Bereitstellen des Microsoft Connected Cache-Moduls auf geschachtelten Gateways, u. a. in IIoT-Szenarien (Vorschau)
Das Microsoft Connected Cache-Modul unterstützt geschachtelte oder hierarchische Gateways, bei denen sich mindestens ein IoT Edge-Gatewaygerät hinter einem einzelnen Gateway befindet, das Zugriff auf das Internet hat. In diesem Artikel wird ein Beispiel für ein Bereitstellungsszenario beschrieben, das über zwei geschachtelte Azure IoT Edge-Gatewaygeräte (ein übergeordnetes Gateway und ein untergeordnetes Gateway) mit einem ausgehenden, nicht authentifizierten Proxy verfügt.
Hinweis
Diese Informationen beziehen sich auf eine Previewfunktion, die für frühe Tests und den Einsatz in einer Produktionsumgebung verfügbar ist. Dieses Feature wird vollständig unterstützt, befindet sich aber weiterhin in der aktiven Entwicklung und kann erheblich geändert werden, bis es allgemein verfügbar wird.
Das folgende Diagramm beschreibt das Szenario, in dem ein Azure IoT Edge-Gateway direkten Zugriff auf CDN-Ressourcen hat und als übergeordnetes Gateway für ein anderes Azure IoT Edge-Gateway fungiert. Das untergeordnete IoT Edge-Gateway fungiert als übergeordnetes Gerät für ein IoT-Blattgerät wie Raspberry Pi. Sowohl das untergeordnete IoT Edge-Gateway als auch das IoT-Gerät sind vom Internet isoliert. Das folgende Beispiel veranschaulicht die Konfiguration für Azure IoT Edge-Gateways auf zwei Ebenen, aber es gibt keinen Grenzwert für die Tiefe der Upstreamhosts, die von Microsoft Connected Cache unterstützt werden.
Ausführlichere Informationen zur Konfiguration von mehrstufigen Bereitstellungen von Azure IoT Edge-Gateways finden Sie in der Dokumentation Verknüpfen von Azure IoT Edge-Geräten zum Erstellen einer Hierarchie (Nested Edge). Beachten Sie außerdem, dass sich bei der Bereitstellung von Azure IoT Edge-, Microsoft Connected Cache- und benutzerdefinierten Modulen alle Module in derselben Containerregistrierung befinden müssen.
Hinweis
Bei der Bereitstellung von Azure IoT Edge- und Microsoft Connected Cache-Modulen sowie benutzerdefinierten Modulen müssen sich alle Module in derselben Containerregistrierung befinden.
Übergeordnete Gatewaykonfiguration
Führen Sie die folgenden Schritte aus, um das Microsoft Connected Cache-Modul auf dem übergeordneten Gatewaygerät zu konfigurieren.
Fügen Sie das Microsoft Connected Cache-Modul zu Ihrer Azure IoT Edge-Gatewaygerätebereitstellung in Azure IoT Hub hinzu. (Einzelheiten zum Anfordern des Zugriffs auf das Vorschaumodul finden Sie unter Grundlegendes zur Unterstützung für getrennte Geräteupdates.)
Fügen Sie die Umgebungsvariablen für die Bereitstellung hinzu. Die folgende Tabelle enthält ein Beispiel für die Umgebungsvariablen:
Name Wert CACHE_NODE_ID Siehe die Beschreibung der Umgebungsvariablen CUSTOMER_ID Siehe die Beschreibung der Umgebungsvariablen CUSTOMER_KEY Siehe die Beschreibung der Umgebungsvariablen STORAGE_1_SIZE_GB 10 CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80 CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com IS_SUMMARY_ACCESS_UNRESTRICTED true Fügen Sie die Optionen zum Erstellen von Containern für die Bereitstellung hinzu. Es gibt keinen Unterschied bei den Optionen zum Erstellen von MCC-Containern für einzelne oder geschachtelte Gateways. Das folgende Beispiel zeigt die Optionen zum Erstellen von Containern für das MCC-Modul:
{ "HostConfig": { "Binds": [ "/MicrosoftConnectedCache1/:/nginx/cache1/" ], "PortBindings": { "8081/tcp": [ { "HostPort": "80" } ], "5000/tcp": [ { "HostPort": "5100" } ] } } }
Untergeordnete Gatewaykonfiguration
Führen Sie die folgenden Schritte aus, um das Microsoft Connected Cache-Modul auf dem untergeordneten Gatewaygerät zu konfigurieren.
Hinweis
Wenn Sie in Ihrer Konfiguration replizierte Container in Ihrer eigenen privaten Registrierung verwendet haben, ist eine Änderung der config.toml-Einstellungen und Runtimeeinstellungen in Ihrer Modulbereitstellung erforderlich. Weitere Informationen finden Sie unter Bereitstellen von Modulen auf Geräten unterer Ebenen.
Ändern Sie den Imagepfad für den IoT Edge-Agent wie im folgenden Beispiel gezeigt:
[agent] name = "edgeAgent" type = "docker" env = {} [agent.config] image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2" auth = {}
Ändern Sie die Runtimeeinstellungen für den IoT Edge-Hub und -Agent in der IoT Edge-Bereitstellung wie in diesem Beispiel veranschaulicht:
- Geben Sie für das IoT Edge-Hubimage
$upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2
ein. - Geben Sie für das IoT Edge-Agent-Image
$upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2
ein.
- Geben Sie für das IoT Edge-Hubimage
Fügen Sie das Microsoft Connected Cache-Modul zu Ihrer Azure IoT Edge Gateway-Gerätebereitstellung in Azure IoT Hub hinzu.
- Wählen Sie einen Namen für das Modul aus:
ConnectedCache
- Ändern Sie den Image-URI:
$upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest
.
- Wählen Sie einen Namen für das Modul aus:
Fügen Sie dieselben Umgebungsvariablen und Optionen zum Erstellen von Containern hinzu, die in der übergeordneten Bereitstellung verwendet werden.
Hinweis
CACHE_NODE_ID muss eindeutig sein. Die Werte für CUSTOMER_ID und CUSTOMER_KEY sind identisch mit den denen des übergeordneten Elements. Weitere Informationen finden Sie unter Module environment variables (Modulumgebungsvariablen).
Um zu überprüfen, ob Microsoft Connected Cache ordnungsgemäß funktioniert, führen Sie den folgenden Befehl im Terminal des IoT Edge-Geräts, auf dem das Modul installiert ist, oder eines beliebigen Geräts im Netzwerk aus. Ersetzen Sie <Azure IoT Edge-Gateway-IP> durch die IP-Adresse oder den Hostnamen Ihres IoT Edge-Gateways. Informationen zur Sichtbarkeit dieses Berichts finden Sie im Zusammenfassungsbericht zu Microsoft Connected Cache.
wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com
IIoT-Konfiguration (Industrial IoT)
Fertigungsnetzwerke sind häufig in hierarchischen Ebenen nach dem Purdue-Netzwerkmodell organisiert (in den ISA 95- und ISA 99-Standards enthalten). In diesen Netzwerken verfügt nur die oberste Ebene über Konnektivität mit der Cloud, und die niedrigeren Ebenen in der Hierarchie können nur mit der Ebene direkt darüber bzw. darunter kommunizieren.
Das GitHub-Beispiel Azure IoT Edge für Industrial IoT stellt die folgenden Komponenten bereit:
- Simuliertes Purdue-Netzwerk in Azure
- Industrieanlagen
- Hierarchie von Azure IoT Edge-Gateways
Diese Komponenten werden verwendet, um Industriedaten abzurufen und sicher in die Cloud hochzuladen, ohne die Sicherheit des Netzwerks zu beeinträchtigen. Microsoft Connected Cache kann bereitgestellt werden, um das Herunterladen von Inhalten auf allen Ebenen innerhalb des mit ISA 95 kompatiblen Netzwerks zu unterstützen.
Der Schlüssel zum Konfigurieren von Microsoft Connected Cache-Bereitstellungen in einem mit ISA 95 kompatiblen Netzwerk besteht darin, den OT-Proxy und den Upstreamhost auf dem L3 IoT Edge-Gateway zu konfigurieren.
Konfigurieren von Microsoft Connected Cache-Bereitstellungen auf den Ebenen L5 und L4, wie im Beispiel „Two-Level Nested IoT Edge gateway“ (Geschaltetes IoT Edge-Gateway mit zwei Ebenen) beschrieben
Bei der Bereitstellung auf dem L3 IoT Edge-Gateway muss Folgendes angegeben werden:
- UPSTREAM_HOST: IP/FQDN des L4 IoT Edge-Gateways, von dem der L3 Microsoft Connected Cache Inhalt anfordert.
- UPSTREAM_PROXY: IP/FQDN:PORT des OT-Proxyservers.
Der OT-Proxy muss der Zulassungsliste den L4-MCC-FQDN bzw. die IP-Adresse hinzufügen.
Um zu überprüfen, ob Microsoft Connected Cache ordnungsgemäß funktioniert, führen Sie den folgenden Befehl im Terminal des IoT Edge-Geräts, das das Modul hostet, oder eines beliebigen Geräts im Netzwerk aus. Ersetzen Sie <Azure IoT Edge-Gateway-IP> durch die IP-Adresse oder den Hostnamen Ihres IoT Edge-Gateways. Informationen zur Sichtbarkeit dieses Berichts finden Sie im Zusammenfassungsbericht zu Microsoft Connected Cache.
wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com