在 Azure IoT 操作架構概觀中所述的基本架構中,所有 Azure IoT 操作元件都會部署到單一網際網路連線的叢集。 在這種類型的環境中,預設會啟用元件對元件和元件對 Azure 的連接。
不過,在許多產業案例中,不同用途的計算單位位於不同的網路中。 例如:
- 工廠樓層的資產和伺服器
- 資料中心內的資料收集和處理解決方案
- 具有資訊工作者的商務邏輯應用程式
在制造業等行業中,經常會看到分段的網路架構會形成層次。 這些層會限制或阻止下層區段連接到網際網路(例如,Purdue 網路架構)。
分層網路範例概觀
IoT 作業提供一組範例部署和設定,以協助您瞭解如何在測試環境中的分層網路環境中實作 Azure IoT 作業,並使用它將遙測從邊緣的資產路由傳送至雲端中的 Azure 服務。
此 IoT 範例指引 說明 Microsoft 用來使用開放、業界認可的軟體來驗證分層網路中的 Azure IoT 作業部署的測試環境。
本指南涵蓋:
- 基於 Kubernetes 的設定與與網路基本元件的相容性
- 大規模將分層網路中的裝置連線到 Azure Arc ,以便從單一 Azure 控制平面進行遠端管理和設定
- 具有 URL 和 IP 允許清單以及連線稽核的裝置和服務的跨網路層級的安全性和治理
附註
本指南不會建議特定做法,或提供生產就緒的實作、設定或作業詳細資料。 本指南不會提出生產網路架構的建議。
若要深入瞭解如何準備 Azure IoT 作業的生產就緒部署,請參閱 Azure IoT 作業生產檢查清單。
分層網路中的 Azure IoT 作業範例
下圖顯示部署至不同網路區段中多個叢集的 Azure IoT 作業。 在普渡網路架構中,第4層是企業網路,第3層是運控層,第2層是控制器系統層。 只有 4 級可以直接上網,其他級別只能與相鄰的級別進行通信。
在此範例中,Azure IoT 作業會部署至層級 2 到 4。 在層級 3 和 4 中,會部署 Envoy Proxy,而層級 2 和 3 會設定核心 DNS,以將核准的 URI 解析至父叢集,從而將它們導向至父 Envoy Proxy。 此設定會將流量從較低層重新導向至父層。 它可讓您啟用 Arc 的叢集,並讓已啟用 Arc 的叢集保持執行。
透過額外的設定,您可以使用此技術來導向東西向流量。 此路由可讓 Azure IoT 作業元件將資料傳送至上層的其他元件,並建立從底層到雲端的資料管線。 在多層網路中,您可以根據架構和資料流程需求,跨層部署 Azure IoT 作業元件。 此範例提供您放置個別元件位置的一般概念。
- 將 OPC UA 的連接器放在較低層,更靠近您的資產和 OPC UA 伺服器。
- 透過每一層中的 MQTT 代理程式元件將資料傳輸到雲端。
- 在具有足夠計算資源的節點上使用資料流程元件,因為它通常會使用更多計算。
主要案例
分層網路範例指引包含下列主要案例:
- 瞭解 Azure IoT 作業如何在分層網路中運作。
- 在 設定基礎架構中瞭解如何使用 CoreDNS 和 Envoy Proxy。
- 在啟用 K3s 叢集的 Arc 功能中學習如何啟用 K3s 叢集的 Arc 功能。
- 瞭解如何將 Azure IoT 作業部署至叢集,請參閱 部署 Azure IoT 作業。
- 在串流傳送資產遙測資料中學習如何將資產遙測資料透過部署串流傳送到 Azure 事件中樞。