你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure IoT 操作体系结构概述中所述的基础体系结构中,所有 Azure IoT 操作组件都部署到一个连接了 Internet 的群集中。 此类型的环境中默认启用组件到组件连接和组件到 Azure 连接。
但在许多工业方案中,不同用途的计算单元分别位于单独网络中。 例如:
- 工厂车间资产和服务器
- 数据中心数据收集和处理解决方案
- 包含信息工作线程的业务逻辑应用程序
在制造业等行业,你经常会看到形成层级的分层网络架构。 这些层最小化或阻止较低级别的段连接到 Internet(例如 Purdue 网络体系结构)。
分层网络示例概述
IoT Operations 提供了一组示例部署和配置,可帮助你了解如何在测试环境中的分层网络环境中实现 Azure IoT作,并使用它将遥测数据从边缘资产路由到云中的 Azure 服务。
本 IoT 示例指南 描述了 Microsoft 如何使用开放、行业认可的软件来验证分层网络中 Azure IoT 操作部署的测试环境。
本指南涵盖:
- 基于 Kubernetes 的配置和与网络基元的兼容性
- 将分层网络中的设备大规模连接到 Azure Arc ,以便从单个 Azure 控制平面进行远程管理和配置
- 通过 URL 和 IP 允许列表与连接审核,在网络层级中实现设备和服务的安全和治理
注意
本指南不推荐特定做法,也不提供生产就绪的实现、配置或操作细节。 本指南不提供有关生产网络体系结构的建议。
若要详细了解如何准备可投入生产的 Azure IoT 操作部署,请参阅 Azure IoT 操作生产清单。
在分层网络中的 Azure IoT 操作示例
下图显示了部署到不同网络段的多个群集上的 Azure IoT 操作。 在 Purdue 网络体系结构中,级别 4 是企业网络,级别 3 是作和控制层,级别 2 是控制器系统层。 只有级别 4 具有直接 Internet 访问,其他级别只能与其相邻级别通信。
在此示例中,Azure IoT 操作被部署到级别 2 到 4。 在第 3 和第 4 级部署了 Envoy Proxy,第 2 和第 3 级则设置了 Core DNS,用于将批准的 URI 解析到父群集,再将其导向父 Envoy Proxy。 此设置将流量从下层重定向到父层。 它使你能够启用 Arc 的群集并让已启用 Arc 的群集保持运行。
通过额外的配置,可以使用此方法将流量定向到东西方向。 此路由允许 Azure IoT作组件将数据发送到较高级别的其他组件,并从底层创建数据管道到云。 在多层网络中,可以根据体系结构和数据流需求跨层部署 Azure IoT作组件。 此示例提供有关放置各个组件的位置的一般想法。
- 将 OPC UA 的连接器放置在下层,靠近资产和 OPC UA 服务器。
- 通过每个层中的 MQTT 代理组件将数据传输到云。
- 在具有足够计算资源的节点上使用数据流组件,因为它通常使用更多的计算。
关键情景
分层网络示例指南包括以下关键方案:
- 了解 Azure IoT作在分层网络中的工作原理。
- 了解如何在 配置基础结构中使用 CoreDNS 和 Envoy 代理。
- 参阅“使用 Arc 启用 K3s 群集”,了解如何使用 Arc 启用 K3s 群集。
- 了解如何在 部署 Azure IoT 运营 中的群集中部署 Azure IoT 运营。
- 了解如何通过部署将资产遥测数据流式传输至 Azure 事件中心,详情请见资产遥测流动。