Hogyan lehet IoT Edge-eszközt átjáróként használni
A következőkre vonatkozik: IoT Edge 1.5 IoT Edge 1.4
Fontos
Az IoT Edge 1.5 LTS és az IoT Edge 1.4 LTS támogatott kiadások. Az IoT Edge 1.4 LTS 2024. november 12-én megszűnik. Ha egy korábbi kiadáson dolgozik, olvassa el az IoT Edge frissítése című témakört.
Az IoT Edge-eszközök átjáróként működhetnek, és kapcsolatot biztosítanak a hálózaton lévő többi eszköz és az IoT Hub között.
Az IoT Edge Hub modul az IoT Hubhoz hasonlóan működik, így képes kezelni az azonos IoT Hubtal rendelkező identitással rendelkező más eszközök kapcsolatait. Ezt az átjárómintát transzparensnek nevezzük, mert az üzenetek továbbíthatók az alsóbb rétegbeli eszközökről az IoT Hubra, mintha nem lenne közöttük átjáró.
Azok az eszközök, amelyek önmagukban nem vagy nem tudnak csatlakozni az IoT Hubhoz, az IoT Edge-átjárók biztosíthatják ezt a kapcsolatot. Ezt az átjárómintát fordításnak nevezzük, mert az IoT Edge-eszköznek feldolgozást kell végeznie a bejövő alsóbb rétegbeli eszközüzeneteken, mielőtt továbbítható lenne az IoT Hubra. Ezek a forgatókönyvek további modulokat igényelnek az IoT Edge-átjárón a feldolgozási lépések kezeléséhez.
A transzparens és a fordítási átjáró mintái nem zárják ki egymást. Egyetlen IoT Edge-eszköz transzparens átjáróként és fordítóátjáróként is működhet.
Minden átjáróminta a következő előnyöket nyújtja:
- Elemzés a peremhálózaton – Az AI-szolgáltatások helyi használatával feldolgozhatja az alsóbb rétegbeli eszközökről érkező adatokat anélkül, hogy teljes körű telemetriát küldenek a felhőbe. Keresse meg és reagáljon az elemzésekre helyileg, és csak az adatok egy részhalmazát küldje el az IoT Hubnak.
- Alsóbb rétegbeli eszközök elkülönítése – Az átjáróeszköz képes védeni az összes alsóbb rétegbeli eszközt az internetnek való kitettségtől. Egy olyan operatív technológiai (OT) hálózat között ülhet, amely nem rendelkezik kapcsolattal, és egy olyan informatikai (INFORMATIKAI) hálózat között, amely hozzáférést biztosít a wehez. Hasonlóképpen azok az eszközök is csatlakozhatnak az átjáróeszközhöz, amelyek nem képesek önállóan csatlakozni az IoT Hubhoz.
- Kapcsolat multiplexálása – Az IoT Hubhoz IoT Edge-átjárón keresztül csatlakozó összes eszköz ugyanazt a mögöttes kapcsolatot használhatja. Ez a multiplexálási képesség megköveteli, hogy az IoT Edge-átjáró AMQP-t használjon a felsőbb rétegbeli protokollként.
- Forgalomsimítás – Az IoT Edge-eszköz automatikusan exponenciális visszakapcsolást hajt végre, ha az IoT Hub szabályozza a forgalmat, miközben az üzenetek helyben maradnak. Ez az előny rugalmassá teszi a megoldást a forgalomnövekedésekkel szemben.
- Offline támogatás – Az átjáróeszköz olyan üzeneteket és ikerfrissítéseket tárol, amelyeket nem lehet kézbesíteni az IoT Hubra.
Transzparens átjárók
A transzparens átjárómintában az IoT Hubhoz elméletileg csatlakozni képes eszközök csatlakozhatnak egy átjáróeszközhöz. Az alsóbb rétegbeli eszközök saját IoT Hub-identitásokkal rendelkeznek, és MQTT- vagy AMQP-protokollokkal csatlakoznak. Az átjáró csupán továbbítja az eszközök és az IoT Hub közötti kommunikációt. Az IoT Hubon keresztül kommunikáló eszközök és felhasználók sem tudják, hogy egy átjáró közvetíti a kommunikációjukat. Ez a tudatosság hiánya azt jelenti, hogy az átjáró transzparensnek minősül.
Az IoT Edge hub az alsóbb rétegbeli eszközök és a felhő közötti kommunikáció kezeléséről az Azure IoT Edge futtatókörnyezetének és architektúrájának ismertetése című témakörben talál további információt.
Az IoT Edge 1.2-es verziójától kezdve a transzparens átjárók képesek kezelni az alsóbb rétegbeli IoT Edge-eszközök kapcsolatait.
Szülő- és gyermekkapcsolatok
Transzparens átjárókapcsolatokat deklarálhat az IoT Hubban úgy, hogy az IoT Edge-átjárót egy hozzá csatlakozó alsóbb rétegbeli eszköz gyermekének szülőjeként állítja be.
Feljegyzés
Az alsóbb rétegbeli eszközök közvetlenül az internetre vagy átjáróeszközökre bocsátanak ki adatokat (IoT Edge-kompatibilis vagy nem). A gyermekeszköz lehet alsóbb rétegbeli eszköz vagy átjáróeszköz beágyazott topológiában.
A szülő-gyermek kapcsolat az átjáró konfigurációjának három pontján jön létre:
Felhőbeli identitások
Egy transzparens átjárós forgatókönyvben minden eszköznek felhőalapú identitásra van szüksége, hogy hitelesíthesse magát az IoT Hubon. Eszközidentitás létrehozásakor vagy frissítésekor beállíthatja az eszköz szülő- vagy gyermekeszközeit. Ez a konfiguráció engedélyezi a szülőátjáró eszköz számára a gyermekeszközök hitelesítésének kezelését.
Feljegyzés
A szülőeszköz beállítása az IoT Hubban opcionális lépés volt a szimmetrikus kulcsos hitelesítést használó alsóbb rétegbeli eszközök számára. Az 1.1.0-s verziótól kezdve azonban minden alsóbb rétegbeli eszközt hozzá kell rendelni egy szülőeszközhöz.
Az IoT Edge hubot úgy konfigurálhatja, hogy visszatérjen az előző viselkedéshez, ha a AuthenticationMode környezeti változót a CloudAndScope értékre állítja.
A gyermek eszközöknek csak egy szülőjük lehet. Alapértelmezés szerint egy szülő legfeljebb 100 gyermekkel rendelkezhet. Ezt a korlátot úgy módosíthatja, hogy beállítja a MaxConnectedClients környezeti változót a szülőeszköz edgeHub-moduljában.
Az IoT Edge-eszközök transzparens átjárókapcsolatokban lehetnek szülők és gyermekek is. Több egymásnak jelentő IoT Edge-eszközből álló hierarchia hozható létre. Az átjáróhierarchia legfelső csomópontja legfeljebb öt generációnyi gyermekkel rendelkezhet. Például egy IoT Edge-eszköz öt rétegnyi gyermekként összekapcsolt IoT Edge-eszközzel rendelkezhet maga alatt. Az ötödik generációs IoT Edge-eszköz azonban nem rendelkezhet gyermekekkel, IoT Edge-ekkel vagy más módon.
Átjárófelderítés
A gyermekeszközöknek a helyi hálózaton kell megtalálniuk a szülőeszközt. Konfigurálja az átjáróeszközöket olyan gazdagépnévvel, teljes tartománynévvel (FQDN) vagy IP-címmel, amelyet gyermekeszközei használnak a megkereséséhez.
Alsóbb rétegbeli IoT-eszközökön a gatewayHostname paraméterrel mutasson a szülőeszközre a kapcsolati sztring.
Az alsóbb rétegbeli IoT Edge-eszközökön a konfigurációs fájl parent_hostname paraméterével mutasson a szülőeszközre.
Biztonságos kapcsolat
A szülő- és gyermekeszközöknek is hitelesíteniük kell a kapcsolataikat egymással. Minden eszköznek szüksége van egy megosztott legfelső szintű hitelesítésszolgáltatói tanúsítvány másolatára, amelyet a gyermekeszközök használnak annak ellenőrzésére, hogy csatlakoznak-e a megfelelő átjáróhoz.
Ha több IoT Edge-átjáró csatlakozik egymáshoz egy átjáróhierarchiában, a hierarchiában lévő összes eszköznek egyetlen tanúsítványláncot kell használnia.
Eszközképességek transzparens átjárók mögött
Az IoT Edge üzenetkezelési folyamatával dolgozó összes IoT Hub-primitív támogatja a transzparens átjáró-forgatókönyveket is. Minden IoT Edge-átjáró rendelkezik tárolási és továbbítási képességekkel a rajta keresztül érkező üzenetekhez.
Az alábbi táblázatból megtudhatja, hogyan támogatják a különböző IoT Hub-képességeket az eszközök az átjárók mögötti eszközökhöz képest.
Funkció | IoT-eszköz | IoT egy átjáró mögött | IoT Edge-eszköz | IoT Edge átjáró mögött |
---|---|---|---|---|
Eszközről felhőbe irányuló (D2C) üzenetek | ||||
Felhőalapú (C2D) üzenetek | ||||
Közvetlen metódusok | ||||
Ikereszközök és modulikrek | ||||
Fájlfeltöltés | ||||
Tárolórendszerkép-lekérések | ||||
Blobfeltöltés |
A tárolólemezképek a szülőeszközökről a gyermekeszközökre tölthetők le, tárolhatók és kézbesíthetők.
A blobok, beleértve a támogatási csomagokat és a naplókat, feltölthetők a gyermekeszközökről a szülőeszközökre.
Fordítási átjárók
Ha az alsóbb rétegbeli eszközök nem tudnak csatlakozni az IoT Hubhoz, akkor az IoT Edge-átjárónak fordítóként kell működnie. Ez a minta gyakran olyan eszközök esetében szükséges, amelyek nem támogatják az MQTT, az AMQP vagy a HTTP protokollt. Mivel ezek az eszközök nem tudnak csatlakozni az IoT Hubhoz, nem tudnak csatlakozni az IoT Edge hub modulhoz előzetes feldolgozás nélkül.
Az alsóbb rétegbeli eszköz hardverére vagy protokolljára jellemző egyéni vagy külső modulokat az IoT Edge-átjárón kell üzembe helyezni. Ezek a fordítási modulok átveszik a bejövő üzeneteket, és az IoT Hub által érthető formátumba alakítják őket.
A fordítóátjárókhoz két minta létezik: a protokollfordítás és az identitásfordítás.
Protokollfordítás
A protokollfordítási átjáró mintájában csak az IoT Edge-átjáró rendelkezik IoT Hub-identitással. A fordítási modul fogadja az alsóbb rétegbeli eszközöktől érkező üzeneteket, lefordítja őket egy támogatott protokollra, majd az IoT Edge-eszköz elküldi az üzeneteket az alsóbb rétegbeli eszközök nevében. Úgy tűnik, hogy minden információ egy eszközről, az átjáróról származik. Az alsóbb réteg eszközeinek további azonosító információkat kell beágyazniuk az üzenetekbe, ha a felhőalkalmazásoknak eszközönként is elemezniük kell az adatokat. Emellett az IoT Hub primitívjei, például az ikerpéldányok és a közvetlen metódusok csak az átjáróeszköz esetében támogatottak, az alsóbb rétegbeli eszközökön nem. Az ebben a mintában szereplő átjárók az átlátszó átjárókkal ellentétben átlátszatlannak minősülnek, mivel elfedik az alsóbb rétegbeli eszközök identitásait.
A protokollfordítás támogatja az erőforrás-korlátozással rendelkező eszközöket. Számos meglévő eszköz olyan adatokat állít elő, amelyek üzleti elemzéseket képesek működtetni; azonban nem a felhőkapcsolatot szem előtt tartva tervezték. Az átlátszatlan átjárók lehetővé teszik az adatok zárolásának feloldását és használatát egy IoT-megoldásban.
Identitásfordítás
Az identitásfordítási átjáró mintája a protokollfordításra épül, de az IoT Edge-átjáró egy IoT Hub-eszközidentitást is biztosít az alsóbb rétegbeli eszközök nevében. A fordítási modul feladata az alsóbb rétegbeli eszközök által használt protokoll megértése, identitás biztosítása és üzeneteik IoT Hub-primitívekké történő fordítása. Az alsóbb rétegbeli eszközök az IoT Hub felé első szintű, ikrekkel és metódusokkal rendelkező eszközökként jelennek meg. A felhasználók úgy kezelhetik az eszközöket az IoT Hubban, hogy nem tudnak a köztes átjáróeszközről.
Az identitásfordítás biztosítja a protokollfordítás előnyeit, és lehetővé teszi a felhőből származó alsóbb rétegbeli eszközök teljes kezelhetőségét. Az IoT-megoldás összes eszköze megjelenik az IoT Hubon, függetlenül attól, hogy milyen protokollt használnak.
A fordítási átjárók mögötti eszközképességek
Az alábbi táblázat bemutatja, hogyan terjednek ki az IoT Hub funkciói az alsóbb rétegbeli eszközökre mindkét fordítóátjáró-mintában.
Funkció | Protokollfordítás | Identitásfordítás |
---|---|---|
Az IoT Hub identitásjegyzékében tárolt identitások | Csak az átjáróeszköz identitása | Az összes csatlakoztatott eszköz identitása |
Ikereszközök | Csak az átjáró rendelkezik ikereszközrel és modullal | Minden csatlakoztatott eszköznek saját ikereszköze van |
Közvetlen metódusok és felhőből eszközre irányuló üzenetek | A felhő csak az átjáróeszközt tudja kezelni | A felhő minden csatlakoztatott eszközt külön-külön kezelhet |
Az IoT Hub szabályozásai és kvótái | Alkalmazás az átjáróeszközre | Alkalmazás minden eszközre |
A protokollfordítási minta használatakor az átjárón keresztül csatlakozó összes eszköz ugyanazzal a felhőalapú üzenetsorsal rendelkezik, amely legfeljebb 50 üzenetet tartalmazhat. Ezt a mintát csak akkor használja, ha kevés eszköz csatlakozik az egyes mezőátjárókhoz, és a felhőből az eszközre irányuló forgalom alacsony.
Az IoT Edge-futtatókörnyezet nem tartalmaz protokoll- vagy identitásfordítási képességeket. Ezek a minták olyan egyéni vagy külső modulokat igényelnek, amelyek gyakran a használt hardverre és protokollra jellemzőek. Az Azure Marketplace számos protokollfordítási modult tartalmaz, amely közül választhat. Az identitásfordítási mintát használó mintaért tekintse meg az Azure IoT Edge LoRaWAN Starter Kitet.
Következő lépések
Ismerje meg a transzparens átjáró beállításának három lépését: