次の方法で共有

レイヤード ネットワークでの Azure IoT Operations のしくみ

Azure IoT Operations のアーキテクチャの概要」で説明している基本的なアーキテクチャでは、Azure IoT Operations のすべてのコンポーネントが、インターネットに接続された単一のクラスターにデプロイされます。 この種類の環境では、コンポーネント間の接続と、コンポーネントと Azure 間の接続が既定で有効になります。

ただし、多くの産業シナリオでは、さまざまな用途のコンピューティング ユニットが別々のネットワーク内に配置されています。 次に例を示します。

  • 工場現場の資産とサーバー
  • データ センター内のデータ収集およびデータ処理ソリューション
  • インフォメーション ワーカーによるビジネス ロジック アプリケーション

製造などの業界では、レイヤーを作成するセグメント化されたネットワーク アーキテクチャがよく見られます。 これらのレイヤーは、下位レベルのセグメントがインターネットに接続するのを最小限に抑えるかブロックします ( Purdue ネットワーク アーキテクチャなど)。

レイヤード ネットワークのサンプルの概要

IoT Operations には、テスト環境の階層化されたネットワーク環境に Azure IoT Operations を実装し、それを使用してエッジ上の資産からクラウド内の Azure サービスにテレメトリをルーティングする方法を理解するのに役立つ一連のサンプルデプロイと構成が用意されています。

この IoT サンプル ガイダンス では、業界で認識されているオープンなソフトウェアを使用して、Microsoft がレイヤード ネットワーク内の Azure IoT Operations デプロイを検証するために使用するテスト環境について説明します。

このガイダンスでは、次の内容について説明します。

  • Kubernetes ベースの構成とネットワーク プリミティブとの互換性
  • 単一の Azure コントロール プレーンからのリモート管理と構成のために、大規模な階層ネットワーク内のデバイスを Azure Arc に接続する
  • URL と IP 許可リストと接続監査を使用したデバイスとサービスのネットワーク レベル全体のセキュリティとガバナンス

このガイダンスでは、特定のプラクティスを推奨したり、運用環境に対応した実装、構成、または操作の詳細を提供したりすることはありません。 このガイダンスでは、運用ネットワーク アーキテクチャに関する推奨事項は示されません。

Azure IoT Operations の運用環境に対応したデプロイを準備する方法の詳細については、 Azure IoT Operations の運用チェックリストを参照してください。

階層化されたネットワークでの Azure IoT 操作の例

次の図は、異なるネットワーク セグメント内の複数のクラスターにデプロイされた Azure IoT Operations を示しています。 Purdue ネットワーク アーキテクチャでは、レベル 4 はエンタープライズ ネットワーク、レベル 3 は操作および制御レイヤー、レベル 2 はコントローラー システムレイヤーです。 直接インターネットにアクセスできるのはレベル 4 のみで、他のレベルは隣接するレベルとのみ通信できます。

産業用レイヤード ネットワークのレイヤード ネットワーク アーキテクチャを示す図。

この例では、Azure IoT Operations はレベル 2 から 4 にデプロイされます。 レベル 3 と 4 では、Envoy プロキシがデプロイされ、レベル 2 とレベル 3 には、承認された URI を親クラスターに解決するようにコア DNS が設定され、親 Envoy プロキシに転送されます。 この設定により、下位レイヤーから親レイヤーにトラフィックがリダイレクトされます。 これにより、Arc 対応クラスターを有効にし、Arc 対応クラスターを実行し続けることができます。

追加の構成では、この手法を使用して、トラフィックを東西に向けることができます。 このルートにより、Azure IoT Operations コンポーネントは上位レベルの他のコンポーネントにデータを送信し、下位レイヤーからクラウドにデータ パイプラインを作成できます。 多層ネットワークでは、アーキテクチャとデータ フローのニーズに基づいて、複数のレイヤーに Azure IoT Operations コンポーネントをデプロイできます。 この例では、個々のコンポーネントを配置する場所に関する一般的なアイデアを示します。

  • OPC UA 用のコネクタを、資産と OPC UA サーバーの近くの下位レイヤーに配置します。
  • 各レイヤーの MQTT Broker コンポーネントを介してクラウドにデータを転送します。
  • 十分なコンピューティング リソースを持つノードで Data Flows コンポーネントを使用します。通常は、より多くのコンピューティングを使用するためです。

主なシナリオ

階層ネットワークのサンプル ガイダンスには、次の主要なシナリオが含まれています。

  1. 階層化されたネットワークでの Azure IoT 操作のしくみについて説明します
  2. 「インフラストラクチャの構成」で CoreDNS と Envoy プロキシを使用する方法について説明します。
  3. Arc を使用して K3s クラスターを有効化する方法について、K3s クラスターを Arc で有効化する手順を説明します。
  4. 「Azure IoT Operations のデプロイ」で Azure IoT Operations をクラスターにデプロイする方法について説明します。
  5. デプロイを通じて資産のテレメトリを Azure Event Hubs に流す方法について、フロー資産テレメトリで学びましょう。
  • Last updated on