Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La rete è un aspetto fondamentale della distribuzione e della gestione dei sistemi distribuiti, in particolare negli ambienti ibridi e multicloud. In Operazioni di Azure IoT la rete sicura consente una connettività affidabile tra risorse locali, dispositivi perimetrali e servizi Azure. La configurazione di rete appropriata è essenziale per la comunicazione, la sicurezza e la scalabilità dei cluster IoT e Kubernetes. Questo articolo descrive le principali opzioni di rete per le operazioni IoT.
Scegliere l'approccio alla rete
Prima di eseguire la distribuzione, determinare l'approccio di rete più adatto allo scenario:
- Private connectivity: Se si dispone di un singolo cluster che necessita di connettività privata per Azure senza segmentazione di rete tra i livelli, usare questo approccio. È possibile usare collegamento privato per le destinazioni di archiviazione e flusso di dati, Arc Gateway per ridurre gli endpoint del firewall e Firewall di Azure proxy esplicito per mantenere tutto il traffico sulle reti private. Consulta la sezione Distribuire le operazioni IoT di Azure con connettività privata.
- Rete a più livelli: Se si dispone di una topologia segmentata Purdue/ISA-95 con più livelli di rete (L2/L3/L4) e comunicazione solo tra nodi adiacenti, utilizzare un’implementazione di rete a più livelli. Questo approccio integra il concatenamento di proxy Envoy, CoreDNS a ogni livello e le distribuzioni multi-cluster di Operazioni di Azure IoT. Se si dispone di una topologia a più livelli, si tratta dell'approccio consigliato. Consultare la rete a livelli per Operazioni di Azure IoT per informazioni dettagliate sull'architettura o passare direttamente al Tutorial: Distribuire Operazioni di Azure IoT in una rete a più livelli con connettività privata.
Opzioni di connettività di rete
Operazioni di Azure IoT può utilizzare i seguenti servizi di Azure per semplificare e proteggere la connettività di rete tra l'ambiente on-premises e Azure.
Gateway di Azure Arc
Il gateway Azure Arc funge da proxy di rete che consente di semplificare i requisiti di configurazione di rete riducendo il numero di endpoint Azure da consentire tramite il firewall. Instradando il traffico attraverso il gateway, è possibile semplificare le regole del firewall e ridurre la necessità di modifiche di rete complesse. Questo approccio è particolarmente utile per connettere in modo sicuro ambienti isolati o segmentati a Azure Arc e Operazioni di Azure IoT.
Per altre informazioni, vedere Simplify network configuration requirements with Azure Arc gateway.
Proxy esplicito del firewall di Azure
Proxy esplicito di Firewall di Azure consente di indirizzare il traffico di Azure Arc e delle operazioni IoT attraverso un firewall gestito, offrendo sicurezza e monitoraggio avanzati. Ciò è utile per le organizzazioni che richiedono l'ispezione o la registrazione di tutto il traffico in uscita e consente di soddisfare i requisiti di conformità controllando e controllando i flussi di rete per Azure.
Per altre informazioni, vedere Access Azure services over Firewall di Azure Explicit Proxy (Public Preview).