Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Nätverk är en grundläggande aspekt av att distribuera och hantera distribuerade system, särskilt i hybridmiljöer och miljöer med flera moln. I Azure IoT Operations möjliggör säkert nätverk tillförlitlig anslutning mellan lokala resurser, gränsenheter och Azure-tjänster. Korrekt nätverkskonfiguration är viktigt för kommunikation, säkerhet och skalbarhet för IoT Operations- och Kubernetes-kluster. I den här artikeln beskrivs viktiga nätverksalternativ för IoT-åtgärder.
Azure Arc-gateway
Azure Arc-gatewayen fungerar som en nätverksproxy som gör att du kan förenkla kraven på nätverkskonfiguration genom att minska antalet Azure-slutpunkter som tillåts via brandväggen. Genom att dirigera trafik via gatewayen kan du förenkla brandväggsreglerna och minska behovet av komplexa nätverksändringar. Den här metoden är särskilt användbar för att på ett säkert sätt ansluta isolerade eller segmenterade miljöer till Azure Arc och Azure IoT Operations.
Mer information finns i Förenkla kraven för nätverkskonfiguration med Azure Arc-gateway (förhandsversion).
Explicit proxy användning
Med Azure Firewall Explicit Proxy kan du dirigera Azure Arc- och IoT Operations-trafik via en hanterad brandvägg, vilket ger förbättrad säkerhet och övervakning. Detta är användbart för organisationer som kräver att all utgående trafik inspekteras eller loggas och hjälper till att uppfylla efterlevnadskraven genom att kontrollera och granska nätverksflöden till Azure.
Mer information finns i Access Azure Services over Azure Firewall Explicit Proxy (Public Preview).
Exempel på skiktat nätverk
I branscher som tillverkning är segmenterade nätverksarkitekturer (till exempel Purdue Network Architecture) vanliga. Dessa arkitekturer skapar lager som minimerar eller blockerar segment på lägre nivå från att ansluta till Internet. Azure IoT Operations stöder säker hantering av enheter i dessa skiktade nätverk med öppen, branschkänd programvara och Kubernetes-baserad konfiguration.
Ett exempel på vägledning för flera nätverk finns på azure IoT Operations-exempellagringsplatsen. Vägledningen beskriver miljön som Microsoft använder för att validera Azure IoT Operations-distributioner i ett nätverk med flera lager. Exemplet och vägledningen visar hur du:
- Använd Kubernetes-baserade konfigurations- och nätverksprimatorer för skiktade miljöer.
- Ansluta enheter i isolerade nätverk i stor skala till Azure Arc för hantering av programlivscykel och fjärrkonfiguration.
- Framtvinga säkerhet och styrning över nätverksnivåer med URL/IP-tillåtna listor och anslutningsgranskning.
- Kontrollera kompatibilitet med alla Azure IoT Operations-tjänster.