Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
IoT Edge 1.1
Wichtig
Das Ende des Supports für IoT Edge 1.1 war der 13. Dezember 2022. Überprüfen Sie den Microsoft Product Lifecycle , um Informationen darüber zu erhalten, wie dieses Produkt, dieser Dienst, die Technologie oder die API unterstützt wird. Weitere Informationen zum Aktualisieren auf die neueste Version von IoT Edge finden Sie unter Update IoT Edge.
IoT Edge-Geräte können als Gateways fungieren, die eine Verbindung zwischen anderen Geräten im Netzwerk und IoT Hub bereitstellen.
Das IoT Edge-Hub-Modul verhält sich wie IoT Hub und kann somit Verbindungen von anderen Geräten verarbeiten, die über eine Identität mit IoT Hub verfügen. Diese Art von Gatewaymuster wird transparent genannt, da Nachrichten von nachgeschalteten Geräten an das IoT Hub weitergeleitet werden können, wie wenn kein Gateway zwischen ihnen vorhanden ist.
Für Geräte, die keine eigene Verbindung mit IoT Hub herstellen (können), können IoT Edge-Gateways diese Verbindung bereitstellen. Diese Art von Gatewaymuster wird als Übersetzung bezeichnet, da das IoT Edge-Gerät die Verarbeitung eingehender nachgeschalteter Gerätenachrichten durchführen muss, bevor sie an IoT Hub weitergeleitet werden können. In diesen Szenarien sind zusätzliche Module auf dem IoT Edge-Gateway für die Ausführung der Verarbeitungsschritte erforderlich.
Die Gatewaymuster „transparent“ und „Übersetzung“ schließen sich nicht gegenseitig aus. Ein einzelnes IoT Edge-Gerät kann sowohl als transparentes Gateway als auch als Übersetzungsgateway fungieren.
Alle Gatewaymuster bieten folgende Vorteile:
- Analysen am Edge – Verwenden Sie KI-Dienste lokal, um Daten von nachgeschalteten Geräten zu verarbeiten, ohne die Telemetrie in voller Genauigkeit an die Cloud zu senden. Finden und reagieren Sie auf lokale Erkenntnisse, und senden Sie nur eine Teilmenge von Daten an IoT Hub.
- Nachgeschaltete Geräteisolation – Das Gatewaygerät kann alle nachgeschalteten Geräte vor der Internetverbindung abschirmen. Es kann sich zwischen einem OT-Netzwerk (Operational Technology) ohne Konnektivität und einem IT-Netzwerk (Information Technology) mit Internetzugriff befinden. Auf ähnliche Weise können Geräte, die keine eigene Verbindung mit IoT Hub herstellen können, stattdessen eine Verbindung mit einem Gatewaygerät herstellen.
- Verbindungs-Multiplexing – Alle Geräte, die über ein IoT-Edge-Gateway, z.B. eine Verbindung mit dem IoT-Hub herstellen, können dieselbe gemeinsame Verbindung verwenden. Diese Multiplexingfunktion erfordert, dass das IoT Edge-Gateway AMQP als Upstreamprotokoll verwendet.
- Datenverkehrsglättung – Das IoT Edge-Gerät implementiert automatisch exponentielles Backoff, wenn IoT Hub Datenverkehr drosselt, während die Nachrichten lokal beibehalten werden. Diese Vorteile machen Ihre Lösung widerstandsfähig gegenüber Verkehrsspitzen.
- Offlineunterstützung – Das Gatewaygerät speichert Nachrichten und Twin-Updates, die nicht an IoT Hub übermittelt werden können.
Transparente Gateways
Beim Gatewaymuster „transparent“ können Geräte, die theoretisch eine Verbindung mit IoT Hub herstellen könnten, stattdessen eine Verbindung mit einem Gatewaygerät herstellen. Die nachgeschalteten Geräte verfügen über ihre eigenen IoT Hub-Identitäten und stellen die Verbindung mithilfe von MQTT- oder AMQP-Protokollen her. Das Gateway leitet einfach die Kommunikation zwischen den Geräten und IoT Hub weiter. Weder die Geräte noch die Benutzer, die damit über IoT Hub interagieren, wissen, dass ein Gateway ihre Kommunikation vermittelt. Dieser Mangel an Bewusstsein bedeutet, dass das Gateway als transparent betrachtet wird.
Weitere Informationen dazu, wie der IoT Edge-Hub die Kommunikation zwischen downstreamen Geräten und der Cloud verwaltet, finden Sie unter "Grundlegendes zur Azure IoT Edge-Laufzeit und seiner Architektur".
Hinweis
In IoT Edge Version 1.1 und älter können IoT Edge-Geräte nicht von einem IoT Edge-Gateway nachgeschaltet werden.
Ab Version 1.2 von IoT Edge können transparente Gateways Downstreamverbindungen von anderen IoT Edge-Geräten verarbeiten. Weitere Informationen finden Sie in der IoT Edge 1.2-Version dieses Artikels.
Beziehungen zwischen Eltern und Kindern
Sie deklarieren transparente Gatewaybeziehungen in IoT Hub, indem Sie das IoT Edge-Gateway als übergeordnetes Gateway eines nachgeschalteten untergeordneten Geräts festlegen, das eine Verbindung damit herstellt.
Hinweis
Ein nachgeschaltetes Gerät gibt Daten direkt an das Internet oder an Gatewaygeräte (IoT Edge-fähig oder nicht) aus. Ein untergeordnetes Gerät kann in einer geschachtelten Topologie entweder ein nachgeschaltetes Gerät oder ein Gateway-Gerät sein.
Die Eltern-Kind-Beziehung wird in der Gateway-Konfiguration an drei Punkten hergestellt.
Cloudidentitäten
In einem Szenario mit transparentem Gateway benötigen alle Geräte Cloudidentitäten, damit sie sich bei IoT Hub authentifizieren können. Wenn Sie eine Geräteidentität erstellen oder aktualisieren, können Sie die über- oder untergeordneten Geräte des Geräts festlegen. Diese Konfiguration autorisiert das übergeordnete Gatewaygerät, die Authentifizierung für seine untergeordneten Geräte zu übernehmen.
Hinweis
Das übergeordnete Gerät in IoT Hub festzulegen, galt als optionaler Schritt für nachgeschaltete Geräte mit symmetrischer Schlüsselauthentifizierung. Ab Version 1.1.0 muss jedes nachgeschaltete Gerät jedoch einem übergeordneten Gerät zugewiesen werden.
Sie können den IoT Edge-Hub so konfigurieren, dass er zurück zum vorherigen Verhalten wechselt, indem Sie die Umgebungsvariable AuthenticationMode auf den Wert "CloudAndScope" festlegen.
Untergeordnete Geräte können nur ein übergeordnetes Gerät haben. Standardmäßig kann ein übergeordnetes Element bis zu 100 untergeordnete Elemente haben. Sie können diesen Grenzwert ändern, indem Sie die Umgebungsvariable "MaxConnectedClients " im EdgeHub-Modul des übergeordneten Geräts festlegen.
Gatewayerkennung
Ein untergeordnetes Gerät muss sein übergeordnetes Gerät im lokalen Netzwerk finden können. Konfigurieren Sie Gatewaygeräte mit einem Hostnamen, entweder einem vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) oder einer IP-Adresse, die von den untergeordneten Geräten verwendet wird, um sie zu finden.
Verwenden Sie auf nachgeschalteten IoT-Geräten den Parameter "gatewayHostname " in der Verbindungszeichenfolge, um auf das übergeordnete Gerät zu verweisen.
Sichere Verbindung
Eltern- und Kindgeräte müssen auch ihre Verbindungen zueinander authentifizieren. Jedes Gerät benötigt eine Kopie eines gemeinsam genutzten Root-CA-Zertifikats, mit dem die Endgeräte überprüfen, dass sie eine Verbindung zum richtigen Gateway herstellen.
Gerätefunktionen hinter transparenten Gateways
Alle IoT Hub-Primitiven, die mit der Messagingpipeline von IoT Edge arbeiten, unterstützen auch Szenarien mit transparenten Gateways. Jedes IoT Edge-Gateway verfügt über Funktionen zum Speichern und Weiterleiten der darüber gesendeten Nachrichten.
Verwenden Sie die folgende Tabelle, um zu sehen, wie die verschiedenen IoT Hub-Funktionen für Geräte im Vergleich zu Geräten hinter Gateways unterstützt werden.
| Fähigkeit | IoT-Gerät | IoT hinter einem Gateway |
|---|---|---|
| D2C-Nachrichten (Device-to-Cloud) |
|
|
| C2D-Nachrichten (Cloud-to-Device) |
|
|
| Direkte Methoden |
|
|
| Gerätezwillinge und Modulzwillinge |
|
|
| Dateiupload |
|
|
Übersetzungs-Gateways
Wenn nachgeschaltete Geräte keine Verbindung mit IoT Hub herstellen können, muss das IoT Edge-Gateway als Übersetzer fungieren. Dieses Muster ist häufig für Geräte erforderlich, die MQTT, AMQP oder HTTP nicht unterstützen. Da diese Geräte keine Verbindung mit IoT Hub herstellen können, ist ohne Vorverarbeitung auch das Herstellen einer Verbindung mit dem IoT Edge-Hubmodul nicht möglich.
Benutzerdefinierte Module oder Module von Drittanbietern, die häufig für die Hardware oder für das Protokoll des nachgeschalteten Geräts spezifisch sind, müssen für das IoT Edge-Gateway bereitgestellt werden. Diese Übersetzungsmodule nehmen die eingehenden Nachrichten an und verwandeln sie in ein Format, das von IoT Hub verstanden werden kann.
Es gibt zwei Muster für Übersetzungsgateways: Protokollübersetzung und Identitätsübersetzung.
Protokollübersetzung
Beim Gatewaymuster „Protokollübersetzung“ verfügt nur das IoT Edge-Gateway über eine Identität mit IoT Hub. Das Übersetzungsmodul empfängt Nachrichten von nachgeschalteten Geräten, übersetzt sie in ein unterstütztes Protokoll, und dann sendet das IoT Edge-Gerät die Nachrichten im Auftrag der nachgeschalteten Geräte. Alle Informationen scheinen von einem Gerät – dem Gateway – zu stammen. Wenn Cloudanwendungen die Daten pro Gerät analysieren sollen, müssen nachgeschaltete Geräte zusätzliche Identifikationsinformationen in ihre Nachrichten einbetten. Außerdem werden IoT Hub-Primitive wie Zwillinge und direkte Methoden nur für das Gatewaygerät und nicht für nachgeschaltete Geräte unterstützt. Gateways in diesem Muster werden im Gegensatz zu transparenten Gateways als undurchsichtig betrachtet, da sie die Identitäten von nachgeschalteten Geräten verdecken.
Die Protokollübersetzung unterstützt Geräte mit begrenzten Ressourcen. Zahlreiche vorhandene Geräte erzeugen Daten, aus denen geschäftliche Erkenntnissen gewonnen werden können; sie wurden jedoch nicht speziell für Cloudkonnektivität konzipiert. Nicht transparente Gateways ermöglichen das Entsperren und Verwenden dieser Daten in einer IoT-Lösung.
Identitätsübersetzung
Das Gatewaymuster „Identitätsübersetzung“ basiert auf der Protokollübersetzung, aber das IoT Edge-Gateway stellt auch eine IoT Hub-Geräteidentität für die nachgeschalteten Geräte bereit. Das Übersetzungsmodul ist dafür verantwortlich, das von den nachgeschalteten Geräten verwendete Protokoll zu verstehen, die Identität bereitzustellen und die Nachrichten in IoT Hub-Primitive zu übersetzen. Nachgeschaltete Geräte werden in IoT Hub als erstrangige Geräte mit Zwillingen und Methoden angezeigt. Ein Benutzer kann mit den Geräten in IoT Hub interagieren, ohne zu merken, dass ein Gatewaygerät zwischengeschaltet ist.
Die Identitätsübersetzung bietet die Vorteile der Protokollübersetzung und ermöglicht außerdem die vollständige Verwaltbarkeit von nachgeschalteten Geräten über die Cloud. Alle Geräte in Ihrer IoT-Lösung werden unabhängig vom jeweiligen Protokoll in IoT Hub angezeigt.
Gerätefunktionen hinter Übersetzungsgateways
In der folgenden Tabelle wird erläutert, wie IoT Hub-Funktionen in beiden Übersetzungsgatewaymustern auf nachgeschaltete Geräte erweitert werden.
| Fähigkeit | Protokollübersetzung | Identitätsübersetzung |
|---|---|---|
| In der IoT Hub-Identitätsregistrierung gespeicherte Identitäten | Nur die Identität des Gateway-Geräts | Identitäten aller verbundenen Geräte |
| Gerätezwilling | Nur das Gateway hat Geräte- und Modulzwillinge | Jedes verbundene Gerät hat einen eigenen Gerätezwilling |
| Direkte Methoden und Cloud-zu-Gerät-Nachrichten | Die Cloud kann nur das Gatewaygerät adressieren | Die Cloud kann jedes verbundene Gerät einzeln adressieren |
| IoT Hub-Drosselungen und -Kontingente | Anwenden auf das Gateway-Gerät | Gelten für jedes Gerät |
Bei Verwendung der Protokollübersetzungsmethode teilen sich alle Geräte, die über dieses Gateway verbunden sind, dieselbe Cloud-zu-Gerät-Warteschlange, die maximal 50 Nachrichten enthalten kann. Verwenden Sie dieses Muster nur, wenn wenige Geräte eine Verbindung über die jeweiligen Bereichsgateways herstellen und der Cloud-zu-Gerät-Datenverkehr gering ist.
Die IoT Edge-Runtime bietet keine Protokoll- oder Identitätsübersetzungsfunktionen. Diese Muster erfordern benutzerdefinierte Module oder Module von Drittanbietern, die häufig für die verwendete Hardware und für das verwendete Protokoll spezifisch sind. Azure Marketplace enthält mehrere Protokollübersetzungsmodule, aus der Sie wählen können. Ein Beispiel, das das Identitätsübersetzungsmuster verwendet, finden Sie unter Azure IoT Edge LoRaWAN Starter Kit.
Nächste Schritte
Informieren Sie sich über die drei Schritte zum Einrichten eines transparenten Gateways: