IoT Edge cihazını ağ geçidi olarak kullanma

  • Makale

Şunlar için geçerlidir:IoT Edge 1.4 checkmark IoT Edge 1.4

Önemli

IoT Edge 1.4 desteklenen sürümdür. Önceki bir sürümdeyseniz bkz. IoT Edge’i güncelleştirme.

IoT Edge cihazları ağ geçidi olarak çalışabilir ve ağ üzerindeki diğer cihazlar ile IoT Hub arasında bağlantı sağlar.

IoT Edge hub modülü IoT Hub gibi davrandığından aynı IoT hub'ına sahip bir kimliğe sahip diğer cihazlardan gelen bağlantıları işleyebilir. İletiler aşağı akış cihazlarından IoT Hub'a arasında ağ geçidi yok gibi geçirebildiği için bu tür ağ geçidi deseni saydam olarak adlandırılır.

IoT Hub'a kendi başına bağlanamaz veya bağlanamaz cihazlar için IoT Edge ağ geçitleri bu bağlantıyı sağlayabilir. IoT Edge cihazının IoT Hub'a iletilmeden önce gelen aşağı akış cihaz iletilerinde işlem gerçekleştirmesi gerektiğinden, bu tür ağ geçidi deseni çeviri olarak adlandırılır. Bu senaryolar, işlem adımlarını işlemek için IoT Edge ağ geçidinde ek modüller gerektirir.

Saydam ve çeviri ağ geçidi desenleri birbirini dışlamaz. Tek bir IoT Edge cihazı hem saydam ağ geçidi hem de çeviri ağ geçidi olarak işlev görebilir.

Tüm ağ geçidi desenleri aşağıdaki avantajları sağlar:

  • Uçta analiz - Buluta tam uygunluk telemetrisi göndermeden aşağı akış cihazlarından gelen verileri işlemek için yapay zeka hizmetlerini yerel olarak kullanın. İçgörüleri yerel olarak bulun ve bunlara tepki gösterin ve ioT Hub'a yalnızca bir veri alt kümesi gönderin.
  • Aşağı akış cihazı yalıtımı - Ağ geçidi cihazı, tüm aşağı akış cihazlarının İnternet'e maruz kalmasını önleyebilir. Bağlantısı olmayan bir işletim teknolojisi (OT) ağı ile web'e erişim sağlayan bir bilgi teknolojisi (BT) ağı arasında yer alabilir. Benzer şekilde, IoT Hub'a kendi başına bağlanma özelliğine sahip olmayan cihazlar bunun yerine bir ağ geçidi cihazına bağlanabilir.
  • Bağlan ion çoğullama - IoT Edge ağ geçidi üzerinden IoT Hub'a bağlanan tüm cihazlar aynı temel bağlantıyı kullanabilir. Bu çoğullama özelliği, IoT Edge ağ geçidinin yukarı akış protokolü olarak AMQP kullanmasını gerektirir.
  • Trafik düzeltme - IoT Hub trafiği kısıtlarken iletileri yerel olarak kalıcı hale getirirse IoT Edge cihazı otomatik olarak üstel geri alma uygular. Bu avantaj, çözümünüzün trafikteki ani artışlara karşı dayanıklı olmasını sağlar.
  • Çevrimdışı destek - Ağ geçidi cihazı, IoT Hub'a teslim edilemeyen iletileri ve ikiz güncelleştirmelerini depolar.

Saydam ağ geçitleri

Saydam ağ geçidi düzeninde, teorik olarak IoT Hub'a bağlanabilen cihazlar bunun yerine bir ağ geçidi cihazına bağlanabilir. Aşağı akış cihazlarının kendi IoT Hub kimlikleri vardır ve MQTT veya AMQP protokollerini kullanarak bağlanırlar. Ağ geçidi basitçe cihazlarla IoT Hub arasındaki iletişimi geçirir. Hem cihazlar hem de IoT Hub aracılığıyla onlarla etkileşim kuran kullanıcılar, bir ağ geçidinin iletişimlerine aracılık ettiğinin farkında değildir. Bu farkındalık eksikliği, ağ geçidinin saydam olarak kabul edildiği anlamına gelir.

IoT Edge hub'larının aşağı akış cihazlarıyla bulut arasındaki iletişimi nasıl yönettiği hakkında daha fazla bilgi için bkz . Azure IoT Edge çalışma zamanını ve mimarisini anlama.

IoT Edge'in 1.2 sürümünden itibaren saydam ağ geçitleri aşağı akış IoT Edge cihazlarından gelen bağlantıları işleyebilir.

Üst ve alt ilişkiler

IoT Edge ağ geçidini ona bağlanan aşağı akış cihazı alt öğesinin üst öğesi olarak ayarlayarak IoT Hub'da saydam ağ geçidi ilişkilerini bildirirsiniz.

Dekont

Aşağı akış cihazı verileri doğrudan İnternet'e veya ağ geçidi cihazlarına (IoT Edge etkin veya değil) yayar. Alt cihaz, iç içe topolojideki bir aşağı akış cihazı veya ağ geçidi cihazı olabilir.

Üst/alt ilişki, ağ geçidi yapılandırmasında üç noktada kurulur:

Bulut kimlikleri

Saydam ağ geçidi senaryosundaki tüm cihazların IoT Hub'da kimlik doğrulaması için bulut kimliklerine ihtiyacı vardır. Bir cihaz kimliği oluşturduğunuzda veya güncelleştirdiğinizde, cihazın üst veya alt cihazlarını ayarlayabilirsiniz. Bu yapılandırma, üst ağ geçidi cihazına alt cihazları için kimlik doğrulamasını işleme yetkisi verir.

Dekont

IoT Hub'da üst cihazı ayarlamak, simetrik anahtar kimlik doğrulaması kullanan aşağı akış cihazları için isteğe bağlı bir adımdı. Ancak, sürüm 1.1.0'dan itibaren her aşağı akış cihazı bir üst cihaza atanmalıdır.

AuthenticationMode ortam değişkenini CloudAndScope değerine ayarlayarak IoT Edge hub'ını önceki davranışa geri dönecek şekilde yapılandırabilirsiniz.

Alt cihazların yalnızca bir üst öğesi olabilir. Varsayılan olarak, bir üst öğenin en fazla 100 alt öğesi olabilir. Üst cihazın edgeHub modülünde Max Bağlan edClients ortam değişkenini ayarlayarak bu sınırı değiştirebilirsiniz.

IoT Edge cihazları saydam ağ geçidi ilişkilerinde hem üst öğeler hem de alt öğeler olabilir. Birbirine raporlayan birden çok IoT Edge cihazı hiyerarşisi oluşturulabilir. Bir ağ geçidi hiyerarşisinin en üst düğümünde en fazla beş nesil alt öğe olabilir. Örneğin, bir IoT Edge cihazının altında alt öğe olarak bağlı beş IoT Edge cihazı katmanı olabilir. Ancak beşinci nesildeki IoT Edge cihazında IoT Edge veya başka bir şekilde alt öğe bulunamaz.

Ağ geçidi bulma

Alt cihazın üst cihazını yerel ağda bulabilmesi gerekir. Ağ geçidi cihazlarını, tam etki alanı adı (FQDN) veya bir IP adresi olan ve alt cihazlarının onu bulmak için kullanacağı bir konak adıyla yapılandırın.

Aşağı akış IoT cihazlarında, üst cihaza işaret etmek için bağlantı dizesi gatewayHostname parametresini kullanın.

Aşağı akış IoT Edge cihazlarında, üst cihazı işaret etmek için yapılandırma dosyasındaki parent_hostname parametresini kullanın.

Güvenli bağlantı

Üst ve alt cihazların da birbirleriyle bağlantılarının kimliğini doğrulaması gerekir. Her cihaz, alt cihazların uygun ağ geçidine bağlandıklarını doğrulamak için kullandığı paylaşılan kök CA sertifikasının bir kopyasına ihtiyaç duyar.

Birden çok IoT Edge ağ geçidi bir ağ geçidi hiyerarşisinde birbirine bağlandığında, hiyerarşideki tüm cihazların tek bir sertifika zinciri kullanması gerekir.

Saydam ağ geçitlerinin arkasındaki cihaz özellikleri

IoT Edge'in mesajlaşma işlem hattıyla çalışan tüm IoT Hub temel bileşenleri saydam ağ geçidi senaryolarını da destekler. Her IoT Edge ağ geçidi, içinden gelen iletiler için depolama ve iletme özelliklerine sahiptir.

Ağ geçitlerinin arkasındaki cihazlara kıyasla cihazlar için farklı IoT Hub özelliklerinin nasıl desteklendiğine bakmak için aşağıdaki tabloyu kullanın.

Özellik IoT cihazı Ağ geçidinin arkasındaki IoT IoT Edge cihazı Ağ geçidinin arkasındaki IoT Edge
Cihazdan buluta (D2C) iletiler Yes - IoT D2C Yes - child IoT D2C Yes - IoT Edge D2C Yes - child IoT Edge D2C
Buluttan cihaza (C2D) iletiler Yes - IoT C2D Yes - IoT child C2D No - IoT Edge C2D No - IoT Edge child C2D
Doğrudan yöntemler Yes - IoT direct method Yes - child IoT direct method Yes - IoT Edge direct method Yes - child IoT Edge direct method
Cihaz ikizleri ve Modül ikizleri Yes - IoT twins Yes - child IoT twins Yes - IoT Edge twins Yes - child IoT Edge twins
Dosya yükleme Yes - IoT file upload No - IoT child file upload No - IoT Edge file upload No - IoT Edge child file upload
Kapsayıcı görüntüsü çekme işlemleri Yes - IoT Edge container pull Yes - child IoT Edge container pull
Blob karşıya yükleme Yes - IoT Edge blob upload Yes - child IoT Edge blob upload

Kapsayıcı görüntüleri üst cihazlardan alt cihazlara indirilebilir, depolanabilir ve teslim edilebilir.

Destek paketleri ve günlükler de dahil olmak üzere bloblar alt cihazlardan üst cihazlara yüklenebilir.

Çeviri ağ geçitleri

Aşağı akış cihazları IoT Hub'a bağlanamıyorsa IoT Edge ağ geçidinin çevirici işlevi görmesi gerekir. Bu düzen genellikle MQTT, AMQP veya HTTP'yi desteklemeyen cihazlar için gereklidir. Bu cihazlar IoT Hub'a bağlanamadıklarından, önceden işlem yapmadan IoT Edge hub modülüne de bağlanamaz.

Genellikle aşağı akış cihazının donanımına veya protokolüne özgü özel veya üçüncü taraf modüllerinin IoT Edge ağ geçidine dağıtılması gerekir. Bu çeviri modülleri, gelen iletileri alır ve IoT Hub tarafından anlaşılacak bir biçime çevirir.

Çeviri ağ geçitleri için iki desen vardır: protokol çevirisi ve kimlik çevirisi.

Diagram showing translation gateway patterns.

Protokol çevirisi

Protokol çevirisi ağ geçidi deseninde yalnızca IoT Edge ağ geçidinin IoT Hub'ı olan bir kimliği vardır. Çeviri modülü, aşağı akış cihazlarından iletiler alır, bunları desteklenen bir protokole çevirir ve ardından IoT Edge cihazı aşağı akış cihazları adına iletileri gönderir. Tüm bilgiler, ağ geçidi olan tek bir cihazdan geliyor gibi görünüyor. Bulut uygulamaları verileri cihaz başına analiz etmek istiyorsa, aşağı akış cihazları ek tanımlama bilgilerini iletilerine eklemelidir. Buna ek olarak, ikizler ve doğrudan yöntemler gibi IoT Hub temel bileşenleri yalnızca ağ geçidi cihazı için desteklenir, aşağı akış cihazları için desteklenmez. Bu düzendeki ağ geçitleri, aşağı akış cihazlarının kimliklerini gizledikleri için saydam ağ geçitlerinin aksine opak olarak kabul edilir.

Protokol çevirisi, kaynak kısıtlanmış cihazları destekler. Mevcut cihazların çoğu iş içgörülerini güçlendirebilecek veriler üretir; ancak bulut bağlantısı düşünülerek tasarlanmamıştır. Opak ağ geçitleri bu verilerin kilidinin açılmasına ve bir IoT çözümünde kullanılmasına olanak sağlar.

Kimlik çevirisi

Kimlik çevirisi ağ geçidi düzeni protokol çevirisi üzerine oluşturulur, ancak IoT Edge ağ geçidi aşağı akış cihazları adına bir IoT Hub cihaz kimliği de sağlar. Çeviri modülü, aşağı akış cihazları tarafından kullanılan protokolü anlamak, onlara kimlik sağlamak ve iletilerini IoT Hub temel bilgilerine çevirmekle sorumludur. Aşağı akış cihazları IoT Hub’da ikizler ve yöntemlerle birinci sınıf cihazlar olarak görüntülenir. Kullanıcı IoT Hub’da cihazlarla etkileşim kurabilir ve aradaki ağ geçidi cihazının farkında olmaz.

Kimlik çevirisi, protokol çevirisinin avantajlarını sağlar ve ayrıca aşağı akış cihazlarının buluttan tam olarak yönetilebilirliğini sağlar. IoT çözümünüzdeki tüm cihazlar, kullandıkları protokolden bağımsız olarak IoT Hub'da gösterilir.

Çeviri ağ geçitlerinin arkasındaki cihaz özellikleri

Aşağıdaki tabloda, IoT Hub özelliklerinin her iki çeviri ağ geçidi deseninde aşağı akış cihazlarına nasıl genişletilir açıklanmaktadır.

Özellik Protokol çevirisi Kimlik çevirisi
IoT Hub kimlik kayıt defterinde depolanan kimlikler Yalnızca ağ geçidi cihazının kimliği Tüm bağlı cihazların kimlikleri
Cihaz çifti Yalnızca ağ geçidinde bir cihaz ve modül ikizleri vardır Bağlı her cihazın kendi cihaz ikizi vardır
Doğrudan yöntemler ve buluttan cihaza iletiler Bulut yalnızca ağ geçidi cihazını ele alabilir Bulut, bağlı her cihazı ayrı ayrı ele alabilir
IoT Hub azaltmaları ve kotaları Ağ geçidi cihazına uygulama Her cihaza uygula

Protokol çevirisi desenini kullanırken, bu ağ geçidi üzerinden bağlanan tüm cihazlar en fazla 50 ileti içerebilen aynı buluttan cihaza kuyruğu paylaşır. Bu düzeni yalnızca birkaç cihaz her alan ağ geçidi üzerinden bağlanırken ve buluttan cihaza trafiği düşük olduğunda kullanın.

IoT Edge çalışma zamanı protokol veya kimlik çevirisi özelliklerini içermez. Bu desenler genellikle kullanılan donanıma ve protokole özgü özel veya üçüncü taraf modüller gerektirir. Azure Market, aralarından seçim yapabileceğiniz çeşitli protokol çevirisi modülleri içerir. Kimlik çevirisi desenini kullanan bir örnek için bkz . Azure IoT Edge LoRaWAN Başlangıç Seti.

Sonraki adımlar

Saydam ağ geçidi ayarlamaya yönelik üç adımı öğrenin: