IoT Edge-eszköz használata átjáróként

A következőkre vonatkozik:yes icon IoT Edge 1.1 Egyéb verziók:IoT Edge 1.2

A következőkre vonatkozik:yes icon IoT Edge 1.2 Egyéb verziók:IoT Edge 1.1

IoT Edge eszközök átjáróként működhetnek, kapcsolatot biztosítva a hálózaton lévő többi eszköz és IoT Hub között.

A IoT Edge hub modul úgy működik, mint IoT Hub, így képes kezelni az azonos IoT Hubtal rendelkező identitással rendelkező más eszközök kapcsolatait. Ezt az átjárómintát transzparensnek nevezik, mert az üzenetek átjuthatnak az alsóbb rétegbeli eszközökről IoT Hub, mintha nem lenne közöttük átjáró.

Azok az eszközök, amelyek önmagukban nem vagy nem tudnak csatlakozni IoT Hub, IoT Edge átjárók biztosíthatják ezt a kapcsolatot. Ezt az átjárómintát fordításnak nevezzük, mert a IoT Edge eszköznek feldolgozást kell végeznie a bejövő alsóbb rétegbeli eszközüzeneteken, mielőtt továbbítható lenne IoT Hub. Ezek a forgatókönyvek további modulokat igényelnek a IoT Edge átjárón a feldolgozási lépések kezeléséhez.

A transzparens és a fordítási átjáró mintái nem zárják ki egymást. Egyetlen IoT Edge eszköz transzparens átjáróként és fordítási átjáróként is működhet.

Minden átjáróminta a következő előnyöket nyújtja:

  • Elemzés a peremhálózaton – Az AI-szolgáltatások helyi használatával feldolgozhatja az alsóbb rétegbeli eszközökről érkező adatokat anélkül, hogy teljes körű telemetriát küldene a felhőbe. Helyileg kereshet és reagálhat az elemzésekre, és csak az adatok egy részhalmazát küldi el IoT Hub.
  • Alsóbb rétegbeli eszközelkülönítés – Az átjáróeszköz minden alsóbb rétegbeli eszközt képes védeni az internetnek való kitettségtől. Egy olyan operatív technológiai (OT) hálózat között ülhet, amely nem rendelkezik kapcsolattal, és egy olyan informatikai (IT)-hálózat között, amely hozzáférést biztosít a webhez. Hasonlóképpen, azok az eszközök is csatlakozhatnak átjáróeszközhöz, amelyek nem képesek önállóan csatlakozni IoT Hub.
  • Kapcsolat multiplexálása – Az IoT Edge-átjárón keresztül IoT Hub csatlakozó összes eszköz ugyanazt a mögöttes kapcsolatot használhatja. Ez a multiplexálási képesség megköveteli, hogy a IoT Edge átjáró az AMQP-t használja a felsőbb rétegbeli protokollként.
  • Forgalom simítása – Az IoT Edge eszköz automatikusan exponenciális visszatartást valósít meg, ha IoT Hub szabályozza a forgalmat, miközben az üzeneteket helyben megőrzi. Ez az előny rugalmassá teszi a megoldást a forgalom megugrásaihoz.
  • Offline támogatás – Az átjáróeszköz olyan üzeneteket és ikerfrissítéseket tárol, amelyeket nem lehet kézbesíteni IoT Hub.

Transzparens átjárók

A transzparens átjárómintában azok az eszközök, amelyek elméletileg kapcsolódhatnak IoT Hub csatlakozhatnak egy átjáróeszközhöz. Az alsóbb rétegbeli eszközök saját IoT Hub identitásokkal rendelkeznek, és MQTT- vagy AMQP-protokollokkal csatlakoznak. Az átjáró csupán továbbítja az eszközök és az IoT Hub közötti kommunikációt. Mind az eszközök, mind a felhasználók IoT Hub keresztül kommunikálnak velük, nem tudják, hogy egy átjáró közvetíti a kommunikációt. Ez a tudatosság hiánya azt jelenti, hogy az átjáró átláthatónak tekinthető.

Az IoT Edge hub az alsóbb rétegbeli eszközök és a felhő közötti kommunikáció kezeléséről további információt az Azure IoT Edge futtatókörnyezetének és architektúrájának ismertetése című témakörben talál.

Diagram - Transparent gateway pattern

Megjegyzés

IoT Edge 1.1-es és újabb verzióiban IoT Edge eszközök nem lehetnek IoT Edge átjárók alsóbb rétegei.

A IoT Edge 1.2-es verziójától kezdve a transzparens átjárók képesek kezelni az alsóbb rétegbeli IoT Edge eszközök kapcsolatait. További információért váltson a cikk IoT Edge 1.2-es verziójára.

A IoT Edge 1.2-es verziójától kezdve a transzparens átjárók képesek kezelni az alsóbb rétegbeli IoT Edge eszközök kapcsolatait.

Szülő- és gyermekkapcsolatok

Transzparens átjárókapcsolatokat deklarálhat IoT Hub, ha a IoT Edge átjárót egy hozzá csatlakozó alsóbb rétegbeli eszköz gyermekszülőjeként állítja be.

A szülő-gyermek kapcsolat az átjáró konfigurációjának három pontján jön létre:

Felhőbeli identitások

A transzparens átjárók forgatókönyvében minden eszköznek felhőalapú identitásra van szüksége, hogy hitelesíteni tudjanak IoT Hub. Eszközidentitás létrehozásakor vagy frissítésekor beállíthatja az eszköz szülő- vagy gyermekeszközeit. Ez a konfiguráció engedélyezi a szülőátjáró eszköz számára a gyermekeszközök hitelesítésének kezelését.

Megjegyzés

A szülőeszköz beállítása IoT Hub a szimmetrikus kulcsos hitelesítést használó alsóbb rétegbeli eszközök opcionális lépése volt. Az 1.1.0-s verziótól kezdve azonban minden alsóbb rétegbeli eszközt hozzá kell rendelni egy szülőeszközhöz.

A IoT Edge hubot úgy konfigurálhatja, hogy visszatérjen az előző viselkedéshez, ha az AuthenticationMode környezeti változót a CloudAndScope értékre állítja.

A gyermekeszközöknek csak egy szülője lehet. Alapértelmezés szerint a szülő legfeljebb 100 gyermekkel rendelkezhet. Ezt a korlátot úgy módosíthatja, hogy beállítja a MaxConnectedClients környezeti változót a szülőeszköz edgeHub-moduljában.

IoT Edge eszközök lehetnek szülők és gyermekek transzparens átjárókapcsolatokban. Több IoT Edge eszköz egymásnak jelentéskészítési hierarchiája hozható létre. Az átjáróhierarchia felső csomópontja legfeljebb öt generációnyi gyermekkel rendelkezhet. Például egy IoT Edge eszköz alatt öt réteg IoT Edge eszköz lehet gyermekként összekapcsolva. Az ötödik generációs IoT Edge eszköznek azonban nem lehet gyermeke, IoT Edge vagy egyéb.

Átjárófelderítés

A gyermekeszközöknek a helyi hálózaton kell megtalálniuk a szülőeszközt. Konfigurálja az átjáróeszközöket olyan gazdagépnévvel, teljes tartománynévvel (FQDN) vagy IP-címmel, amelyet a gyermekeszközei fognak használni a megkereséséhez.

Alsóbb rétegbeli IoT-eszközökön a kapcsolati sztring gatewayHostname paraméterével mutasson a szülőeszközre.

Alsóbb rétegbeli IoT Edge eszközökön a konfigurációs fájlban található parent_hostname paraméterrel mutasson a szülőeszközre.

Biztonságos kapcsolat

A szülő- és gyermekeszközöknek is hitelesíteniük kell az egymással létesített kapcsolataikat. Minden eszköznek szüksége van egy megosztott legfelső szintű hitelesítésszolgáltatói tanúsítvány másolatára, amelyet a gyermekeszközök használnak annak ellenőrzésére, hogy a megfelelő átjáróhoz csatlakoznak-e.

Amikor több IoT Edge átjáró csatlakozik egymáshoz egy átjáróhierarchiában, a hierarchia összes eszközének egyetlen tanúsítványláncot kell használnia.

Transzparens átjárók mögötti eszközképességek

Az IoT Edge üzenetkezelési folyamatával működő összes IoT Hub primitív támogatja a transzparens átjáró-forgatókönyveket is. Minden IoT Edge átjáró tárolási és továbbítási képességekkel rendelkezik a rajta keresztül érkező üzenetekhez.

Az alábbi táblázatból megtudhatja, hogyan támogatják a különböző IoT Hub képességeket az eszközök az átjárók mögötti eszközökhöz képest.

Képesség IoT-eszköz Átjáró mögötti IoT IoT Edge-eszköz átjáró mögötti IoT Edge
Eszközről felhőbe irányuló (D2C) üzenetek Yes - IoT D2C Yes - child IoT D2C Yes - IoT Edge D2C Yes - child IoT Edge D2C
Felhőből eszközre (C2D) irányuló üzenetek Yes - IoT C2D Yes - IoT child C2D No - IoT Edge C2D No - IoT Edge child C2D
Közvetlen metódusok Yes - IoT direct method Yes - child IoT direct method Yes - IoT Edge direct method Yes - child IoT Edge direct method
Ikereszközök és modulikrek Yes - IoT twins Yes - child IoT twins Yes - IoT Edge twins Yes - child IoT Edge twins
Fájlfeltöltés Yes - IoT file upload No - IoT child file upload No - IoT Edge file upload No - IoT Edge child file upload
Tárolórendszerképek lekérése Yes - IoT Edge container pull Yes - child IoT Edge container pull
Blob feltöltése Yes - IoT Edge blob upload Yes - child IoT Edge blob upload

A tárolórendszerképek letölthetők, tárolhatók és továbbíthatók a szülőeszközökről a gyermekeszközökre.

A blobok, beleértve a támogatási csomagokat és a naplókat, feltölthetők gyermekeszközökről szülőeszközökre.

Fordítási átjárók

Ha az alsóbb rétegbeli eszközök nem tudnak csatlakozni IoT Hub, akkor a IoT Edge átjárónak fordítóként kell működnie. Ez a minta gyakran szükséges az MQTT-t, AMQP-t vagy HTTP-t nem támogató eszközökhöz. Mivel ezek az eszközök nem tudnak csatlakozni a IoT Hub, nem tudnak csatlakozni a IoT Edge hub modulhoz előzetes feldolgozás nélkül.

Az alsóbb rétegbeli eszköz hardverére vagy protokolljára jellemző egyéni vagy külső modulokat az IoT Edge-átjárón kell üzembe helyezni. Ezek a fordítási modulok átvehetik a bejövő üzeneteket, és IoT Hub által érthető formátumba alakítják őket.

A fordítási átjárókhoz két minta létezik: protokollfordítás és identitásfordítás.

Diagram - translation gateway patterns

Protokollfordítás

A protokollfordítási átjáró mintájában csak a IoT Edge átjáró rendelkezik IoT Hub identitással. A fordítási modul fogadja az alsóbb rétegbeli eszközöktől érkező üzeneteket, lefordítja őket egy támogatott protokollra, majd az IoT Edge eszköz elküldi az üzeneteket az alsóbb rétegbeli eszközök nevében. Minden információ egy eszközről, az átjáróról származik. Az alsóbb réteg eszközeinek további azonosító információkat kell beágyazniuk az üzenetekbe, ha a felhőalkalmazásoknak eszközönként is elemezniük kell az adatokat. Emellett IoT Hub primitívek, például az ikerpéldányok és a közvetlen metódusok csak az átjáróeszköz esetében támogatottak, alsóbb rétegbeli eszközökön nem. Az ebben a mintában szereplő átjárókat a transzparens átjárókkal szemben átlátszatlannak tekintik, mivel elfedik az alsóbb rétegbeli eszközök identitásait.

A protokollfordítás támogatja az erőforrás-korlátozással rendelkező eszközöket. Számos meglévő eszköz olyan adatokat állít elő, amelyek üzleti elemzéseket képesek hasznosni; azonban nem a felhőkapcsolatok szem előtt tartásával lettek kialakítva. Az átlátszatlan átjárók lehetővé teszik az adatok zárolásának feloldását és használatát egy IoT-megoldásban.

Identitásfordítás

Az identitásfordítási átjáró minta protokollfordításra épül, de a IoT Edge átjáró IoT Hub eszközidentitást is biztosít az alsóbb rétegbeli eszközök nevében. A fordítási modul feladata az alsóbb rétegbeli eszközök által használt protokoll megértése, identitásuk biztosítása, valamint üzeneteik lefordítása IoT Hub primitívekké. Az alsóbb rétegbeli eszközök az IoT Hub felé első szintű, ikrekkel és metódusokkal rendelkező eszközökként jelennek meg. A felhasználók úgy kezelhetik az eszközöket az IoT Hubban, hogy nem tudnak a köztes átjáróeszközről.

Az identitásfordítás biztosítja a protokollfordítás előnyeit, és lehetővé teszi az alsóbb rétegbeli eszközök teljes felügyeletét a felhőből. Az IoT-megoldás összes eszköze megjelenik IoT Hub az általuk használt protokolltól függetlenül.

A fordítási átjárók mögötti eszközképességek

Az alábbi táblázat azt ismerteti, hogy IoT Hub funkciók hogyan vannak kiterjesztve az alsóbb rétegbeli eszközökre mindkét fordítóátjáró-mintában.

Képesség Protokollfordítás Identitásfordítás
A IoT Hub identitásjegyzékben tárolt identitások Csak az átjáróeszköz identitása Az összes csatlakoztatott eszköz identitásai
Ikereszközök Csak az átjáró rendelkezik ikereszközrel és modulokkal Minden csatlakoztatott eszköznek saját ikereszköze van
Közvetlen metódusok és felhőből eszközre irányuló üzenetek A felhő csak az átjáróeszközt tudja kezelni A felhő minden csatlakoztatott eszközt külön-külön tud kezelni
szabályozások és kvóták IoT Hub Alkalmazás az átjáróeszközre Alkalmazás minden eszközre

A protokollfordítási minta használatakor az átjárón keresztül csatlakozó összes eszköz ugyanazt a felhő–eszköz üzenetsort használja, amely legfeljebb 50 üzenetet tartalmazhat. Csak akkor használja ezt a mintát, ha kevés eszköz csatlakozik az egyes helyszíni átjárókon keresztül, és a felhőből az eszközre irányuló forgalom alacsony.

A IoT Edge futtatókörnyezet nem tartalmaz protokoll- vagy identitásfordítási képességeket. Ezekhez a mintákhoz olyan egyéni vagy külső gyártótól származó modulok szükségesek, amelyek gyakran a használt hardverre és protokollra jellemzőek. Azure Marketplace számos protokollfordítási modul közül választhat. Az identitásfordítási mintát használó mintaért tekintse meg az Azure IoT Edge LoRaWAN Starter Kitet.

Következő lépések

Ismerje meg a transzparens átjáró beállításának három lépését: