Azure IoT操作网络

网络是部署和管理分布式系统的基础方面，尤其是在混合和多云环境中。 在 Azure IoT作中，安全网络可实现本地资源、边缘设备和 Azure 服务之间的可靠连接。 适当的网络配置对于 IoT作和 Kubernetes 群集的通信、安全性和可伸缩性至关重要。 本文介绍 IoT操作的关键网络选项。

Azure Arc 网关

Azure Arc 网关充当网络代理，通过减少允许通过防火墙的 Azure 终结点数来简化网络配置要求。 通过网关路由流量，可以简化防火墙规则，并减少对复杂网络更改的需求。 此方法特别适用于将隔离或分段环境安全地连接到 Azure Arc 和 Azure IoT 运营。

有关详细信息，请参阅使用 Azure Arc 网关简化网络配置要求（预览版）。

显式代理用法

Azure 防火墙显式代理允许通过托管防火墙引导 Azure Arc 和 IoT 操作流量，从而提供强化的安全性和监控。 这对于要求检查或记录所有出站流量的组织非常有用，并且通过控制和审核流向 Azure 来帮助满足合规性要求。

有关详细信息，请参阅 通过 Azure 防火墙显式代理（公共预览版）访问 Azure 服务。

分层网络示例

在制造业等行业，分段网络体系结构（如 Purdue 网络体系结构）很常见。 这些架构创建了层以最大限度地减少或阻止较低级别的段与互联网连接。 Azure IoT Operations 支持在这些分层网络中使用开放、行业认可的软件和基于 Kubernetes 的配置安全地管理设备。

Azure IoT操作示例存储库中提供了分层网络指南示例。 本指南介绍了 Microsoft 所使用的用于验证分层网络中 Azure IoT 业务部署的环境。 示例和指南展示如何做：

• 对分层环境使用基于 Kubernetes 的配置和网络基元。
• 将隔离网络中的设备大规模连接到 Azure Arc ，以便进行应用程序生命周期管理和远程配置。
• 使用 URL/IP 白名单和连接审核在网络级别实施安全和治理。
• 确保与所有 Azure IoT 运营服务兼容。