Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
IoT Edge 1.1
Důležité
IoT Edge 1.1 datum ukončení podpory bylo 13. prosince 2022. Informace o způsobu podpory tohoto produktu, služby, technologie nebo rozhraní API najdete v tématu věnovaném životnímu cyklu produktů Microsoftu. Další informace o aktualizaci na nejnovější verzi IoT Edge najdete v tématu AktualizaceIoT Edge .
Zařízení IoT Edge můžou fungovat jako brány a poskytují připojení mezi jinými zařízeními v síti a IoT Hubem.
Modul IoT Edge Hub funguje jako IoT Hub, takže může zpracovávat připojení z jiných zařízení, která mají identitu se stejným centrem IoT. Tento typ brány se nazývá transparentní , protože zprávy můžou předávat z podřízených zařízení do IoT Hubu, jako by mezi nimi nebyla brána.
U zařízení, která se nemůžou připojit ke službě IoT Hub sami, můžou tyto připojení poskytovat brány IoT Edge. Tento typ vzoru brány se nazývá překlad , protože zařízení IoT Edge musí před předáním do IoT Hubu provádět zpracování příchozích zpráv podřízených zařízení. Tyto scénáře vyžadují další moduly na bráně IoT Edge pro zvládnutí kroků zpracování.
Vzory transparentní brány a brány překladu se vzájemně nevylučují. Jedno zařízení IoT Edge může fungovat jako transparentní brána i brána překladu.
Všechny vzory brány poskytují následující výhody:
- Analýzy na okraji – Použijte AI služby místně ke zpracování dat přicházejících z downstream zařízení, aniž byste do cloudu odesílali kompletní telemetrii. Vyhledejte přehledy a reagujte na ně místně a odešlete do IoT Hubu jenom podmnožinu dat.
- Izolace podřízeného zařízení – Zařízení brány může chránit všechna podřízená zařízení před vystavením internetu. Může být umístěn mezi sítí OT (Operational Technology), která nemá připojení, a sítí IT (Information Technology), která poskytuje přístup k webu. Podobně se zařízení, která nemají možnost připojit se ke službě IoT Hub samostatně, se místo toho můžou připojit k zařízení brány.
- Multiplexování připojení – Všechna zařízení, která se připojují ke službě IoT Hub prostřednictvím brány IoT Edge, můžou používat stejné základní připojení. Tato funkce multiplexingu vyžaduje, aby brána IoT Edge jako nadřazený protokol používala AMQP.
- Vyhlazování provozu – Zařízení IoT Edge automaticky implementuje exponenciální zpomalení, pokud IoT Hub omezuje provoz, při udržování zpráv místně. Díky této výhodě je vaše řešení odolné vůči špičkám provozu.
- Podpora offline – Zařízení brány ukládá zprávy a aktualizace dvojčat, které se nedají doručit do IoT Hubu.
Transparentní brány
Ve modelu transparentní brány se zařízení, která se teoreticky můžou připojit ke službě IoT Hub, mohou místo toho připojit k zařízení brány. Podřízená zařízení mají své vlastní identity ioT Hubu a připojují se pomocí protokolů MQTT nebo AMQP. Brána jednoduše předává komunikaci mezi zařízeními a IoT Hubem. Zařízení i uživatelé, kteří s nimi komunikují prostřednictvím Služby IoT Hub, si nejsou vědomi, že brána medialuje jejich komunikaci. Tento nedostatek povědomí znamená, že brána je považována za transparentní.
Další informace o tom, jak centrum IoT Edge spravuje komunikaci mezi podřízenými zařízeními a cloudem, najdete v tématu Vysvětlení modulu runtime Azure IoT Edge a jeho architektury.
Poznámka:
Zařízení IoT Edge verze 1.1 a starší nemůžou být podřízená bráně IoT Edge.
Počínaje verzí 1.2 IoT Edge můžou transparentní brány zpracovávat připojení z podřízených zařízení IoT Edge. Další informace najdete v tomto článku ve verzi IoT Edge 1.2 .
Vztahy nadřazenosti a podřízenosti
Vyjádříte transparentní vztahy bran v IoT Hub tím, že nastavíte bránu IoT Edge jako nadřazenou zařízení podřízeného zařízení, které se k ní připojí.
Poznámka:
Podřízené zařízení vysílá data přímo do internetu nebo do zařízení brány (s podporou IoT Edge nebo bez ní). Podřízené zařízení může být buď podřízeným zařízením, nebo zařízením brány ve vnořené topologii.
Vztah nadřazenosti/podřízenosti se vytvoří ve třech bodech v konfiguraci brány:
Cloudové identity
Všechna zařízení ve scénáři transparentní brány potřebují cloudové identity, aby se mohly ověřit ve službě IoT Hub. Při vytváření nebo aktualizaci identity zařízení můžete nastavit nadřazená nebo podřízená zařízení. Tato konfigurace opravňuje nadřazené zařízení gateway k provádění autentizace pro podřízená zařízení.
Poznámka:
Nastavení nadřazeného zařízení ve službě IoT Hub bývalo volitelným krokem pro podřízená zařízení, která používají ověřování symetrickým klíčem. Od verze 1.1.0 však musí být každé zařízení přiřazeno k nadřazenému zařízení.
Centrum IoT Edge můžete nakonfigurovat tak, aby se vrátilo k předchozímu chování nastavením proměnné prostředí AuthenticationMode na hodnotu CloudAndScope.
Podřízená zařízení mohou mít jenom jedno rodičovské zařízení. Standardně může mít rodič až 100 dětí. Tento limit můžete změnit nastavením proměnné prostředí MaxConnectedClients v modulu EdgeHub nadřazeného zařízení.
Zjišťování síťové brány
Podřízené zařízení musí být schopné najít své nadřazené zařízení v místní síti. Nakonfigurujte zařízení brány s názvem hostitele, buď plně kvalifikovaným názvem domény (FQDN), nebo IP adresou, kterou budou její podřízená zařízení používat k jeho vyhledání.
Na podřízených zařízeních IoT použijte v připojovacím řetězci parametr gatewayHostname k nasměrování na nadřazené zařízení.
Zabezpečené připojení
Nadřazená a podřízená zařízení také potřebují ověřovat svá připojení k sobě navzájem. Každé zařízení potřebuje kopii certifikátu sdílené kořenové certifikační autority, který podřízená zařízení používají k ověření, že se připojují ke správné bráně.
Možnosti zařízení za transparentními bránami
Všechny primitiva IoT Hubu, které pracují s kanálem zasílání zpráv ioT Edge, podporují také scénáře transparentní brány. Každá brána IoT Edge má možnosti ukládání a předávání zpráv, které procházejí.
Pomocí následující tabulky zjistíte, jak se různé možnosti IoT Hubu podporují u zařízení oproti zařízením za gateway.
| Schopnost | Zařízení IoT | IoT za bránou |
|---|---|---|
| Zprávy ze zařízení do cloudu (D2C) |
|
|
| Zprávy z cloudu do zařízení (C2D) |
|
|
| přímé metody |
|
|
| Digitální dvojčata zařízení a digitální dvojčata modulů |
|
|
| Nahrání souboru |
|
|
Brány překladu
Pokud se podřízená zařízení nemůžou připojit ke službě IoT Hub, musí brána IoT Edge fungovat jako překladatel. Tento vzor se často vyžaduje pro zařízení, která nepodporují MQTT, AMQP nebo HTTP. Vzhledem k tomu, že se tato zařízení nemůžou připojit ke službě IoT Hub, nemůžou se ani připojit k modulu centra IoT Edge bez předběžného zpracování.
Vlastní moduly nebo moduly třetích stran, které jsou často specifické pro hardware nebo protokol podřízeného zařízení, je potřeba nasadit do brány IoT Edge. Tyto moduly překladu přebírají příchozí zprávy a přeměňují je do formátu, kterému ioT Hub rozumí.
Brány překladu mají dva modely: překlad protokolu a překlad identity.
Překlad protokolu
Ve vzoru brány překladu protokolů má identitu se službou IoT Hub pouze brána IoT Edge. Modul překladu přijímá zprávy z podřízených zařízení, překládá je do podporovaného protokolu a potom zařízení IoT Edge odesílá zprávy jménem podřízených zařízení. Všechny informace vypadají, že pocházejí z jednoho zařízení, brány. Pokud cloudové aplikace chtějí analyzovat data podle jednotlivých zařízení, musí podřízená zařízení vložit do svých zpráv dodatečné identifikační údaje. Kromě toho jsou primitiva služby IoT Hub, jako jsou dvojčata a přímé metody, podporovány pouze pro zařízení brány, nikoli podřízená zařízení. Brány v tomto modelu jsou na rozdíl od transparentních bran považovány za neprůhledné , protože zakrývají identity podřízených zařízení.
Překlad protokolu podporuje zařízení s omezenými prostředky. Mnoho stávajících zařízení vytváří data, která můžou poskytovat obchodní vhledy; nebyly však navrženy s ohledem na cloudové připojení. Neprůhlené brány umožňují odemknout a používat tato data v řešení IoT.
Překlad identity
Vzor brány překladu identit vychází z překladu protokolu, ale brána IoT Edge také poskytuje identitu zařízení IoT Hubu jménem podřízených zařízení. Modul překladu zodpovídá za pochopení protokolu používaného podřízenými zařízeními, poskytování identity a překladu zpráv do primitiv IoT Hubu. Podřízená zařízení se v IoT Hubu zobrazují jako prvotřídní zařízení s dvojčaty a metodami. Uživatel může se zařízeními v IoT Hubu pracovat a není si vědom zprostředkujícího zařízení brány.
Překlad identity poskytuje výhody překladu protokolů a navíc umožňuje úplnou správu podřízených zařízení z cloudu. Všechna zařízení v řešení IoT se zobrazují ve službě IoT Hub bez ohledu na protokol, který používají.
Možnosti zařízení za bránami překladu
Následující tabulka vysvětluje, jak se funkce ioT Hubu rozšiřují na podřízená zařízení v obou vzorech brány překladu.
| Schopnost | Překlad protokolu | Překlad identity |
|---|---|---|
| Identity uložené v registru identit služby IoT Hub | Pouze identita zařízení brány | Identity všech připojených zařízení |
| Dvojče zařízení | Pouze brána má zdvojení zařízení a modulů. | Každé připojené zařízení má vlastní digitální dvojče. |
| Přímé metody a zprávy z cloudu na zařízení | Cloud může adresovat pouze zařízení brány. | Cloud může řešit každé připojené zařízení jednotlivě. |
| Omezení a kvóty služby IoT Hub | Použít na zařízení brány | Použít u každého zařízení |
Při použití překladového vzoru protokolu všechna zařízení připojující se přes tuto bránu sdílejí stejnou frontu typu cloud-zařízení, která může obsahovat maximálně 50 zpráv. Tento vzor použijte jenom tehdy, když se několik zařízení připojuje přes každou bránu pole a jejich provoz z cloudu do zařízení je nízký.
Modul runtime IoT Edge nezahrnuje možnosti překladu protokolů ani identit. Tyto vzory vyžadují vlastní moduly nebo moduly třetích stran, které jsou často specifické pro použitý hardware a protokol. Azure Marketplace obsahuje několik modulů překladu protokolů, ze které si můžete vybrat. Ukázku, která používá vzor překladu identity, najdete v úvodní sadě Azure IoT Edge LoRaWAN.
Další kroky
Přečtěte si tři kroky pro nastavení transparentní brány: