适用于:
IoT Edge 1.5
重要
IoT Edge 1.5 LTS 是 受支持的版本。 截至 2024 年 11 月 12 日,IoT Edge 1.4 LTS 已终止。 如果你使用的是较低的版本,请参阅更新 IoT Edge。
在工业 IoT(IIoT)方案中,你可能想要使用 IoT Edge 并完全隔离网络与 Internet 流量。 可以使用不同的 Azure 服务来实现此目的。 下图显示了工厂网络方案的参考体系结构。
在上图中,IoT Edge 设备和 PaaS 服务的网络与 Internet 流量隔离。 ExpressRoute 或站点到站点 VPN 使用 Azure 专用链接服务为本地和 Azure 之间的流量创建加密隧道。 Azure IoT 服务(例如 IoT 中心、设备预配服务(DPS)、容器注册表和 Blob 存储都支持专用链接。
ExpressRoute
ExpressRoute 允许通过与连接提供商的专用连接将本地网络扩展到 Azure 云。 在 IIoT 中,设备从边缘到云的连接可靠性非常重要,ExpressRoute 满足了这一需求,并提供连接运行时间的 SLA(服务级别协议)。 若要详细了解 Azure ExpressRoute 如何为专用网络中边缘设备提供安全连接,请参阅 什么是 Azure ExpressRoute?。
Azure 专用链接
Azure 专用链接允许通过虚拟网络中的 专用终结点 使用 Azure PaaS 服务和 Azure 托管的客户拥有或合作伙伴服务。 你可以通过 ExpressRoute 专用对等互连、站点到站点(S2S)VPN 和对等虚拟网络来访问在 Azure 中运行的服务。 在 IIoT 中,专用链接使你可以灵活地连接不同区域中的设备。 使用专用终结点,可以禁用对外部 PaaS 资源的访问,并配置为通过防火墙发送流量。 若要详细了解 Azure 专用链接,请参阅什么是 Azure 专用链接?。
Azure DNS 专用解析程序
借助 Azure DNS 专用解析程序,可以从本地环境查询 Azure DNS 专用区域,反之亦然,而无需部署基于 VM 的 DNS 服务器。 使用 Azure DNS 专用解析程序可以更轻松地管理专用 IP 和公共 IP。 Azure DNS 专用解析程序中的 DNS 转发规则集功能可帮助 IoT 管理员轻松配置规则并管理终结点应解析的地址。 若要详细了解 Azure DNS 专用解析程序,请参阅什么是 Azure DNS 专用解析程序?。
有关演练示例方案,请参阅 使用 Azure 专用链接和专用终结点保护 Azure IoT 流量。 此示例演示工厂网络可能的配置,不用作生产就绪参考。