إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على:
IoT Edge 1.5
هام
IoT Edge 1.5 LTS هو الإصدار المدعوم release. وصل IoT Edge 1.4 LTS إلى نهاية صلاحيته في 12 نوفمبر 2024. إذا كنت تستخدم إصدارا أقدم، راجع Update IoT Edge.
وقت تشغيل IoT Edge هو مجموعة من البرامج التي تحول جهازا إلى جهاز IoT Edge. تسمح مكونات وقت التشغيل لأجهزة IoT Edge باستقبال الشيفرة لتعمل على الحافة، ثم تتواصل النتائج.
يتحمل وقت تشغيل IoT Edge مسؤولية الوظائف التالية على أجهزة IoT Edge:
- تثبيت وتحديث أحمال العمل.
- Maintain Azure IoT Edge security standards.
- تأكد من استمرار تشغيل وحدات IoT Edge في العمل.
- أبلِغ عن حالة الوحدة إلى السحابة للمراقبة عن بُعد.
- إدارة التواصل بين:
- الأجهزة اللاحقة وأجهزة IoT Edge
- الوحدات على جهاز IoT Edge
- جهاز IoT Edge والسحابة
- أجهزة IoT Edge
تنقسم مسؤوليات وقت تشغيل IoT Edge إلى فئتين: الاتصال وإدارة الوحدات. يقوم مكونان من وقت تشغيل IoT Edge بهذه الأدوار. يقوم وكيل IoT Edge بنشر ومراقبة الوحدات، بينما يتولى IoT Edge المحور الاتصالات.
كل من وكيل IoT Edge ومركز IoT Edge هما وحدات، تماما مثل أي وحدة أخرى تعمل على جهاز IoT Edge. يشار إليها أحيانا باسم وحدات وقت التشغيل.
IoT Edge Agent
وكيل IoT Edge هو واحد من وحدتين في وقت تشغيل Azure IoT Edge. يقوم بإنشاء الوحدات، ويضمن استمرارها في التشغيل، ويبلغ عن حالتها إلى IoT Hub. تكتب هذه البيانات كخاصية لوحدة وكيل IoT Edge التوأم.
يعمل خادم الأمان IoT Edge بتشغيل وكيل IoT Edge عند بدء تشغيل الجهاز. يستعيد الوكيل وحدة توأم الوحدة من IoT Hub ويفحص ملف النشر. بيان التوزيع هو ملف JSON الذي يقوم بأعلان الوحدات النمطية التي تحتاج إلى بدء تشغيل.
يحتوي كل عنصر في بيان النشر على معلومات محددة عن الوحدة ويستخدمه وكيل IoT Edge للتحكم في دورة حياة الوحدة. لمزيد من المعلومات حول جميع الخصائص التي يستخدمها وكيل IoT Edge للتحكم في الوحدات، انظر خصائص وكيل IoT Edge وتوأم وحدة IoT Edge المركزية.
يرسل وكيل IoT Edge الاستجابة أثناء التشغيل إلى IoT Hub. فيما يلي قائمة بالردود المحتملة:
- 200 – حسناً
- 400 - تكوين التوزيع تالف أو غير صالح.
- 417 - الجهاز ليس لديه مجموعة تكوين التوزيع.
- 412- إصدار المخطط في تكوين التوزيع غير صالح.
- 406 - جهاز IoT Edge غير متصل أو لا يرسل تقارير الحالة.
- 500 - حدث خطأ في وقت تشغيل IoT Edge.
لمزيد من المعلومات حول إنشاء قوائم النشر، راجع تعلم كيفية نشر الوحدات وإنشاء المسارات في IoT Edge.
الأمان
يلعب وكيل IoT Edge دورا حيويا في أمان جهاز IoT Edge. على سبيل المثال، ينفذ إجراءات مثل التحقق من صورة الوحدة النمطية قبل بدء تشغيلها.
لمزيد من المعلومات حول إطار عمل الأمان Azure IoT Edge، راجع IoT Edge Security manager.
IoT Edge hub
مركز IoT Edge هو الوحدة الأخرى التي تشكل وقت تشغيل Azure IoT Edge. يعمل كبديل محلي ل IoT Hub من خلال عرض نفس نقاط نهاية البروتوكول التي تعرضها IoT Hub. هذا الاتساق يعني أن العملاء يمكنهم الاتصال بوقت تشغيل IoT Edge تماما كما يفعلون مع IoT Hub.
مركز IoT Edge ليس نسخة محلية كاملة من IoT Hub. يقوم بتفويض بعض المهام إلى IoT Hub. على سبيل المثال، لتمكين جهاز من الاتصال، يقوم مركز IoT Edge تلقائيا بتنزيل معلومات التفويض من IoT Hub عند أول اتصال له. بعد إنشاء الاتصال الأول، يقوم مركز IoT Edge بتخزين معلومات التفويض محليا. يتم تفويض الاتصالات المستقبلية من ذلك الجهاز دون الحاجة لتحميل معلومات التفويض من السحابة مرة أخرى.
