IoT Edge pro Linux v sítích s Windows

Platí pro: Značka zaškrtnutí IoT Edge 1.4 IoT Edge 1.4

Důležité

Podporované verze azure IoT Edge 1.5 LTS a IoT Edge 1.4. IoT Edge 1.4 LTS končí 12. listopadu 2024. Pokud používáte starší verzi, podívejte se na článek Aktualizace IoT Edge.

Tento článek obsahuje informace o tom, jak nakonfigurovat sítě mezi hostitelským operačním systémem Windows a virtuálním počítačem IoT Edge pro Linux ve Windows (EFLOW). EFLOW používá k provozování modulů IoT Edge virtuální počítač CBL-Mariner s Linuxem. Další informace o architektuře EFLOW najdete v tématu Co je Azure IoT Edge pro Linux ve Windows.

Sítě

K vytvoření komunikačního kanálu mezi hostitelským operačním systémem Windows a virtuálním počítačem EFLOW používáme sadu sítí Hyper-V. Další informace o sítích Hyper-V najdete v tématu Základy sítí Technologie Hyper-V. Základní sítě v EFLOW jsou jednoduché; používá dvě části, virtuální přepínač a virtuální síť.

Nejjednodušší způsob, jak vytvořit základní sítě v klientských skladových posílacích Windows, je použití výchozího přepínače , který už vytvořila funkce Hyper-V. Pokud během nasazení EFLOW není zadaný žádný konkrétní virtuální přepínač pomocí -vSwitchName příznaků a -vSwitchType příznaku, vytvoří se virtuální počítač pomocí výchozího přepínače.

Na zařízeních se skladovými položkami Windows Serveru je sítě trochu složitější, protože není k dispozici žádný výchozí přepínač . V Azure IoT Edge pro Linux je ale k dispozici komplexní průvodce vytvořením virtuálního přepínače s Windows.

Pro zpracování různých typů sítí můžete použít různé typy virtuálních přepínačů a přidat více virtuálních síťových adaptérů.

Možnosti virtuálního přepínače

EFLOW podporuje dva typy virtuálních přepínačů Hyper-V: interní a externí. Když ho vytvoříte před nasazením EFLOW, zvolíte si, který z nich chcete použít. K vytváření a správě virtuálních přepínačů můžete použít Správce technologie Hyper-V nebo modul Hyper-V pro Windows PowerShell. Další informace o vytvoření virtuálního přepínače najdete v tématu Vytvoření virtuálního přepínače pro virtuální počítače Hyper-V.

Po vytvoření můžete provést některé změny virtuálního přepínače. Je například možné změnit existující přepínač na jiný typ, ale to může mít vliv na síťové schopnosti virtuálního počítače EFLOW připojeného k danému přepínači. Proto se nedoporučuje měnit konfiguraci virtuálního přepínače, pokud jste neudělali chybu nebo potřebujete něco otestovat.

V závislosti na tom, jestli je virtuální počítač EFLOW nasazený na klientskéM zařízení s Windows nebo na zařízení s skladovou jednotkou Windows Serveru, podporujeme různé typy přepínačů, jak je znázorněno v následující tabulce.

Typ virtuálního přepínače Klientské skladové položky windows Skladové položky Windows Serveru
Externí Externí v klientovi Externí na serveru
Interní - Interní na serveru
Výchozí přepínač Výchozí nastavení v klientovi -
  • Externí virtuální přepínač – umožňuje připojení k drátové fyzické síti pomocí vazby k fyzickému síťovému adaptéru. Poskytuje virtuálním počítačům přístup k fyzické síti pro komunikaci se zařízeními v externí síti. Kromě toho umožňuje virtuálním počítačům na stejném serveru Hyper-V vzájemně komunikovat.

  • Interní virtuální přepínač – umožňuje připojení k síti, kterou můžou používat jenom virtuální počítače spuštěné na hostiteli, který má virtuální přepínač, a mezi hostitelem a virtuálními počítači.

    Poznámka:

    Výchozí přepínač je konkrétní interní virtuální přepínač vytvořený ve výchozím nastavení, jakmile je technologie Hyper-V povolená v klientských skladových poknech Windows. Virtuální přepínač již má server DHCP pro přiřazení IP, sdílení připojení k internetu (ICS) povolenou a tabulku NAT. Pro účely EFLOW je výchozím přepínačem virtuální interní přepínač, který lze použít bez další konfigurace.

Přidělování IP adres

Pokud chcete povolit síťovou komunikaci virtuálních počítačů EFLOW, musí mít virtuální počítač přiřazenou IP adresu. Tuto IP adresu je možné nakonfigurovat dvěma různými metodami: statickou IP adresou nebo protokolem DHCP.

V závislosti na použitém typu virtuálního přepínače podporuje virtuální počítač EFLOW různé přidělování IP adres, jak je znázorněno v následující tabulce.

Typ virtuálního přepínače Statická IP adresa DHCP
Externí Externí se statickou IP adresou Externí s protokolem DHCP
Interní Interní se statickou IP adresou Interní s protokolem DHCP
Výchozí přepínač - Výchozí hodnota s protokolem DHCP
  • Statická IP adresa – Tato IP adresa je během instalace trvale přiřazená virtuálnímu počítači EFLOW a nemění se mezi restartováním virtuálního počítače EFLOW nebo hostitelem Windows. Statické IP adresy mají obvykle dvě verze: IPv4 a IPv6; EFLOW však podporuje pouze statickou IP adresu pro adresy IPv4. V sítích používajících statickou IP adresu má každé zařízení v síti svou adresu bez překrývání. Během instalace EFLOW musíte zadat IP4 adresu virtuálního počítače EFLOW,-ip4Address délku -ip4PrefixLengthpředpony IP4 a výchozí IP4 adresu brány.-ip4GatewayAddress Všechny tři parametry musí být vstupní pro správnou konfiguraci.

    Pokud například chcete nasadit virtuální počítač EFLOW pomocí externího virtuálního přepínače s názvem ExternalEflow se statickou IP adresou 192.168.0.100, výchozí bránou 192.168.0.1 a délkou předpony 24, je potřeba následující příkaz deploy.

    Deploy-Eflow -vSwitchName "ExternalEflow" -vswitchType "External" -ip4Address 192.168.0.100 -ip4GatewayAddress 192.168.0.1 -ip4PrefixLength 24
    

    Upozorňující

    Při použití statické IP adresy je nutné použít tři parametry (ip4Address, ip4GatewayAddres, ip4PrefixLength). Pokud je IP adresa neplatná, používá ji jiné zařízení na netowrku nebo je adresa brány nesprávná, instalace EFLOW může selhat, protože virtuální počítač EFLOW nemůže získat IP adresu.

  • DHCP – Na rozdíl od statické IP adresy je virtuální počítač EFLOW přiřazený dynamickou IP adresou, což je adresa, která se může změnit. Aby bylo možné přiřadit dynamické IP adresy, musí mít síť nakonfigurovaný server DHCP a obsluhovat ho. Server DHCP přiřadí virtuálnímu počítači EFLOW a dalším připojeným k síti prázdnou IP adresu. Proto při nasazování EFLOW pomocí protokolu DHCP není potřeba žádná IP adresa, adresa brány ani délka předpony, protože server DHCP poskytuje všechny informace.

    Upozorňující

    Při nasazování protokolu EFLOW pomocí protokolu DHCP musí být server DHCP v síti připojené k virtuálnímu přepínači virtuálního počítače EFLOW. Pokud není k dispozici žádný server DHCP, instalace EFLOW se nezdaří, protože virtuální počítač nemůže získat IP adresu.

DNS

Dns (Domain Name System) překládá názvy domén čitelné pro člověka (například www.microsoft.com) na strojově čitelné IP adresy (například 192.0.2.44). Virtuální počítač EFLOW používá systemd (systém a správce služeb), takže služby DNS nebo překladu ip adres jsou poskytovány místním aplikacím a službám prostřednictvím systemd-resolved služby.

Ve výchozím nastavení konfigurační soubor DNS virtuálního počítače EFLOW obsahuje jako jediný server DNS místní zástupný kód 127.0.0.53 . Je přesměrován na soubor /etc/resolv.conf , který slouží k přidání názvových serverů používaných systémem. Místní zástupný kód je server DNS, který běží místně za účelem překladu dotazů DNS. V některých případech se tyto dotazy předávají na jiný server DNS v síti a pak se ukládají místně do mezipaměti.

Virtuální počítač EFLOW je možné nakonfigurovat tak, aby používal konkrétní server DNS nebo seznam serverů. K tomu můžete použít rutinu PowerShellu Set-EflowVmDnsServers . Další informace o konfiguraci DNS najdete v tématu Funkce PowerShellu pro IoT Edge pro Linux ve Windows.

Pokud chcete zkontrolovat servery DNS přiřazené k virtuálnímu počítači EFLOW, použijte příkaz: resolvectl status Výstup příkazu zobrazuje seznam serverů DNS nakonfigurovaných pro každé rozhraní. Konkrétně je důležité zkontrolovat stav rozhraní eth0 , což je výchozí rozhraní pro komunikaci virtuálního počítače EFLOW. Nezapomeňte také zkontrolovat IP adresy polí aktuálního serveruDNS a serverů DNS v seznamu. Pokud neexistuje žádná IP adresa nebo IP adresa není platná IP adresa serveru DNS, služba DNS nebude fungovat.

Statická adresa MAC

Hyper-V umožňuje vytvářet virtuální počítače se statickou nebo dynamickou adresou MAC. Během vytváření virtuálního počítače EFLOW se adresa MAC náhodně vygeneruje a uloží místně, aby se stejná adresa MAC zachovala v rámci restartování virtuálního počítače nebo hostitele Windows. K dotazování adresy MAC virtuálního počítače EFLOW můžete použít následující příkaz.

Get-EflowVmAddr

Více síťových rozhraní (NIC)

Existuje mnoho síťových virtuálních zařízení a scénářů, které vyžadují více síťových adaptérů. Virtuální počítač EFLOW podporuje připojení více síťových karet. S několika síťovými kartami můžete lépe spravovat síťový provoz. Přenosy mezi síťovými kartami front-endu a back-endovými síťovými kartami můžete také izolovat nebo oddělit provoz roviny dat od komunikace roviny správy.

Existuje například řada průmyslových scénářů IoT, které vyžadují připojení virtuálního počítače EFLOW k demilitarizované zóně (DMZ) a k offline síti, kde jsou připojena všechna zařízení kompatibilní s OPC UA. Jedná se pouze o jeden z několika scénářů, které je možné podporovat připojením více síťových karet k virtuálnímu počítači EFLOW.

Další informace o více síťových rozhraních naleznete v tématu Podpora více síťových karet.

Upozorňující

Při použití funkce EFLOW s více síťovými kartami můžete chtít nastavit různé priority tras. Ve výchozím nastavení vytvoří EFLOW jednu výchozí trasu na rozhraní ehtX přiřazené k virtuálnímu počítači a přiřadí náhodnou prioritu. Pokud jsou všechna rozhraní připojená k internetu, náhodné priority nemusí být problém. Pokud je ale některá z síťových adaptérů připojená k offline síti, můžete chtít nastavit prioritu online síťové karty přes offline síťové karty, aby se virtuální počítač EFLOW připojil k internetu. Další informace o vlastním směrování najdete v tématu Směrování EFLOW.

Další kroky

Přečtěte si další informace o Azure IoT Edge pro Linux v Zabezpečení Windows.

Zjistěte, jak spravovat konfiguraci síťových sítí EFLOW pro Azure IoT Edge pro Linux ve Windows.