다음을 통해 공유

Azure IoT Operations는 계층화된 네트워크에서 어떻게 작동하나요?

Azure IoT Operations 아키텍처 개요에 설명된 기본 아키텍처에서 모든 Azure IoT Operations 구성 요소는 인터넷에 연결된 단일 클러스터에 배포됩니다. 이 유형의 환경에서는 구성 요소와 구성 요소 간 연결 및 구성 요소와 Azure 간 연결이 기본적으로 사용하도록 설정됩니다.

그러나 많은 산업 시나리오에서 다양한 용도의 컴퓨팅 단위는 별도의 네트워크에 있습니다. 예를 들면 다음과 같습니다.

  • 공장 현장의 자산 및 서버
  • 데이터 센터의 데이터 수집 및 처리 솔루션
  • 정보 근로자를 사용하는 비즈니스 논리 애플리케이션

제조와 같은 산업에서는 계층을 만드는 분할된 네트워킹 아키텍처가 종종 표시됩니다. 이러한 계층은 하위 수준 세그먼트가 인터넷에 연결하지 못하도록 최소화하거나 차단합니다(예: Purdue 네트워크 아키텍처).

계층화된 네트워킹 샘플 개요

IoT Operations는 테스트 환경의 계층화된 네트워크 환경에서 Azure IoT Operations를 구현하고 이를 사용하여 에지의 자산에서 클라우드의 Azure 서비스로 원격 분석을 라우팅하는 방법을 이해하는 데 도움이 되는 샘플 배포 및 구성 집합을 제공합니다.

IoT 샘플 지침 에서는 Microsoft가 업계에서 인식할 수 있는 개방형 소프트웨어를 사용하여 계층화된 네트워크에서 Azure IoT Operations 배포의 유효성을 검사하는 데 사용하는 테스트 환경에 대해 설명합니다.

이 지침에서는 다음을 다룹니다.

  • Kubernetes 기반 구성 및 네트워킹 기본 형식과의 호환성
  • 단일 Azure 컨트롤 플레인에서 원격 관리 및 구성을 위해 대규모 계층화된 네트워크의 디바이스를 Azure Arc 에 연결
  • URL 및 IP 허용 목록 및 연결 감사가 있는 디바이스 및 서비스에 대한 네트워크 수준 간 보안 및 거버넌스

참고

이 지침은 특정 사례를 권장하지 않거나 프로덕션 준비 구현, 구성 또는 작업 세부 정보를 제공하지 않습니다. 이 지침은 프로덕션 네트워킹 아키텍처에 대한 권장 사항을 제시하지 않습니다.

Azure IoT Operations의 프로덕션 준비 배포를 준비하는 방법에 대한 자세한 내용은 Azure IoT Operations 프로덕션 검사 목록을 참조하세요.

계층화된 네트워크의 Azure IoT 작업 예

다음 다이어그램에서는 여러 네트워크 세그먼트의 여러 클러스터에 배포된 Azure IoT 작업을 보여 줍니다. Purdue 네트워크 아키텍처에서 수준 4는 엔터프라이즈 네트워크이고, 수준 3은 작업 및 제어 계층이고, 수준 2는 컨트롤러 시스템 계층입니다. 수준 4만 인터넷에 직접 액세스할 수 있으며 다른 수준은 인접한 수준과만 통신할 수 있습니다.

산업 계층 네트워크에 대한 계층화된 네트워킹 아키텍처를 보여 주는 다이어그램

이 예제에서는 Azure IoT 작업이 수준 2~4에 배포됩니다. 수준 3과 4에서는 Envoy 프록시가 배포되고, 수준 2와 3에는 부모 클러스터에 대한 승인된 URI를 확인하기 위해 코어 DNS가 설정되어 있습니다. 이 DNS는 이를 부모 Envoy 프록시로 보냅니다. 이 설정은 하위 계층에서 부모 계층으로 트래픽을 리디렉션합니다. 이를 통해 Arc 지원 클러스터를 사용하도록 설정하고 Arc 지원 클러스터를 계속 실행할 수 있습니다.

추가 구성을 사용하면 이 기술을 사용하여 트래픽을 동서로 보낼 수 있습니다. 이 경로를 사용하면 Azure IoT Operations 구성 요소가 상위 수준의 다른 구성 요소로 데이터를 보내고 하위 계층에서 클라우드로 데이터 파이프라인을 만들 수 있습니다. 다중 계층 네트워크에서 아키텍처 및 데이터 흐름 요구 사항에 따라 계층 간에 Azure IoT Operations 구성 요소를 배포할 수 있습니다. 이 예제에서는 개별 구성 요소를 배치할 위치에 대한 일반적인 아이디어를 제공합니다.

  • OPC UA용 커넥터를 자산 및 OPC UA 서버에 더 가까운 하위 계층에 배치합니다.
  • 각 계층의 MQTT Broker 구성 요소를 통해 클라우드로 데이터를 전송합니다.
  • 일반적으로 더 많은 컴퓨팅을 사용하기 때문에 충분한 컴퓨팅 리소스가 있는 노드에서 데이터 흐름 구성 요소를 사용합니다.

주요 시나리오

계층화된 네트워킹 샘플 지침에는 다음과 같은 주요 시나리오가 포함됩니다.

  1. 계층화된 네트워크에서 Azure IoT 작업이 작동하는 방식을 알아봅니다.
  2. 인프라 구성에서 CoreDNS 및 Envoy 프록시를 사용하는 방법을 알아봅니다.
  3. Arc에서 K3s 클러스터 사용하도록 설정에서 K3s 클러스터를 Arc에서 사용하도록 설정하는 방법을 알아보세요.
  4. Deploy Azure IoT Operations에서 클러스터에 Azure IoT Operations를 배포하는 방법을 알아봅니다.
  5. 배포를 통해 자산 원격 분석 데이터를 Azure Event Hubs로 전달하는 방법을 자산 원격 분석 흐름 문서에서 알아봅니다.
  • Last updated on