الاتصال السحابي
لتقليل عرض النطاق الترددي الذي يستخدمه حل IoT Edge الخاص بك، يقوم مركز IoT Edge بتحسين عدد الاتصالات الفعلية التي يتم تنفيذها إلى السحابة. يأخذ مركز IoT Edge الاتصالات المنطقية من الوحدات أو الأجهزة اللاحقة ويجمعها لاتصال مادي واحد بالسحابة. تعد التفاصيل الخاصة بهذه العملية شفافة لبقية الحل. يعتقد العملاء أن لديهم اتصالهم الخاص بالسحابة رغم أنهم جميعا يرسلون عبر نفس الاتصال. يمكن لمركز IoT Edge استخدام بروتوكول AMQP أو MQTT للتواصل مع السحابة، بشكل مستقل عن البروتوكولات المستخدمة في الأجهزة اللاحقة.
هام
يدعم مركز IoT Edge فقط تعدد الاتصالات (دمج عدة اتصالات منطقية في اتصال مادي واحد) عند استخدام AMQP كبروتوكول للأعلى. إذا قمت بتكوين MQTT كبروتوكول للأعلى، فإن كل وحدة وجهاز في الأسفل يستخدم اتصاله الخاص ب IoT Hub. AMQP هو بروتوكول المصدر الافتراضي.
لمزيد من المعلومات حول تكوين بروتوكول الرفع المدفق، راجع اختيار بروتوكول الرفع (upstream).
يمكن لمركز IoT Edge تحديد ما إذا كان متصلا ب IoT Hub. إذا انقطع الاتصال، يقوم مركز IoT Edge بحفظ الرسائل أو التحديثات المزدوجة محليا. بمجرد إعادة التأسيس الخاص بالاتصال، فإنه يقوم بمزامنة كافة البيانات. تحدد خاصية وحدة وحدة مركز IoT Edge الموقع المستخدم لهذا التخزين المؤقت. لا يتم تحديد حجم ذاكرة التخزين المؤقت وينمو طالما أن الجهاز لديه سعة تخزين. لمزيد من المعلومات، راجع قدرات دون اتصال.
الاتصال المحلي
يسهل مركز IoT Edge التواصل المحلي. فهو يمكن الاتصالات من جهاز إلى وحدة نمطية ومن وحدة إلى وحدة عن طريق الوساطة في الرسائل للحفاظ على الأجهزة والوحدات النمطية مستقلة عن بعضها البعض. يدعم مركز IoT Edge ميزات توجيه الرسائل المدعومة من IoT Hub.
استخدام التوجيه
تستخدم آلية الوساطة نفس ميزات التوجيه التي تستخدم IoT Hub لتحديد كيفية تمرير الرسائل بين الأجهزة أو الوحدات. أولا، تحدد الأجهزة أو الوحدات المدخلات التي تستقبل عليها الرسائل والمخرجات التي تكتب إليها الرسائل. بعد ذلك، يمكن لمطور الحل توجيه الرسائل بين مصدر (على سبيل المثال، المخرجات)، والوجهة (على سبيل المثال، المدخلات)، مع عوامل التصفية المحتملة.
الأجهزة أو الوحدات التي تستخدم SDKs أجهزة Azure IoT مع بروتوكول AMQP يمكنها استخدام التوجيه. جميع أساسيات IoT Hub للرسائل، مثل التليمترية، والطرق المباشرة، وC2D، والتوائم، مدعومة، لكن التواصل عبر المواضيع التي يحددها المستخدم غير مدعوم.
لمزيد من المعلومات حول المسارات، راجع تعلم كيفية نشر الوحدات وإنشاء المسارات في IoT Edge.
الميزات التالية لآلية الوساطة متاحة:
| الميزات | التوجيه |
|---|---|
| بيانات تتبع الاستخدام D2C | ✔ |
| بيانات تتبع الاستخدام المحلية | ✔ |
| طرق مباشرة | ✔ |
| التوام | ✔ |
| C2D للأجهزة | ✔ |
| الطلبات | ✔ |
| التصفية | ✔ |
| الموضوعات المعرفة من قبل المستخدم | |
| من جهاز إلى جهاز | |
| البث المحلي |
الاتصال بمركز IoT Edge
يقبل مركز IoT Edge الاتصالات من عملاء الأجهزة أو الوحدات، إما عبر بروتوكول MQTT أو بروتوكول AMQP.
إشعار
يدعم مركز IoT Edge العملاء الذين يتصلون باستخدام MQTT أو AMQP. لا يدعم العملاء الذين يستخدمون HTTP.
عندما يتصل العميل بمركز IoT Edge، تحدث الخطوات التالية:
- إذا تم استخدام أمان طبقة النقل (TLS) (موصى به)، يقوم العميل ومركز IoT Edge ببناء قناة TLS لإنشاء اتصال مشفر.
- يرسل العميل معلومات المصادقة إلى مركز IoT Edge لتحديد هويته.
- يقوم مركز IoT Edge بتفويض أو رفض الاتصال بناء على سياسة التفويض الخاصة به.
اتصالات آمنة (TLS)
بشكل افتراضي، يقبل مركز IoT Edge فقط الاتصالات المؤمنة عبر أمان طبقة النقل (TLS). على سبيل المثال، يقبل الاتصالات المشفرة التي لا يستطيع طرف ثالث فك تشفيرها.
عندما يتصل العميل بمركز IoT Edge على المنفذ 8883 (MQTTS) أو 5671 (AMQPS)، فإنه ينشئ قناة TLS. خلال مصافحة TLS، يرسل مركز IoT Edge سلسلة الشهادات التي يحتاج العميل للتحقق منها. للتحقق من سلسلة الشهادات، يجب عليك تثبيت الشهادة الجذرية لمركز IoT Edge كشهادة موثوقة على العميل. إذا لم تكن الشهادة الجذرية موثوقة، يرفض مركز IoT Edge مكتبة العميل بسبب خطأ في التحقق من الشهادة.
تصف البوابة الشفافةوإعداد توثيق الجهاز اللاحق خطوات تثبيت هذه الشهادة الجذرية للوسيط على عملاء الأجهزة. يمكن للوحدات استخدام نفس شهادة الجذر التي تستخدم مركز IoT Edge باستخدام واجهة برمجة التطبيقات المرجعية IoT Edge.
المصادقة
يقبل IoT Edge Hub الاتصالات من الأجهزة أو الوحدات التي تحمل هوية IoT Hub فقط. على سبيل المثال، هذه الأجهزة والوحدات مسجلة في عام IoT Hub وتستخدم واحدة من ثلاث طرق مصادقة للعميل تدعمها IoT Hub لإثبات هويتها: ><مصادقة المفاتيح المتماثلة،
تدعم وحدات IoT Edge حاليا فقط المصادقة بالمفاتيح المتماثلة.
التصريح
يتحقق مركز IoT Edge من أن العميل ينتمي إلى مجموعة العملاء الموثوقين المعرفة في IoT Hub. تحدد مجموعة العملاء الموثوقين من خلال إعداد علاقات الأب/الابن أو الجهاز/الوحدة في IoT Hub. عندما تنشئ وحدة في IoT Edge، فإنك تلقائيا تنشئ علاقة ثقة بين هذه الوحدة وجهازها IoT Edge. هذا هو نموذج التخويل الوحيد الذي تدعمه آلية وساطة التوجيه.
التكوين عن بعد
تتحكم السحابة بالكامل في مركز IoT Edge. تحصل على تكوينها من IoT Hub عبر module twin. يحتوي التوأم على خاصية مرغوبة تسمى المسارات التي تعلن كيف يتم تمرير الرسائل داخل عملية النشر. لمزيد من المعلومات حول الطرق، انظر إعلان الطرق.
بالإضافة إلى ذلك، يمكنك تكوين عدة إعدادات عن طريق إعداد متغيرات environment على IoT Edge hub.
بيانات تتبع الاستخدام ذات جودة وقت التشغيل
يجمع IoT Edge بيانات بيانات مجهولة من وقت التشغيل ووحدات النظام لتحسين جودة المنتج. تسمى هذه المعلومات بقياس جودة وقت التشغيل . يقوم وكيل IoT Edge بإرسال البيانات المجمعة بشكل دوري كرسائل من الجهاز إلى السحابة إلى IoT Hub. هذه الرسائل لا تظهر في بيانات البيانات العادية ولا تستهلك أي حصة رسائل.
يقوم وكيل IoT Edge والمركز بتوليد مقاييس يمكنك جمعها لفهم أداء الأجهزة. يتم جمع جزء من هذه المقاييس بواسطة وكيل IoT Edge كجزء من القياس العالي بجودة وقت التشغيل. يتم تسمية المقاييس التي تم جمعها لقياس جودة وقت التشغيل عن بعد بالعلامة ms_telemetry. للحصول على معلومات حول جميع المقاييس المتوفرة، راجع مقاييس Access المضمنة.
تتم إزالة أي معلومات تعريف شخصية أو تنظيمية، مثل أسماء الأجهزة والوحدات النمطية، قبل التحميل لضمان الطبيعة المجهولة لبيانات تتبع الاستخدام ذات جودة وقت التشغيل.
يقوم وكيل IoT Edge بجمع بيانات جودة وقت التشغيل كل ساعة ويرسل رسالة واحدة إلى IoT Hub كل 24 ساعة.
إذا كنت ترغب في عدم إرسال بيانات بيانات بجودة وقت التشغيل من أجهزتك، استخدم إحدى الطرق التالية:
- قم بتعيين
SendRuntimeQualityTelemetryمتغير البيئة علىfalseل edgeAgent. - قم بإلغاء تحديد الخيار في بوابة Azure أثناء النشر.