Konfigurace sítí pro Azure IoT Edge pro Linux na Windows

  • Článek

Platí pro: Značka zaškrtnutí IoT Edge 1.4 IoT Edge 1.4

Důležité

Podporované verze azure IoT Edge 1.5 LTS a IoT Edge 1.4. IoT Edge 1.4 LTS končí 12. listopadu 2024. Pokud používáte starší verzi, podívejte se na článek Aktualizace IoT Edge.

Tento článek vám pomůže určit, která možnost sítě je pro váš scénář nejvhodnější, a poskytuje přehled o požadavcích konfigurace IoT Edge pro Linux ve Windows (EFLOW).

Pokud chcete připojit virtuální počítač IoT Edge pro Linux ve Windows (EFLOW) přes síť k hostiteli, k dalším virtuálním počítačům na hostiteli s Windows a k jiným zařízením nebo umístěním v externí síti, musí být odpovídajícím způsobem nakonfigurovány sítě virtuálních počítačů.

Nejjednodušší způsob, jak vytvořit základní sítě v klientských SKU windows, je použít výchozí přepínač, který je již vytvořen při povolování funkce Windows Hyper-V. Na zařízeních se skladovými jednotkami Windows Serveru je ale sítě trochu složitější, protože není k dispozici žádný výchozí přepínač . Další informace o vytvoření virtuálního přepínače pro Windows Server naleznete v tématu Vytvoření virtuálního přepínače pro Linux ve Windows.

Další informace o konceptech sítí EFLOW najdete v tématu IoT Edge pro Linux v sítích s Windows.

Konfigurace virtuálního přepínače virtuálního počítače

Prvním krokem před nasazením virtuálního počítače EFLOW je určení typu virtuálního přepínače, který používáte. Další informace o podporovaných virtuálních přepínačích EFLOW najdete v tématu Volby virtuálního přepínače EFLOW. Jakmile určíte typ virtuálního přepínače, který chcete použít, nezapomeňte virtuální přepínač vytvořit správně. Další informace o vytváření virtuálních přepínačů najdete v tématu Vytvoření virtuálního přepínače pro virtuální počítače Hyper-V.

Poznámka:

Pokud používáte klienta Windows a chcete použít výchozí přepínač, není potřeba vytvářet žádný přepínač a nejsou potřeba žádné -vSwitchType parametry a -vSwitchName parametry.

Poznámka:

Pokud používáte virtuální počítač s Windows uvnitř infrastruktury VMware a externího přepínače, přečtěte si téma VFLOW vnořené virtualizace.

Po vytvoření virtuálního přepínače a před zahájením nasazení se ujistěte, že je název a typ virtuálního přepínače správně nastavený a je uvedený v hostitelském operačním systému Windows. Pokud chcete zobrazit seznam všech virtuálních přepínačů v hostitelském operačním systému Windows, použijte v relaci PowerShellu se zvýšenými oprávněními následující rutinu PowerShellu:

Get-VmSwitch

V závislosti na virtuálních přepínačích hostitele Windows by měl být výstup podobný následujícímu:

Name           SwitchType NetAdapterInterfaceDescription
----           ---------- ------------------------------
Default Switch Internal
IntOff         Internal
EFLOW-Ext      External

Pokud chcete použít konkrétní virtuální přepínač (interní nebo externí), ujistěte se, že jste zadali správné parametry: -vSwitchName a vSwitchType. Pokud například chcete nasadit virtuální počítač EFLOW s externím přepínačem s názvem EFLOW-Ext, použijte v relaci PowerShellu se zvýšenými oprávněními následující příkaz:

Deploy-Eflow -vSwitchType "External" -vSwitchName "EFLOW-Ext"

Konfigurace přidělování IP adres virtuálního počítače

Druhým krokem po rozhodnutí o typu virtuálního přepínače, který používáte, je určení typu přidělování IP adres virtuálního přepínače. Další informace o možnostech přidělování IP adres najdete v tématu Podporované přidělování IP adres EFLOW. V závislosti na typu virtuálního přepínače, který používáte, nezapomeňte použít podporovaný mechanismus přidělování IP adres.

Pokud není nastavena žádná statická IP adresa, pokusí se virtuální počítač EFLOW přidělit virtuálnímu přepínači IP adresu pomocí protokolu DHCP. Ujistěte se, že je ve virtuální síti přepínačů server DHCP; pokud není k dispozici, instalace virtuálního počítače EFLOW se nepodaří přidělit IP adresu a instalace se nezdaří. Pokud používáte výchozí přepínač, není nutné kontrolovat server DHCP, protože virtuální přepínač už má ve výchozím nastavení protokol DHCP. Pokud ale používáte interní nebo externí virtuální přepínač, můžete to zkontrolovat pomocí následujících kroků:

  1. Otevřete příkazový řádek.
  2. Zobrazení všech konfigurací a informací IP adres 
    ipconfig /all
  3. Pokud používáte externí virtuální přepínač, zkontrolujte síťové rozhraní použité k vytvoření virtuálního přepínače. Pokud používáte interní virtuální přepínač, stačí vyhledat název použitý pro tento přepínač. Jakmile se přepínač nachází, zkontrolujte, jestli DHCP Enabled je v okně Ano nebo Ne, a zkontrolujte DHCP server adresu.

Pokud používáte statickou IP adresu, musíte během nasazení EFLOW zadat tři parametry: -ip4Addressip4GatewayAddress a ip4PrefixLength. Pokud jeden parametr chybí nebo je nesprávný, instalace virtuálního počítače EFLOW se nepodaří přidělit IP adresu a instalace selže. Další informace o nasazení virtuálního počítače EFLOW najdete v tématu Funkce PowerShellu pro IoT Edge pro Linux ve Windows. Pokud například chcete nasadit virtuální počítač EFLOW s externím přepínačem s názvem EFLOW-Ext a statickou konfigurací IP adresy, která se rovná 192.168.0.2, IP adresa brány rovna 192.168.0.1 a délka předpony IP adresy rovna 24, pak v relaci PowerShellu se zvýšenými oprávněními použijte následující příkaz:

Deploy-Eflow -vSwitchType "External" -vSwitchName "EFLOW-Ext" -ip4Address "192.168.0.2" -ip4GatewayAddress "192.168.0.1" -ip4PrefixLength "24"

Tip

Virtuální počítač EFLOW zachová stejnou adresu MAC pro hlavní virtuální přepínač (použitý během nasazení) při restartování. Pokud používáte rezervaci adresy DHCP MAC, můžete získat hlavní adresu MAC virtuálního přepínače pomocí rutiny PowerShellu: Get-EflowVmAddr.

Kontrola přidělování IP adres

Existuje několik způsobů, jak zkontrolovat IP adresu přidělenou virtuálnímu počítači EFLOW. Nejprve pomocí relace PowerShellu se zvýšenými oprávněními použijte rutinu EFLOW:

Get-EflowVmAddr

Výstup by měl vypadat přibližně takto:

C:\> Get-EflowVmAddr

[03/31/2022 12:54:31] Querying IP and MAC addresses from virtual machine (DESKTOP-EFLOW)

 - Virtual machine MAC: 00:15:5d:4e:15:2c
 - Virtual machine IP : 172.27.120.111 retrieved directly from virtual machine
00:15:5d:4e:15:2c
172.27.120.111

Dalším způsobem je použití rutiny Connect-Eflow ke vzdálenému přístupu k virtuálnímu počítači a pak můžete použít ifconfig eth0 příkaz Bash a zkontrolovat rozhraní eth0 . Výstup by měl vypadat přibližně takto:

eth0      Link encap:Ethernet  HWaddr 00:15:5d:4e:15:2c
          inet addr:172.27.120.111  Bcast:172.27.127.255  Mask:255.255.240.0
          inet6 addr: fe80::215:5dff:fe4e:152c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5636 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2214 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:766832 (766.8 KB)  TX bytes:427274 (427.2 KB)

Konfigurace serverů DNS virtuálního počítače

Ve výchozím nastavení nemá virtuální počítač EFLOW žádnou konfiguraci DNS. Nasazení používající protokol DHCP se pokusí získat konfiguraci DNS šířenou serverem DHCP. Pokud používáte statickou IP adresu, je potřeba server DNS nastavit ručně. Další informace o DNS virtuálního počítače EFLOW najdete v tématu Konfigurace DNS EFLOW.

Pokud chcete zkontrolovat servery DNS používané výchozím rozhraním (eth0), můžete použít následující příkaz:

resolvectl | grep eth0 -A 8

Výstup by měl být podobný následujícímu. Zkontrolujte IP adresy polí Aktuální servery DNS a Servery DNS v seznamu. Pokud neexistuje žádná IP adresa nebo IP adresa není platná IP adresa serveru DNS, služba DNS nebude fungovat.

Link 2 (eth0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
  Current DNS Server: 172.27.112.1
         DNS Servers: 172.27.112.1

Pokud potřebujete ručně nastavit adresy serveru DNS, můžete použít rutinu Set-EflowVmDNSServersEFLOW PowerShellu . Další informace o konfiguraci DNS virtuálního počítače EFLOW najdete v tématu Funkce PowerShellu pro IoT Edge pro Linux ve Windows.

Kontrola překladu DNS

Existuje několik způsobů, jak zkontrolovat překlad DNS.

Nejprve pomocí příkazu v rámci virtuálního resolvectl query počítače EFLOW zadejte dotaz na konkrétní adresu URL. Pokud chcete například zkontrolovat, jestli překlad adres funguje pro microsoft.com adresy, použijte:

resolvectl query microsoft.com

Výstup by měl vypadat přibližně takto:

PS C:\> resolvectl query
microsoft.com: 40.112.72.205
               40.113.200.201
               13.77.161.179
               104.215.148.63
               40.76.4.15

-- Information acquired via protocol DNS in 1.9ms.
-- Data is authenticated: no

Pomocí příkazu můžete také dig zadat dotaz na konkrétní adresu URL. Pokud chcete například zkontrolovat, jestli překlad adres funguje pro microsoft.com adresy, použijte:

dig microsoft.com

Výstup by měl vypadat přibližně takto:

PS C:\> dig microsoft.com
; <<>> DiG 9.16.22 <<>> microsoft.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36427
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;microsoft.com.                 IN      A

;; ANSWER SECTION:
microsoft.com.          0       IN      A       40.112.72.205
microsoft.com.          0       IN      A       40.113.200.201
microsoft.com.          0       IN      A       13.77.161.179
microsoft.com.          0       IN      A       104.215.148.63
microsoft.com.          0       IN      A       40.76.4.15

;; Query time: 11 msec
;; SERVER: 127.0

Další kroky

Přečtěte si další informace o Azure IoT Edge pro Linux v Zabezpečení Windows.

Mějte přehled o nejnovějších aktualizacích IoT Edge pro Linux ve Windows.