How an IoT Edge device can be used as a gateway

  • Cikk

A következőkre vonatkozik:IoT Edge 1.4 checkmark IoT Edge 1.4

Fontos

IoT Edge 1.4 is the supported release. If you are on an earlier release, see Update IoT Edge.

Az IoT Edge-eszközök átjáróként működhetnek, és kapcsolatot biztosítanak a hálózaton lévő többi eszköz és az IoT Hub között.

Az IoT Edge Hub modul az IoT Hubhoz hasonlóan működik, így képes kezelni az azonos IoT Hubtal rendelkező identitással rendelkező más eszközök kapcsolatait. Ezt az átjárómintát transzparensnek nevezzük, mert az üzenetek továbbíthatók az alsóbb rétegbeli eszközökről az IoT Hubra, mintha nem lenne közöttük átjáró.

Azok az eszközök, amelyek önmagukban nem vagy nem tudnak csatlakozni az IoT Hubhoz, az IoT Edge-átjárók biztosíthatják ezt a kapcsolatot. Ezt az átjárómintát fordításnak nevezzük, mert az IoT Edge-eszköznek feldolgozást kell végeznie a bejövő alsóbb rétegbeli eszközüzeneteken, mielőtt továbbítható lenne az IoT Hubra. Ezek a forgatókönyvek további modulokat igényelnek az IoT Edge-átjárón a feldolgozási lépések kezeléséhez.

A transzparens és a fordítási átjáró mintái nem zárják ki egymást. Egyetlen IoT Edge-eszköz transzparens átjáróként és fordítóátjáróként is működhet.

Minden átjáróminta a következő előnyöket nyújtja:

  • Elemzés a peremhálózaton – Az AI-szolgáltatások helyi használatával feldolgozhatja az alsóbb rétegbeli eszközökről érkező adatokat anélkül, hogy teljes körű telemetriát küldenek a felhőbe. Keresse meg és reagáljon az elemzésekre helyileg, és csak az adatok egy részhalmazát küldje el az IoT Hubnak.
  • Alsóbb rétegbeli eszközök elkülönítése – Az átjáróeszköz képes védeni az összes alsóbb rétegbeli eszközt az internetnek való kitettségtől. Egy olyan operatív technológiai (OT) hálózat között ülhet, amely nem rendelkezik kapcsolattal, és egy olyan informatikai (INFORMATIKAI) hálózat között, amely hozzáférést biztosít a wehez. Hasonlóképpen azok az eszközök is csatlakozhatnak az átjáróeszközhöz, amelyek nem képesek önállóan csatlakozni az IoT Hubhoz.
  • Csatlakozás ion multiplexing – Az IoT Hubhoz IoT Edge-átjárón keresztül csatlakozó összes eszköz ugyanazt a mögöttes kapcsolatot használhatja. Ez a multiplexálási képesség megköveteli, hogy az IoT Edge-átjáró AMQP-t használjon a felsőbb rétegbeli protokollként.
  • Forgalomsimítás – Az IoT Edge-eszköz automatikusan exponenciális visszakapcsolást hajt végre, ha az IoT Hub szabályozza a forgalmat, miközben az üzenetek helyben maradnak. Ez az előny rugalmassá teszi a megoldást a forgalomnövekedésekkel szemben.
  • Offline támogatás – Az átjáróeszköz olyan üzeneteket és ikerfrissítéseket tárol, amelyeket nem lehet kézbesíteni az IoT Hubra.

Transzparens átjárók

A transzparens átjárómintában az IoT Hubhoz elméletileg csatlakozni képes eszközök csatlakozhatnak egy átjáróeszközhöz. Az alsóbb rétegbeli eszközök saját IoT Hub-identitásokkal rendelkeznek, és MQTT- vagy AMQP-protokollokkal csatlakoznak. Az átjáró csupán továbbítja az eszközök és az IoT Hub közötti kommunikációt. Az IoT Hubon keresztül kommunikáló eszközök és felhasználók sem tudják, hogy egy átjáró közvetíti a kommunikációjukat. Ez a tudatosság hiánya azt jelenti, hogy az átjáró transzparensnek minősül.

Az IoT Edge hub az alsóbb rétegbeli eszközök és a felhő közötti kommunikáció kezeléséről az Azure IoT Edge futtatókörnyezetének és architektúrájának ismertetése című témakörben talál további információt.

Az IoT Edge 1.2-es verziójától kezdve a transzparens átjárók képesek kezelni az alsóbb rétegbeli IoT Edge-eszközök kapcsolatait.

Szülő- és gyermekkapcsolatok

Transzparens átjárókapcsolatokat deklarálhat az IoT Hubban úgy, hogy az IoT Edge-átjárót egy hozzá csatlakozó alsóbb rétegbeli eszköz gyermekének szülőjeként állítja be.

Megjegyzés:

Az alsóbb rétegbeli eszközök közvetlenül az internetre vagy átjáróeszközökre bocsátanak ki adatokat (IoT Edge-kompatibilis vagy nem). A gyermekeszköz lehet alsóbb rétegbeli eszköz vagy átjáróeszköz beágyazott topológiában.

