Jak se dá zařízení IoT Edge využít jako brána
Platí pro: 
IoT Edge 1,1 jiných verzí: IoT Edge 1,2
Platí pro: IoT Edge 1,2 jiných verzí: IoT Edge 1,1
IoT Edge zařízení mohou fungovat jako brány a poskytovat připojení mezi jinými zařízeními v síti a IoT Hub.
Modul IoT Edge Hub funguje jako IoT Hub, takže může zpracovávat připojení z jiných zařízení, která mají identitu se stejným IoT Hubem. Tento typ vzoru brány se nazývá transparentní, protože zprávy mohou předávat z podřízeného zařízení do IoT Hub, jako by mezi nimi nebyla brána.
U zařízení, která se k vlastním IoT Hub nepřipojují, IoT Edge brány toto připojení poskytují. Tento typ vzoru brány se nazývá překlad, protože IoT Edge musí provádět zpracování příchozích zpráv podřízeného zařízení před jejich předáním do IoT Hub. Tyto scénáře vyžadují ke zpracování kroků zpracování IoT Edge další moduly ve službě IoT Edge Gateway.
Vzory transparentní brány a brány překladu se vzájemně nevyluují. Jedno samostatné IoT Edge může fungovat jako transparentní brána i jako brána překladu.
Všechny vzory brány poskytují následující výhody:
- Analýzy na hraničních zařízeních – Místně používejte služby AI ke zpracování dat přicházejících z podřízeného zařízení bez odesílání plně věrné telemetrie do cloudu. Vyhledání přehledů a reakce na přehledy místně a odeslání pouze podmnožiny dat do IoT Hub.
- Izolace podřízeného zařízení – Zařízení brány může chránit všechna podřízené zařízení před vystavením internetu. Může se nachátit mezi sítí provozní technologie (OT), která nemá připojení, a sítí informačních technologií (IT), která poskytuje přístup k webu. Podobně se zařízení, která nemají možnost připojit se k IoT Hub sama o sobě, mohou připojit k zařízení brány.
- Multiplexing připojení – všechna zařízení připojující se IoT Hub přes IoT Edge gateway používejte stejné základní připojení. Tato funkce multiplexingu vyžaduje, aby IoT Edge gateway jako upstreamový protokol používá protokol AMQP.
- Vyhlazování provozu – IoT Edge zařízení bude automaticky implementovat exponenciální omezení provozu, pokud IoT Hub provoz při zachování zpráv místně. Díky této výhodě je vaše řešení odolné vůči špičkám v provozu.
- Offline podpora – Zařízení brány ukládá zprávy a aktualizace dvojčat, které nelze doručovat IoT Hub.
Transparentní brány
V modelu transparentní brány se zařízení, která by teoreticky mohla připojit IoT Hub připojit k zařízení brány. Podřízené zařízení mají své vlastní IoT Hub a připojují se pomocí protokolů MQTT nebo AMQP. Brána jednoduše předává komunikaci mezi zařízeními a IoT Hubem. Zařízení i uživatelé, kteří s nimi komunikují prostřednictvím IoT Hub, si neuvědomují, že brána zprostředkuje komunikaci. To znamená, že brána je považována za transparentní.
Další informace o tom, jak centrum IoT Edge spravuje komunikaci mezi zařízeními podřízeného serveru a cloudem, najdete v tématu Principy modulu runtime Azure IoT Edge a jeho architektury.
Poznámka
V IoT Edge verze 1.1 a starší IoT Edge zařízení nesmí být podřízené bráně IoT Edge serveru.
Počínaje verzí 1.2 IoT Edge mohou transparentní brány zpracovávat připojení z podřízeného IoT Edge zařízení. Další informace najdete v tomto článku IoT Edge verzi 1.2.
Počínaje verzí 1.2 IoT Edge mohou transparentní brány zpracovávat připojení z podřízeného IoT Edge zařízení.
Vztahy nadřazených a podřízených obchodních vztahů
Transparentní relace brány deklarujete v IoT Hub nastavením IoT Edge gateway jako nadřazeného podřízeného zařízení, které se k ní připojuje.
Vztah nadřazenosti a podřízené položky se naádá ve třech bodech konfigurace brány:
Cloudové identity
Všechna zařízení ve scénáři transparentní brány potřebují cloudové identity, aby se mohli ověřit IoT Hub. Když vytvoříte nebo aktualizujete identitu zařízení, můžete nastavit nadřazená nebo podřízený zařízení zařízení. Tato konfigurace autorizuje nadřazené zařízení brány ke zpracování ověřování pro jeho podřízených zařízení.
Poznámka
Nastavení nadřazeného zařízení v IoT Hub se používá jako volitelný krok pro podřízené zařízení, která používají ověřování pomocí symetrického klíče. Počínaje verzí 1.1.0 ale musí být každé podřízené zařízení přiřazeno nadřazenému zařízení.
Nastavením proměnné prostředí AuthenticationMode IoT Edge CloudAndScope můžete nakonfigurovat, aby se centrum událostí vrátilo k předchozímu chování.
Podřízeným zařízením může být pouze jedna nadřazená zařízení. Ve výchozím nastavení může nadřazený objekt mít až 100 podřízených ovládacího prvku. Tento limit můžete změnit nastavením proměnné prostředí MaxConnectedClients v modulu edgeHub nadřazeného zařízení.
IoT Edge mohou být v transparentních vztazích mezi bránou jak rodiče, tak i děti. Je možné vytvořit hierarchii IoT Edge zařízení, která se vzájemně hlásí. Nejvyšší uzel hierarchie brány může mít až pět generací podřízených uzlu. Například zařízení s IoT Edge může mít pět vrstev různých IoT Edge zařízení propojených jako děti pod ní. Zařízení IoT Edge páté generace ale nemůže mít žádné děti, IoT Edge nebo jinak.
Zjišťování brány
Podřízené zařízení musí být schopné najít nadřazené zařízení v místní síti. Nakonfigurujte zařízení brány s názvem hostitele, plně kvalifikovaným názvem domény (FQDN) nebo IP adresou, kterou budou jeho podřízené zařízení používat k jeho vyhledání.
Na podřízených zařízeních IoT použijte parametr gatewayHostname v připojovacím řetězci, který bude odkazovat na nadřazené zařízení.
Na podřízených IoT Edge zařízeních použijte parametr parent_hostname v konfiguračním souboru, který bude odkazovat na nadřazené zařízení.
Zabezpečené připojení
Nadřazená a podřízený zařízení také musí ověřovat svá připojení k sobě navzájem. Každé zařízení potřebuje kopii sdíleného certifikátu kořenové certifikační autority, kterou podřízené zařízení používají k ověření, že se připojují ke správné bráně.
Pokud se IoT Edge více různých bran v hierarchii brány, měla by všechna zařízení v hierarchii používat jeden řetěz certifikátů.
Možnosti zařízení za transparentními bránami
Všechny IoT Hub primitiv, které pracují s kanálem IoT Edge zpráv, podporují také scénáře transparentní brány. Každá IoT Edge má funkce pro ukládání a předávání zpráv, které přes něj přicházejí.
V následující tabulce najdete informace o tom, jak se pro IoT Hub zařízení podporují různé možnosti připojení v porovnání se zařízeními za bránami.
| Schopnost | Zařízení IoT | IoT za bránou |
|---|---|---|
| Zprávy ze zařízení do cloudu (D2C) |  |
|
| Zprávy Z cloudu do zařízení (C2D) | |
|
| Přímé metody | |
|
| Dvojčata zařízení a dvojčata modulů | |
|
| Nahrání souboru | |
 |
| Schopnost | Zařízení IoT | IoT za bránou | Zařízení IoT Edge | IoT Edge za bránou |
|---|---|---|---|---|
| Zprávy ze zařízení do cloudu (D2C) | |
|
|
|
| Zprávy Z cloudu do zařízení (C2D) | |
|
|
|
| Přímé metody | |
|
|
|
| Vlákna zařízení a vlákna v modulu | |
|
|
|
| Nahrání souboru | |
|
|
|
| Žádosti o přijetí změn image kontejneru | |
|
||
| Nahrání objektu BLOB | |
|
Image kontejnerů se dají stahovat, ukládat a doručovat z nadřízených zařízení na podřízená zařízení.
Objekty blob, včetně sad a protokolů podpory, je možné nahrávat z podřízených zařízení do nadřazených zařízení.
Brány pro překlad
Pokud se bezplatných zařízení nemůže připojit k IoT Hub, musí IoT Edge brána fungovat jako překladatel. Tento model je často nutný pro zařízení, která nepodporují MQTT, AMQP nebo HTTP. Vzhledem k tomu, že se tato zařízení nemohou připojit k IoT Hub, nemůžou se také připojit k modulu IoT Edge hub bez předběžného zpracování.
Vlastní nebo moduly třetích stran, které jsou často specifické pro hardware nebo protokol daného zařízení, je nutné nasadit do brány IoT Edge. Tyto moduly překladu přebírají příchozí zprávy a zamění je ve formátu, který lze chápat pomocí IoT Hub.
Existují dva vzory pro brány překladu: Překlad protokolu a Překlad identity.
Překlad protokolu
V rámci vzoru brány překladu protokolů má identita s IoT Hub jenom brána IoT Edge. Modul překladu přijímá zprávy ze zařízení pro příjem dat, překládá je na podporovaný protokol a zařízení IoT Edge odesílá zprávy jménem zařízení pro příjem dat. Všechny informace vypadají jako z jednoho zařízení a brány. Pokud cloudové aplikace chtějí analyzovat data podle jednotlivých zařízení, musí podřízená zařízení vložit do svých zpráv dodatečné identifikační údaje. Kromě toho IoT Hub primitivních hodnot, jako jsou například vlákna a přímé metody, jsou podporovány pouze pro zařízení brány, nikoli pro zařízení pro příjem dat. Brány v tomto modelu se považují za neprůhledné , a to na rozdíl od transparentních bran, protože zakrývají identity podřízených zařízení.
Překlad protokolu podporuje zařízení, která jsou omezená na prostředky. Mnoho stávajících zařízení vyrábí data, která můžou být v Power Business Insights. nejsou ale navržené s ohledem na cloudové připojení. Neprůhledné brány umožňují, aby tato data byla odemčená a používána v řešení IoT.
Překlad identity
Vzor brány pro překlad identity se sestavuje na převodech protokolů, ale brána IoT Edge taky poskytuje identitu zařízení IoT Hub jménem zařízení pro příjem dat. Modul překladu zodpovídá za porozumění protokolu používanému zařízeními pro příjem dat, poskytování identity a překladu jejich zpráv do IoT Hub primitivních hodnot. Podřízená zařízení se v IoT Hubu zobrazují jako prvotřídní zařízení s dvojčaty a metodami. Uživatel může se zařízeními v IoT Hubu pracovat a není si vědom zprostředkujícího zařízení brány.
Překlad identity poskytuje výhody překladu protokolů a navíc umožňuje úplnou správu zařízení z cloudu. Všechna zařízení v řešení IoT se zobrazí v IoT Hub bez ohledu na protokol, který používají.
Možnosti zařízení za překlady bran
Následující tabulka vysvětluje, jak jsou IoT Hub funkce rozšířeny na zařízení se systémy pro příjem dat v obou vzorech brány pro překlad.
| Schopnost | Překlad protokolu | Překlad identity |
|---|---|---|
| Identity uložené v registru IoT Hub identity | Jenom identita zařízení brány | Identity všech připojených zařízení |
| Dvojče zařízení | Pouze brána má nevlákenná zařízení a moduly. | Každé připojené zařízení má vlastní zařízení. |
| Přímé metody a zprávy z cloudu na zařízení | Cloud může adresovat jenom zařízení brány. | Cloud může adresovat každé připojené zařízení jednotlivě. |
| Omezení IoT Hub a kvóty | Použít na zařízení brány | Použít pro každé zařízení |
Při použití vzoru překladu protokolů budou všechna zařízení připojující prostřednictvím této brány sdílet stejnou frontu typu cloud-zařízení, která může obsahovat maximálně 50 zpráv. Tento model použijte jenom v případě, že se přes každou bránu pole připojuje málo zařízení a jejich provoz z cloudu na zařízení je nízký.
Modul runtime IoT Edge nezahrnuje možnosti protokolu ani překladu identity. Tyto vzory vyžadují vlastní moduly nebo moduly třetích stran, které jsou často specifické pro použitý hardware a protokol. Azure Marketplace obsahuje několik modulů překladu protokolů, ze kterých si můžete vybrat. Ukázku, která používá vzor překladu identity, najdete v tématu Azure IoT Edge LoRaWAN Starter Kit.
Další kroky
Přečtěte si tři kroky nastavení transparentní brány: