Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In der grundlegenden Architektur, die unter Übersicht über die Architektur von „Azure IoT Einsatz“ beschrieben wird, werden alle Komponenten von „Azure IoT Einsatz“ in einem einzigen mit dem Internet verbundenen Cluster bereitgestellt. In dieser Art von Umgebung sind Komponenten-zu-Komponenten- und Komponenten-zu-Azure-Verbindungen standardmäßig aktiviert.
In vielen industriellen Szenarien befinden sich Computereinheiten für verschiedene Zwecke jedoch in separaten Netzwerken. Beispiel:
- Ressourcen und Server in der Fabrikhalle
- Datensammlungs- und Verarbeitungslösungen im Rechenzentrum
- Geschäftslogikanwendungen mit Information Workern
In Branchen wie der Fertigung werden häufig segmentierte Netzwerkarchitekturen angezeigt, die Ebenen erstellen. Diese Ebenen minimieren oder blockieren, dass Segmente auf niedrigerer Ebene eine Verbindung mit dem Internet herstellen (z. B. purdue Network Architecture).
Übersicht des Beispiels für geschichtetes Networking
IoT Operations bietet eine Reihe von Beispielbereitstellungen und Konfigurationen, die Ihnen helfen, zu verstehen, wie Azure IoT Operations in einer mehrschichtigen Netzwerkumgebung in einer Testumgebung implementiert und verwendet wird, um Telemetrie von Objekten am Edge an Azure-Dienste in der Cloud weiterzuleiten.
Dieser IoT-Beispielleitfaden beschreibt die Testumgebung, die Microsoft verwendet, um Azure IoT Operations-Bereitstellungen in einem mehrschichtigen Netzwerk mithilfe offener, branchenüblich anerkannter Software zu überprüfen.
Diese Anleitung umfasst:
- Kubernetes-basierte Konfiguration und Kompatibilität mit Netzwerkgrundtypen
- Verbinden von Geräten in mehrschichtigen Netzwerken in großem Maßstab mit Azure Arc für die Remoteverwaltung und -konfiguration über ein einziges Azure-Steuerungsebene.
- Sicherheit und Governance auf Netzwerkebenen für Geräte und Dienste mit URL- und IP-Zulassungslisten und Verbindungsüberwachung
Hinweis
Die Anleitung empfiehlt keine spezifischen Methoden oder stellt produktionsbereite Implementierungs-, Konfigurations- oder Betriebsdetails bereit. Die Anleitung enthält keine Empfehlungen zur Architektur von Produktionsnetzwerken.
Weitere Informationen zum Vorbereiten einer produktionsbereiten Bereitstellung von Azure IoT Operations finden Sie in der Prüfliste zur Produktion von Azure IoT Operations.
Beispiel für Azure IoT-Vorgänge in einem mehrschichtigen Netzwerk
Das folgende Diagramm zeigt Azure IoT Operations, die in mehreren Clustern in verschiedenen Netzwerksegmenten bereitgestellt werden. In der Purdue-Netzwerkarchitektur ist Ebene 4 das Unternehmensnetzwerk, Ebene 3 ist die Betriebs- und Kontrollebene, und Ebene 2 ist die Controllersystemebene. Nur Ebene 4 verfügt über direkten Internetzugang, und die anderen Ebenen können nur mit ihren angrenzenden Ebenen kommunizieren.
In diesem Beispiel wird Azure IoT Operations auf Ebene 2 bis 4 bereitgestellt. Auf den Ebenen 3 und 4 wird der Envoy-Proxy bereitgestellt, und auf den Ebenen 2 und 3 ist Core DNS eingerichtet, um den genehmigten URI auf den übergeordneten Cluster aufzulösen, der sie dann an den übergeordneten Envoy-Proxy weiterleitet. Mit diesem Setup wird der Datenverkehr von der unteren Ebene auf die übergeordnete Ebene umgeleitet. Damit können Sie Cluster Arc-fähig machen und einen solchen Arc-fähigen Cluster betreiben.
Mit zusätzlicher Konfiguration können Sie diese Technik verwenden, um den Datenverkehr ost-west zu leiten. Mit dieser Route können Azure IoT Operations-Komponenten Daten an andere Komponenten auf oberen Ebenen senden und Datenpipelinen von der unteren Ebene an die Cloud erstellen. In einem mehrschichtigen Netzwerk können Sie Azure IoT Operations-Komponenten auf Ebenen basierend auf Ihren Architektur- und Datenflussanforderungen bereitstellen. In diesem Beispiel erhalten Sie allgemeine Ideen darüber, wo einzelne Komponenten platziert werden sollen.
- Platzieren Sie den Connector für OPC UA auf der unteren Ebene, näher an Ihren Ressourcen und OPC UA-Servern.
- Übertragen Sie Daten über die MQTT Broker-Komponenten in jeder Ebene in die Cloud.
- Verwenden Sie die Komponente "Datenflüsse" auf Knoten mit ausreichend Rechenressourcen, da in der Regel mehr Compute verwendet wird.
Wichtige Szenarien
Der Leitfaden für mehrschichtige Netzwerke umfasst die folgenden wichtigen Szenarien:
- Erfahren Sie , wie Azure IoT Operations in einem mehrschichtigen Netzwerk funktioniert.
- Erfahren Sie, wie Sie CoreDNS und Envoy-Proxy in "Konfigurieren der Infrastruktur" verwenden.
- Erfahren Sie, wie Sie die K3s-Cluster in Arc aktivieren.
- Erfahren Sie, wie Sie Azure IoT Operations in den Clustern in Deploy Azure IoT Operations bereitstellen.
- Erfahren Sie unter Ressourcentelemetrie leiten, wie Sie die Asset-Telemetrie über die Bereitstellungen in Azure Event Hubs leiten.