Azure IoT Operations ネットワーク

ネットワークは、分散システム (特にハイブリッドおよびマルチクラウド環境) のデプロイと管理の基本的な側面です。 Azure IoT Operations では、セキュリティで保護されたネットワークにより、オンプレミスのリソース、エッジ デバイス、Azure サービス間の信頼性の高い接続が可能になります。 IoT Operations と Kubernetes クラスターの通信、セキュリティ、スケーラビリティには、適切なネットワーク構成が不可欠です。 この記事では、IoT 操作の主要なネットワーク オプションについて説明します。

Azure Arc ゲートウェイ

Azure Arc ゲートウェイは、ファイアウォール経由で許可する Azure エンドポイントの数を減らすことで、ネットワーク構成要件を簡素化できるネットワーク プロキシとして機能します。 ゲートウェイ経由でトラフィックをルーティングすることで、ファイアウォール規則を簡素化し、複雑なネットワーク変更の必要性を軽減できます。 この方法は、分離された環境またはセグメント化された環境を Azure Arc および Azure IoT Operations に安全に接続する場合に特に役立ちます。

詳細については、「 Azure Arc ゲートウェイを使用してネットワーク構成要件を簡略化する (プレビュー)」を参照してください。

明示的なプロキシの使用

Azure Firewall 明示的プロキシを使用すると、マネージド ファイアウォールを介して Azure Arc と IoT Operations のトラフィックを転送し、セキュリティと監視を強化できます。 これは、すべての送信トラフィックを検査またはログに記録する必要がある組織に役立ち、Azure へのネットワーク フローを制御および監査することでコンプライアンス要件を満たすのに役立ちます。

詳細については、「 Azure Firewall 明示的プロキシ経由で Azure サービスにアクセスする (パブリック プレビュー)」を参照してください。

レイヤード ネットワークのサンプル

製造などの業界では、セグメント化されたネットワーク アーキテクチャ ( Purdue ネットワーク アーキテクチャなど) が一般的です。 これらのアーキテクチャは、下位レベルのセグメントがインターネットに接続するのを最小限に抑えるかブロックするレイヤーを作成します。 Azure IoT Operations では、業界で認識されるオープンなソフトウェアと Kubernetes ベースの構成を使用して、これらの階層化されたネットワーク内のデバイスのセキュリティで保護された管理をサポートしています。

階層型ネットワーク ガイダンス サンプルは、Azure IoT Operations サンプル リポジトリで入手できます。 このガイダンスでは、Microsoft がレイヤード ネットワーク内の Azure IoT Operations デプロイを検証するために使用する環境について説明します。 サンプルとガイダンスでは、次の方法を示します。

• 階層化された環境には、Kubernetes ベースの構成とネットワーク プリミティブを使用します。
• 分離ネットワーク内のデバイスを大規模に Azure Arc に接続し、アプリケーションライフサイクル管理とリモート構成を行います。
• URL/IP 許可リストと接続監査を使用して、ネットワーク レベル間でセキュリティとガバナンスを適用します。
• すべての Azure IoT Operations サービスとの互換性を確保します。