Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
IoT Edge 1.1
Fontos
Az IoT Edge 1.1 támogatási dátumának vége 2022. december 13.,. A termék, szolgáltatás, technológia vagy API támogatásáról a Microsoft-termékek életciklusa című leírásból tájékozódhat. További információ az IoT Edge legújabb verziójára való frissítésről: IoT Edge frissítése.
Az IoT Edge-eszközök átjáróként működhetnek, és kapcsolatot biztosítanak a hálózaton lévő többi eszköz és az IoT Hub között.
Az IoT Edge Hub modul az IoT Hubhoz hasonlóan működik, így képes kezelni az azonos IoT Hubtal rendelkező identitással rendelkező más eszközök kapcsolatait. Ezt az átjárómintát transzparensnek nevezzük, mert az üzenetek továbbíthatók az alsóbb rétegbeli eszközökről az IoT Hubra, mintha nem lenne közöttük átjáró.
Azok az eszközök, amelyek önmagukban nem vagy nem tudnak csatlakozni az IoT Hubhoz, az IoT Edge-átjárók biztosíthatják ezt a kapcsolatot. Ezt az átjárómintát fordításnak nevezzük, mert az IoT Edge-eszköznek feldolgozást kell végeznie a bejövő alsóbb rétegbeli eszközüzeneteken, mielőtt továbbítható lenne az IoT Hubra. Ezek a forgatókönyvek további modulokat igényelnek az IoT Edge-átjárón a feldolgozási lépések kezeléséhez.
A transzparens és a fordítási átjáró mintái nem zárják ki egymást. Egyetlen IoT Edge-eszköz transzparens átjáróként és fordítóátjáróként is működhet.
Minden átjáróminta a következő előnyöket nyújtja:
- Elemzés a peremhálózaton – Az AI-szolgáltatások helyi használatával feldolgozhatja az alsóbb rétegbeli eszközökről érkező adatokat anélkül, hogy teljes körű telemetriát küldenek a felhőbe. Keresse meg és reagáljon az elemzésekre helyileg, és csak az adatok egy részhalmazát küldje el az IoT Hubnak.
- Alsóbb rétegbeli eszközök elkülönítése – Az átjáróeszköz képes védeni az összes alsóbb rétegbeli eszközt az internetnek való kitettségtől. Elhelyezkedhet egy olyan operatív technológiai (OT) hálózat és egy informatikai (IT) hálózat között, amely az előbbi nem rendelkezik kapcsolattal, míg az utóbbi hozzáférést biztosít a webhez. Hasonlóképpen azok az eszközök is csatlakozhatnak az átjáróeszközhöz, amelyek nem képesek önállóan csatlakozni az IoT Hubhoz.
- Kapcsolat multiplexálása – Az IoT Hubhoz IoT Edge-átjárón keresztül csatlakozó összes eszköz ugyanazt a mögöttes kapcsolatot használhatja. Ez a multiplexálási képesség megköveteli, hogy az IoT Edge-átjáró AMQP-t használjon a felsőbb rétegbeli protokollként.
- Forgalomsimítás – Az IoT Edge-eszköz automatikusan exponenciális visszakapcsolást hajt végre, ha az IoT Hub szabályozza a forgalmat, miközben az üzenetek helyben maradnak. Ez az előny rugalmassá teszi a megoldást a forgalomnövekedésekkel szemben.
- Offline támogatás – Az átjáróeszköz olyan üzeneteket és ikerfrissítéseket tárol, amelyeket nem lehet kézbesíteni az IoT Hubra.
Transzparens átjárók
A transzparens átjárómintában az IoT Hubhoz elméletileg csatlakozni képes eszközök csatlakozhatnak egy átjáróeszközhöz. Az alsóbb rétegbeli eszközök saját IoT Hub-identitásokkal rendelkeznek, és MQTT- vagy AMQP-protokollokkal csatlakoznak. Az átjáró csupán továbbítja az eszközök és az IoT Hub közötti kommunikációt. Az IoT Hubon keresztül kommunikáló eszközök és felhasználók sem tudják, hogy egy átjáró közvetíti a kommunikációjukat. Ez a tudatosság hiánya azt jelenti, hogy az átjáró transzparensnek minősül.
Az IoT Edge hub az alsóbb rétegbeli eszközök és a felhő közötti kommunikáció kezeléséről az Azure IoT Edge futtatókörnyezetének és architektúrájának ismertetése című témakörben talál további információt.
Megjegyzés
Az IoT Edge 1.1-es és újabb verzióiban az IoT Edge-eszközök nem lehetnek az IoT Edge-átjárók alatt.
Az IoT Edge 1.2-es verziójától kezdve a transzparens átjárók képesek kezelni az alsóbb rétegbeli IoT Edge-eszközök kapcsolatait. További információkért váltson a cikk IoT Edge 1.2 verziójára.
Szülő- és gyermekkapcsolatok
Transzparens átjárókapcsolatokat deklarálhat az IoT Hubban úgy, hogy az IoT Edge-átjárót egy hozzá csatlakozó alsóbb rétegbeli eszköz gyermekének szülőjeként állítja be.
Megjegyzés
Az alsóbb rétegbeli eszközök közvetlenül az internetre vagy átjáróeszközökre bocsátanak ki adatokat (IoT Edge-kompatibilis vagy nem). A gyermekeszköz lehet alsóbb rétegbeli eszköz vagy átjáróeszköz beágyazott topológiában.
A szülő-gyermek kapcsolat az átjáró konfigurációjának három pontján jön létre:
Felhőbeli identitások
Egy transzparens átjárós forgatókönyvben minden eszköznek felhőalapú identitásra van szüksége, hogy hitelesíthesse magát az IoT Hubon. Eszközidentitás létrehozásakor vagy frissítésekor beállíthatja az eszköz szülő- vagy gyermekeszközeit. Ez a konfiguráció engedélyezi a szülőátjáró eszköz számára a gyermekeszközök hitelesítésének kezelését.
Megjegyzés
A szülőeszköz beállítása az IoT Hubban opcionális lépés volt a szimmetrikus kulcsos hitelesítést használó alsóbb rétegbeli eszközök számára. Az 1.1.0-s verziótól kezdve azonban minden alsóbb rétegbeli eszközt hozzá kell rendelni egy szülőeszközhöz.
Az IoT Edge hubot úgy konfigurálhatja, hogy visszatérjen az előző viselkedéshez, ha a AuthenticationMode környezeti változót a CloudAndScope értékre állítja.
A gyermek eszközöknek csak egy szülőjük lehet. Alapértelmezés szerint egy szülő legfeljebb 100 gyermekkel rendelkezhet. Ezt a korlátot úgy módosíthatja, hogy beállítja a MaxConnectedClients környezeti változót a szülőeszköz edgeHub-moduljában.
Átjárófelderítés
A gyermekeszközöknek a helyi hálózaton kell megtalálniuk a szülőeszközt. Konfigurálja az átjáróeszközöket egy gazdagépnévvel, akár egy teljes tartománynévvel (FQDN), akár egy IP-címmel, amelyet a leányeszközök fognak használni annak megtalálására.
Kliens IoT-eszközökön a gatewayHostname paramétert használja a kapcsolati sztringben, hogy a szülőeszközre mutasson.
Biztonságos kapcsolat
A szülő- és gyermekeszközöknek is hitelesíteniük kell a kapcsolataikat egymással. Minden eszköznek szüksége van egy megosztott legfelső szintű hitelesítésszolgáltatói tanúsítvány másolatára, amelyet a gyermekeszközök használnak annak ellenőrzésére, hogy csatlakoznak-e a megfelelő átjáróhoz.
Eszközképességek transzparens átjárók mögött
Az IoT Edge üzenetkezelési folyamatával dolgozó összes IoT Hub-primitív támogatja a transzparens átjáró-forgatókönyveket is. Minden IoT Edge-átjáró rendelkezik tárolási és továbbítási képességekkel a rajta keresztül érkező üzenetekhez.
Az alábbi táblázatból megtudhatja, hogyan támogatják a különböző IoT Hub-képességeket az eszközök az átjárók mögötti eszközökhöz képest.
| Képesség | IoT-eszköz | IoT egy átjáró mögött |
|---|---|---|
| Eszközről felhőbe irányuló (D2C) üzenetek |
|
|
| Felhőalapú (C2D) üzenetek |
|
|
| közvetlen metódusok |
|
|
| Ikereszközök és modulikrek |
|
|
| Fájl feltöltése |
|
|
Fordítási átjárók
Ha az alsóbb rétegbeli eszközök nem tudnak csatlakozni az IoT Hubhoz, akkor az IoT Edge-átjárónak fordítóként kell működnie. Ez a minta gyakran olyan eszközök esetében szükséges, amelyek nem támogatják az MQTT, az AMQP vagy a HTTP protokollt. Mivel ezek az eszközök nem tudnak csatlakozni az IoT Hubhoz, nem tudnak csatlakozni az IoT Edge hub modulhoz előzetes feldolgozás nélkül.
Az alsóbb rétegbeli eszköz hardverére vagy protokolljára jellemző egyéni vagy külső modulokat az IoT Edge-átjárón kell üzembe helyezni. Ezek a fordítási modulok átveszik a bejövő üzeneteket, és az IoT Hub által érthető formátumba alakítják őket.
A fordítóátjárókhoz két minta létezik: a protokollfordítás és az identitásfordítás.
Protokollfordítás
A protokollfordítási átjáró mintájában csak az IoT Edge-átjáró rendelkezik IoT Hub-identitással. A fordítási modul fogadja az alsóbb rétegbeli eszközöktől érkező üzeneteket, lefordítja őket egy támogatott protokollra, majd az IoT Edge-eszköz elküldi az üzeneteket az alsóbb rétegbeli eszközök nevében. Úgy tűnik, hogy minden információ egy eszközről, az átjáróról származik. Az alsóbb réteg eszközeinek további azonosító információkat kell beágyazniuk az üzenetekbe, ha a felhőalkalmazásoknak eszközönként is elemezniük kell az adatokat. Emellett az IoT Hub primitívjei, például az ikerpéldányok és a közvetlen metódusok csak az átjáróeszköz esetében támogatottak, az alsóbb rétegbeli eszközökön nem. Az ebben a mintában szereplő átjárók az átlátszó átjárókkal ellentétben átlátszatlannak minősülnek, mivel elfedik az alsóbb rétegbeli eszközök identitásait.
A protokollfordítás támogatja az erőforrás-korlátozással rendelkező eszközöket. Számos meglévő eszköz olyan adatokat állít elő, amelyek üzleti elemzéseket képesek működtetni; azonban nem a felhőkapcsolatot szem előtt tartva tervezték. Az átlátszatlan átjárók lehetővé teszik az adatok zárolásának feloldását és használatát egy IoT-megoldásban.
Identitásfordítás
Az identitásfordítási átjáró mintája a protokollfordításra épül, de az IoT Edge-átjáró egy IoT Hub-eszközidentitást is biztosít az alsóbb rétegbeli eszközök nevében. A fordítási modul feladata az alsóbb rétegbeli eszközök által használt protokoll megértése, identitás biztosítása és üzeneteik IoT Hub-primitívekké történő fordítása. Az alsóbb rétegbeli eszközök az IoT Hub felé első szintű, ikrekkel és metódusokkal rendelkező eszközökként jelennek meg. A felhasználók úgy kezelhetik az eszközöket az IoT Hubban, hogy nem tudnak a köztes átjáróeszközről.
Az identitásfordítás biztosítja a protokollfordítás előnyeit, és lehetővé teszi a felhőből származó alsóbb rétegbeli eszközök teljes kezelhetőségét. Az IoT-megoldás összes eszköze megjelenik az IoT Hubon, függetlenül attól, hogy milyen protokollt használnak.
A fordítási átjárók mögötti eszközképességek
Az alábbi táblázat bemutatja, hogyan terjednek ki az IoT Hub funkciói az alsóbb rétegbeli eszközökre mindkét fordítóátjáró-mintában.
| Képesség | Protokollfordítás | Identitásfordítás |
|---|---|---|
| Az IoT Hub identitásjegyzékében tárolt identitások | Csak az átjáróeszköz identitása | Az összes csatlakoztatott eszköz identitása |
| Ikereszköz | Csak az átjáró rendelkezik ikereszközrel és modullal | Minden csatlakoztatott eszköznek saját ikereszköze van |
| Közvetlen metódusok és felhőből eszközre irányuló üzenetek | A felhő csak az átjáróeszközt tudja kezelni | A felhő minden csatlakoztatott eszközt külön-külön kezelhet |
| Az IoT Hub korlátozásai és kvótái | Alkalmazás az átjáróeszközre | Alkalmazás minden eszközre |
A protokollfordítási minta használatakor az átjárón keresztül csatlakozó összes eszköz ugyanazzal a felhőalapú üzenetsorsal rendelkezik, amely legfeljebb 50 üzenetet tartalmazhat. Ezt a mintát csak akkor használja, ha kevés eszköz csatlakozik az egyes mezőátjárókhoz, és a felhőből az eszközre irányuló forgalom alacsony.
Az IoT Edge-futtatókörnyezet nem tartalmaz protokoll- vagy identitásfordítási képességeket. Ezek a minták olyan egyéni vagy külső modulokat igényelnek, amelyek gyakran a használt hardverre és protokollra jellemzőek. Az Azure Marketplace számos protokollfordítási modult tartalmaz, amely közül választhat. Az identitásfordítási mintát használó mintaért tekintse meg az Azure IoT Edge LoRaWAN Starter Kitet.
Következő lépések
Ismerje meg a transzparens átjáró beállításának három lépését: