Partager via

Déployer le module Cache connecté Microsoft sur des passerelles imbriquées, y compris dans les scénarios IIoT (préversion)

  • Article

Le module Cache connecté Microsoft prend en charge les passerelles imbriquées, ou hiérarchiques, dans lesquelles un ou plusieurs appareils de passerelle IoT Edge se trouvent derrière une passerelle unique qui a accès à Internet. Cet article décrit un exemple de scénario de déploiement avec deux appareils de passerelle Azure IoT Edge imbriqués (une passerelle parente et une passerelle enfant) avec un proxy sortant non authentifié.

Notes

Ces informations concernent une fonctionnalité d’aperçu disponible pour les tests précoces et l’utilisation dans un environnement de production. Cette fonctionnalité est entièrement prise en charge, mais elle est toujours en développement actif et peut recevoir des modifications substantielles jusqu’à ce qu’elle devienne généralement disponible.

Le diagramme suivant décrit le scénario où une passerelle Azure IoT Edge a un accès direct aux ressources CDN et fait office de parent d’une autre passerelle Azure IoT Edge. La passerelle IoT Edge enfant fait office de parent d’un appareil de nœud terminal IoT, par exemple, un Raspberry Pi. La passerelle IoT Edge enfant et l’appareil IoT sont isolés d’Internet. L’exemple montre la configuration de deux niveaux de passerelles Azure IoT Edge, mais sans limite de profondeur des hôtes en amont qui sont pris en charge par le Cache connecté Microsoft.

Diagramme présentant les modules Cache connecté Microsoft déployés sur deux passerelles IoT Edge imbriquées.

Pour plus d’informations sur la configuration des déploiements en couche de passerelles Azure IoT Edge, reportez-vous à la documentation Connecter des appareils IoT Edge en aval. Notez aussi que quand vous déployez Azure IoT Edge, le cache connecté Microsoft et des modules personnalisés, tous les modules doivent se trouver dans le même registre de conteneurs.

Notes

Quand vous déployez Azure IoT Edge, le cache connecté Microsoft et des modules personnalisés, tous les modules doivent se trouver dans le même registre de conteneurs.

Configuration de la passerelle parente

Procédez comme suit pour configurer le module Cache connecté Microsoft sur l’appareil de passerelle parent.

  1. Ajoutez le module Cache connecté Microsoft à votre déploiement d’appareil de passerelle Azure IoT Edge dans Azure IoT Hub (consultez Prise en charge des appareils déconnectés pour plus d’informations sur la demande d’accès au module en préversion).

  2. Ajoutez les variables d’environnement pour le déploiement. Le tableau suivant est un exemple de variables d'environnement :

    Nom Valeur
    CACHE_NODE_ID Voir les descriptions de la variable d’environnement
    CUSTOMER_ID Voir les descriptions de la variable d’environnement
    CUSTOMER_KEY Voir les descriptions de la variable d’environnement
    STORAGE_1_SIZE_GB 10
    CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80
    CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com
    IS_SUMMARY_ACCESS_UNRESTRICTED true

  3. Ajoutez les options de création de conteneur pour le déploiement. Il n’y a aucune différence dans les options de création de conteneur MCC pour les passerelles uniques ou imbriquées. L’exemple suivant montre les options de création de conteneur pour le module MCC :

    {
    "HostConfig": {
        "Binds": [
            "/MicrosoftConnectedCache1/:/nginx/cache1/"
        ],
        "PortBindings": {
            "8081/tcp": [
                {
                    "HostPort": "80"
                }
            ],
            "5000/tcp": [
                {
                    "HostPort": "5100"
                }
            ]
        }
    }
}

Configuration de la passerelle enfant

Procédez comme suit pour configurer le module Cache connecté Microsoft sur l’appareil de passerelle enfant.

Notes

Si vous avez des conteneurs répliqués utilisés dans votre configuration dans votre propre registre privé, vous devez modifier les paramètres de configuration de config.toml et les paramètres d’exécution dans le déploiement de votre module. Pour plus d’informations, consultez Se connecter à des appareils IoT Edge en aval.

  1. Modifiez le chemin de l’image pour l’agent IoT Edge comme illustré dans l’exemple ci-dessous :

    [agent]
name = "edgeAgent"
type = "docker"
env = {}
[agent.config]
image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2"
auth = {}

  2. Modifiez les paramètres d’exécution du hub Edge et de l’agent dans le déploiement IoT Edge, comme illustré dans cet exemple :

    • Pour l’image hub IoT Edge, entrez $upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2
    • Pour l’image de l’agent IoT Edge, entrez $upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2

  3. Ajoutez le module Cache connecté Microsoft à votre déploiement d’appareil de passerelle Azure IoT Edge dans Azure IoT Hub.

    • Choisissez un nom pour votre module : ConnectedCache
    • Modifiez l’URI de l’image : $upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest

  4. Ajoutez le même ensemble de variables d’environnement et d’options de création de conteneur que celles utilisées dans le déploiement parent.

    Notes

    CACHE_NODE_ID doit être unique. Les valeurs CUSTOMER_ID et CUSTOMER_KEY sont identiques à celles du parent. Pour en savoir plus, voir Variables d’environnement de module.

Pour une validation du bon fonctionnement du cache connecté Microsoft, exécutez la commande suivante dans le terminal de l’appareil IoT Edge hébergeant le module ou sur n’importe quel appareil sur le réseau. Remplacez <ID de passerelle Azure IoT Edge> par l’adresse IP ou le nom d’hôte de votre passerelle IoT Edge. Pour plus d’informations sur la visibilité de ce rapport, consultez Rapport de synthèse du Cache connecté Microsoft.

wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com

Configuration de l’IoT industriel (IIoT)

Les réseaux de fabrication sont souvent organisés en niveaux hiérarchiques d’après le modèle réseau Purdue (inclus dans les normes ISA 95 et ISA 99). Dans ces réseaux, seul le niveau supérieur est connecté au cloud, et les niveaux inférieurs dans la hiérarchie peuvent uniquement communiquer avec les niveaux Nord et Sud adjacents.

Cet exemple GitHub, Azure IoT Edge pour l’IoT industriel, déploie les composants suivants :

  • Réseau Purdue simulé dans Azure
  • Ressources industrielles
  • Hiérarchie de passerelles Azure IoT Edge

Ces composants permettent d’obtenir des données industrielles et de les charger en toute sécurité dans le cloud sans compromettre la sécurité du réseau. Microsoft Connected Cache peut être déployé pour prendre en charge le téléchargement de contenu à tous les niveaux au sein du réseau conforme à la norme ISA 95.

La clé de la configuration des déploiements de Microsoft Connected Cache dans un réseau ISA 95 est de configurer le proxy OT et l’hôte en amont sur la passerelle IoT Edge du niveau L3.

  1. Configurez les déploiements de Microsoft Connected Cache aux niveaux L5 et L4 comme décrit dans l’exemple de passerelle IoT Edge imbriquée à deux niveaux

  2. Le déploiement sur la passerelle IoT Edge du niveau L3 doit spécifier les éléments suivants :

    • UPSTREAM_HOST : IP/FQDN de la passerelle IoT Edge du niveau L4, à laquelle le cache Microsoft Connected Cache du niveau L3 demande du contenu.
    • UPSTREAM_PROXY : IP/FQDN:PORT du serveur proxy OT.

  3. Le proxy OT doit ajouter le FQDN/l’adresse IP du cache MCC L4 à la liste verte.

Pour vérifier le bon fonctionnement de Cache connecté Microsoft, exécutez la commande suivante dans le terminal de l’appareil IoT Edge qui héberge le module ou de tout autre appareil sur le réseau. Remplacez <ID de passerelle Azure IoT Edge> par l’adresse IP ou le nom d’hôte de votre passerelle IoT Edge. Pour plus d’informations sur la visibilité de ce rapport, consultez Rapport de synthèse du Cache connecté Microsoft.

wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com