciclo di vita delle applicazioni e la configurazione di risorse precedentemente isolate in remoto da un singolo piano di controllo di Azure
- Sicurezza e governance a tutti i livelli di rete per dispositivi e servizi con elenchi di indirizzi URL consentiti e controllo della connessione per configurazioni di rete deterministiche
- Strumenti per l'osservabilità di Kubernetes per dispositivi e applicazioni precedentemente isolati su più livelli
- Compatibilità predefinita con tutte le connessioni al servizio Operazioni di Azure IoT
Ambiente di rete isolato per la distribuzione della gestione di rete a più livelli (anteprima)
Esistono diversi modi per configurare Gestione rete a più livelli (anteprima) per collegare la connessione tra cluster nella rete isolata e nei servizi in Azure. Di seguito sono elencati esempi di ambienti di rete e scenari di cluster per Gestione di rete su più livelli.
- Una macchina virtuale e una rete semplificate: questo scenario usa un cluster del servizio Azure Kubernetes e una macchina virtuale Linux di Azure. È necessaria una sottoscrizione di Azure per le risorse seguenti:
- Cluster del servizio Azure Kubernetes per i livelli 4 e 5.
- Macchina virtuale Linux di Azure per il livello 3.
- Rete isolata fisicamente semplificata: richiede almeno due dispositivi fisici (IoT/PC/server) e un punto di accesso wireless. Questa configurazione simula una rete semplice su due livelli (livello 3 e livello 4). Il livello 3 rappresenta il cluster isolato ed è la destinazione per la distribuzione di Operazioni di Azure IoT.
- Il punto di accesso wireless viene usato per configurare una rete locale e non fornisce l'accesso a Internet.
- Cluster di livello 4: cluster a nodo singolo ospitato in un computer fisico con doppia scheda di interfaccia di rete, si connette a Internet e alla rete locale. Gestione di rete su più livelli deve essere distribuito in questo cluster.
- Cluster di livello 3: si tratta di un altro cluster a nodo singolo ospitato in un computer fisico. Questo cluster del dispositivo si connette solo alla rete locale.
- DNS personalizzato: server DNS configurato nella rete locale o configurazione di CoreDNS nel cluster di livello 3. Fornisce la risoluzione dei nomi di dominio personalizzati e indirizza le richieste di rete all'IP del cluster di livello 4.
- Rete ISA-95: è consigliabile provare a distribuire Gestione di rete su più livelli in una rete ISA-95 o in un ambiente di preproduzione.
Funzionalità principali
Gestione di rete su più livelli supporta i componenti di Operazioni di Azure IoT in un ambiente di rete isolato. La tabella seguente riepiloga le funzionalità e l'integrazione supportate:
| Funzionalità di Gestione di rete su più livelli | Status |
|---|---|
| Inoltro del traffico TLS | Anteprima pubblica |
| Controllo del traffico di base: indirizzi IP di origine/destinazione e valori di intestazione | Anteprima pubblica |
| Gestione dell’elenco elementi consentiti tramite una risorsa di Kubernetes personalizzata | Anteprima pubblica |
| Installazione: esperienza di installazione integrata di Gestione di rete su più livelli e altri componenti di Operazioni di Azure IoT | Anteprima pubblica |
| Proxy inverso per il livello OSI 4 (TCP) | Anteprima pubblica |
| Supporto per l'inoltro del traffico est-ovest dei componenti di Operazioni di Azure IoT con configurazione manuale | Anteprima pubblica |
| Installazione: distribuzione di Gestione di rete su più livelli come estensione di Arc | Anteprima pubblica |
Passaggi successivi
- Informazioni su come funzionano le operazioni IoT di Azure nella rete a più livelli?
- Configurare Gestione rete a più livelli in una macchina virtuale semplificata e in un ambiente di rete per provare un esempio con le risorse virtuali di Azure. Si tratta del modo più rapido per vedere come funziona Gestione di rete su più livelli senza dover configurare computer fisici e Purdue Network.