A szülő-gyermek kapcsolat az átjáró konfigurációjának három pontján jön létre:

Felhőbeli identitások

Egy transzparens átjárós forgatókönyvben minden eszköznek felhőalapú identitásra van szüksége, hogy hitelesíthesse magát az IoT Hubon. Eszközidentitás létrehozásakor vagy frissítésekor beállíthatja az eszköz szülő- vagy gyermekeszközeit. Ez a konfiguráció engedélyezi a szülőátjáró eszköz számára a gyermekeszközök hitelesítésének kezelését.

Megjegyzés:

A szülőeszköz beállítása az IoT Hubban opcionális lépés volt a szimmetrikus kulcsos hitelesítést használó alsóbb rétegbeli eszközök számára. Az 1.1.0-s verziótól kezdve azonban minden alsóbb rétegbeli eszközt hozzá kell rendelni egy szülőeszközhöz.

Az IoT Edge hubot úgy konfigurálhatja, hogy visszatérjen az előző viselkedéshez, ha a AuthenticationMode környezeti változót a CloudAndScope értékre állítja.

Child devices can only have one parent. By default, a parent can have up to 100 children. Ezt a korlátot úgy módosíthatja, hogy beállítja a Max Csatlakozás edClients környezeti változót a szülőeszköz EdgeHub-moduljában.

IoT Edge devices can be both parents and children in transparent gateway relationships. A hierarchy of multiple IoT Edge devices reporting to each other can be created. The top node of a gateway hierarchy can have up to five generations of children. For example, an IoT Edge device can have five layers of IoT Edge devices linked as children below it. Az ötödik generációs IoT Edge-eszköz azonban nem rendelkezhet gyermekekkel, IoT Edge-ekkel vagy más módon.

Átjárófelderítés

A gyermekeszközöknek a helyi hálózaton kell megtalálniuk a szülőeszközt. Konfigurálja az átjáróeszközöket gazdagépnévvel , teljes tartománynévvel (FQDN) vagy IP-címmel, amelyet a gyermekeszközei fognak használni a megkereséséhez.

Alsóbb rétegbeli IoT-eszközökön a gatewayHostname paraméterrel mutasson a szülőeszközre a kapcsolati sztring.

Az alsóbb rétegbeli IoT Edge-eszközökön a konfigurációs fájl parent_hostname paraméterével mutasson a szülőeszközre.

Biztonságos kapcsolat

A szülő- és gyermekeszközöknek is hitelesíteniük kell a kapcsolataikat egymással. Minden eszköznek szüksége van egy megosztott legfelső szintű hitelesítésszolgáltatói tanúsítvány másolatára, amelyet a gyermekeszközök használnak annak ellenőrzésére, hogy csatlakoznak-e a megfelelő átjáróhoz.

Ha több IoT Edge-átjáró csatlakozik egymáshoz egy átjáróhierarchiában, a hierarchiában lévő összes eszköznek egyetlen tanúsítványláncot kell használnia.

Eszközképességek transzparens átjárók mögött

Az IoT Edge üzenetkezelési folyamatával dolgozó összes IoT Hub-primitív támogatja a transzparens átjáró-forgatókönyveket is. Minden IoT Edge-átjáró rendelkezik tárolási és továbbítási képességekkel a rajta keresztül érkező üzenetekhez.

Az alábbi táblázatból megtudhatja, hogyan támogatják a különböző IoT Hub-képességeket az eszközök az átjárók mögötti eszközökhöz képest.

Funkció IoT-eszköz IoT egy átjáró mögött IoT Edge-eszköz IoT Edge átjáró mögött
Eszközről felhőbe irányuló (D2C) üzenetek Yes - IoT D2C Yes - child IoT D2C Yes - IoT Edge D2C Yes - child IoT Edge D2C
Felhőalapú (C2D) üzenetek Yes - IoT C2D Yes - IoT child C2D No - IoT Edge C2D No - IoT Edge child C2D
Közvetlen metódusok Yes - IoT direct method Yes - child IoT direct method Yes - IoT Edge direct method Yes - child IoT Edge direct method
Ikereszközök és modulikrek Yes - IoT twins Yes - child IoT twins Yes - IoT Edge twins Yes - child IoT Edge twins
Fájlfeltöltés Yes - IoT file upload No - IoT child file upload No - IoT Edge file upload No - IoT Edge child file upload
Tárolórendszerkép-lekérések Yes - IoT Edge container pull Yes - child IoT Edge container pull
Blobfeltöltés Yes - IoT Edge blob upload Yes - child IoT Edge blob upload

A tárolólemezképek a szülőeszközökről a gyermekeszközökre tölthetők le, tárolhatók és kézbesíthetők.

A blobok, beleértve a támogatási csomagokat és a naplókat, feltölthetők a gyermekeszközökről a szülőeszközökre.

Fordítási átjárók

Ha az alsóbb rétegbeli eszközök nem tudnak csatlakozni az IoT Hubhoz, akkor az IoT Edge-átjárónak fordítóként kell működnie. Ez a minta gyakran olyan eszközök esetében szükséges, amelyek nem támogatják az MQTT, az AMQP vagy a HTTP protokollt. Mivel ezek az eszközök nem tudnak csatlakozni az IoT Hubhoz, nem tudnak csatlakozni az IoT Edge hub modulhoz előzetes feldolgozás nélkül.

Az alsóbb rétegbeli eszköz hardverére vagy protokolljára jellemző egyéni vagy külső modulokat az IoT Edge-átjárón kell üzembe helyezni. Ezek a fordítási modulok átveszik a bejövő üzeneteket, és az IoT Hub által érthető formátumba alakítják őket.

A fordítóátjárókhoz két minta létezik: a protokollfordítás és az identitásfordítás.

Diagram showing translation gateway patterns.

Protokollfordítás

A protokollfordítási átjáró mintájában csak az IoT Edge-átjáró rendelkezik IoT Hub-identitással. A fordítási modul fogadja az alsóbb rétegbeli eszközöktől érkező üzeneteket, lefordítja őket egy támogatott protokollra, majd az IoT Edge-eszköz elküldi az üzeneteket az alsóbb rétegbeli eszközök nevében. Úgy tűnik, hogy minden információ egy eszközről, az átjáróról származik. Az alsóbb réteg eszközeinek további azonosító információkat kell beágyazniuk az üzenetekbe, ha a felhőalkalmazásoknak eszközönként is elemezniük kell az adatokat. Emellett az IoT Hub primitívjei, például az ikerpéldányok és a közvetlen metódusok csak az átjáróeszköz esetében támogatottak, az alsóbb rétegbeli eszközökön nem. Az ebben a mintában szereplő átjárók az átlátszó átjárókkal ellentétben átlátszatlannak minősülnek, mivel elfedik az alsóbb rétegbeli eszközök identitásait.

A protokollfordítás támogatja az erőforrás-korlátozással rendelkező eszközöket. Számos meglévő eszköz olyan adatokat állít elő, amelyek üzleti elemzéseket képesek működtetni; azonban nem a felhőkapcsolatot szem előtt tartva tervezték. Az átlátszatlan átjárók lehetővé teszik az adatok zárolásának feloldását és használatát egy IoT-megoldásban.

Identitásfordítás

Az identitásfordítási átjáró mintája a protokollfordításra épül, de az IoT Edge-átjáró egy IoT Hub-eszközidentitást is biztosít az alsóbb rétegbeli eszközök nevében. A fordítási modul feladata az alsóbb rétegbeli eszközök által használt protokoll megértése, identitás biztosítása és üzeneteik IoT Hub-primitívekké történő fordítása. Az alsóbb rétegbeli eszközök az IoT Hub felé első szintű, ikrekkel és metódusokkal rendelkező eszközökként jelennek meg. A felhasználók úgy kezelhetik az eszközöket az IoT Hubban, hogy nem tudnak a köztes átjáróeszközről.

Az identitásfordítás biztosítja a protokollfordítás előnyeit, és lehetővé teszi a felhőből származó alsóbb rétegbeli eszközök teljes kezelhetőségét. Az IoT-megoldás összes eszköze megjelenik az IoT Hubon, függetlenül attól, hogy milyen protokollt használnak.

A fordítási átjárók mögötti eszközképességek

Az alábbi táblázat bemutatja, hogyan terjednek ki az IoT Hub funkciói az alsóbb rétegbeli eszközökre mindkét fordítóátjáró-mintában.

Funkció Protokollfordítás Identitásfordítás
Az IoT Hub identitásjegyzékében tárolt identitások Csak az átjáróeszköz identitása Az összes csatlakoztatott eszköz identitása
Ikereszközök Csak az átjáró rendelkezik ikereszközrel és modullal Minden csatlakoztatott eszköznek saját ikereszköze van
Közvetlen metódusok és felhőből eszközre irányuló üzenetek A felhő csak az átjáróeszközt tudja kezelni A felhő minden csatlakoztatott eszközt külön-külön kezelhet
Az IoT Hub szabályozásai és kvótái Alkalmazás az átjáróeszközre Alkalmazás minden eszközre

A protokollfordítási minta használatakor az átjárón keresztül csatlakozó összes eszköz ugyanazzal a felhőalapú üzenetsorsal rendelkezik, amely legfeljebb 50 üzenetet tartalmazhat. Ezt a mintát csak akkor használja, ha kevés eszköz csatlakozik az egyes mezőátjárókhoz, és a felhőből az eszközre irányuló forgalom alacsony.

Az IoT Edge-futtatókörnyezet nem tartalmaz protokoll- vagy identitásfordítási képességeket. Ezek a minták olyan egyéni vagy külső modulokat igényelnek, amelyek gyakran a használt hardverre és protokollra jellemzőek. Az Azure Marketplace számos protokollfordítási modult tartalmaz, amely közül választhat. Az identitásfordítási mintát használó mintaért tekintse meg az Azure IoT Edge LoRaWAN Starter Kitet.

Következő lépések

Ismerje meg a transzparens átjáró beállításának három lépését: