Cara perangkat IoT Edge bisa digunakan sebagai gateway
Berlaku untuk: IoT Edge 1.5 IoT Edge 1.4
Penting
IoT Edge 1.5 LTS dan IoT Edge 1.4 LTS adalah rilis yang didukung. IoT Edge 1.4 LTS adalah akhir masa pakai pada 12 November 2024. Jika Anda menggunakan rilis sebelumnya, lihat Memperbarui IoT Edge.
Perangkat IoT Edge dapat beroperasi sebagai gateway, menyediakan koneksi antara perangkat lain di jaringan dan IoT Hub.
Modul hub IoT Edge bertindak seperti IoT Hub, sehingga dapat menangani koneksi dari perangkat lain yang memiliki identitas dengan hub IoT yang sama. Jenis pola gateway ini disebut transparan karena pesan dapat diteruskan dari perangkat downstream ke IoT Hub seolah-olah tidak ada gateway di antaranya.
Untuk perangkat yang tidak atau tidak dapat tersambung ke IoT Hub sendiri, gateway IoT Edge dapat menyediakan koneksi tersebut. Jenis pola gateway ini disebut terjemahan karena perangkat IoT Edge harus melakukan pemrosesan pada pesan perangkat downstream yang masuk sebelum dapat diteruskan ke IoT Hub. Skenario ini memerlukan modul tambahan pada gateway IoT Edge untuk menangani langkah-langkah pemrosesan.
Pola gateway transparan dan terjemahan tidak saling eksklusif. Satu perangkat Azure IoT Edge dapat berfungsi sebagai gateway transparan dan gateway terjemahan.
Semua pola gateway memberikan keuntungan berikut:
- Analitik di tepi - Gunakan layanan AI secara lokal untuk memproses data yang berasal dari perangkat hilir tanpa mengirim telemetri keakuratan penuh ke cloud. Temukan dan bereaksi terhadap wawasan secara lokal dan hanya kirim subset data ke IoT Hub.
- Isolasi perangkat hilir - Perangkat gateway dapat melindungi semua perangkat hilir dari paparan internet. Ini dapat ada di antara jaringan teknologi operasional (OT) yang tidak memiliki konektivitas dan jaringan teknologi informasi (IT) yang menyediakan akses ke web. Demikian pula, perangkat yang tidak memiliki kemampuan untuk tersambung ke IoT Hub sendiri dapat tersambung ke perangkat gateway sebagai gantinya.
- Multiplexing koneksi - Semua perangkat yang tersambung ke IoT Hub melalui gateway IoT Edge dapat menggunakan koneksi yang mendasari yang sama. Kemampuan multiplexing ini mengharuskan gateway IoT Edge menggunakan AMQP sebagai protokol upstramnya.
- Penghalusan lalu lintas - Perangkat IoT Edge akan secara otomatis menerapkan backoff eksponensial jika IoT Hub membatasi lalu lintas, sambil mempertahankan pesan secara lokal. Keuntungan ini membuat solusi Anda tangguh terhadap lonjakan lalu lintas.
- Dukungan offline - Perangkat gateway menyimpan pesan dan pembaruan kembar yang tidak dapat dikirim ke IoT Hub.
Gateway transparan
Dalam pola gateway transparan, perangkat yang secara teoritis dapat tersambung ke IoT Hub dapat tersambung ke perangkat gateway sebagai gantinya. Perangkat downstream memiliki identitas IoT Hub-nya sendiri dan tersambung menggunakan protokol MQTT atau AMQP. Gateway cukup melewati komunikasi antara perangkat dan IoT Hub. Baik perangkat dan pengguna yang berinteraksi dengannya melalui IoT Hub tidak menyadari bahwa gateway sedang melakukan mediasi komunikasi mereka. Kurangnya kesadaran ini berarti gateway dianggap transparan.
Untuk mengetahui informasi selengkapnya tentang bagaimana hub IoT Edge mengelola komunikasi antara perangkat downstream dan cloud, lihat Memahami runtime Azure IoT Edge dan arsitekturnya.
Dimulai dengan IoT Edge versi 1.2, gateway transparan dapat menangani koneksi dari perangkat IoT Edge downstream.
Hubungan induk dan anak
Anda menyatakan hubungan gateway transparan di IoT Hub dengan mengatur gateway IoT Edge sebagai induk darianak perangkat downstream yang tersambung.
Catatan
Perangkat hilir memancarkan data langsung ke Internet atau ke perangkat gateway (diaktifkan IoT Edge atau tidak). Perangkat anak dapat menjadi perangkat hilir atau perangkat gateway dalam topologi berlapis.
Hubungan induk/anak dibuat pada tiga titik dalam konfigurasi gateway:
Identitas cloud
Semua perangkat dalam skenario gateway transparan memerlukan identitas cloud sehingga dapat mengautentikasi ke IoT Hub. Saat membuat atau memperbarui identitas perangkat, Anda dapat mengatur perangkat induk atau anak perangkat. Konfigurasi ini mengotorisasi perangkat gateway induk untuk menangani autentikasi untuk perangkat anaknya.
Catatan
Mengatur perangkat induk di IoT Hub digunakan untuk menjadi langkah opsional untuk perangkat downstream yang menggunakan autentikasi kunci simetris. Namun, dimulai dengan versi 1.1.0, setiap perangkat downstream harus ditetapkan ke perangkat induk.
Anda dapat mengonfigurasikan IoT Edge hub untuk kembali ke perilaku sebelumnya dengan pengaturan variabel lingkungan AuthenticationMode ke nilai CloudAndScope.
Perangkat anak hanya dapat memiliki satu induk. Secara default, induk dapat memiliki hingga 100 turunan. Anda dapat mengubah batas ini dengan mengatur variabel lingkungan MaxConnectedClients dalam modul edgeHub perangkat induk.
Perangkat IoT Edge dapat menjadi induk dan anak dalam hubungan gateway transparan. Hierarki beberapa perangkat IoT Edge yang saling melapor dapat dibuat. Simpul atas hierarki gateway dapat memiliki hingga lima generasi anak. Misalnya, perangkat IoT Edge dapat memiliki lima lapisan perangkat IoT Edge yang ditautkan sebagai anak di bawahnya. Tetapi, perangkat IoT Edge pada generasi kelima tidak dapat memiliki anak, IoT Edge, atau sebaliknya.
Penemuan gateway
Perangkat anak harus dapat menemukan perangkat induknya di jaringan lokal. Konfigurasikan perangkat gateway dengan nama host, baik nama domain yang sepenuhnya memenuhi syarat (FQDN) atau alamat IP, yang digunakan perangkat anaknya untuk menemukannya.
Pada perangkat IoT downstream, gunakan parameter gatewayHostname dalam string koneksi untuk mengarahkan ke perangkat induk.
Pada perangkat IoT Edge downstream, gunakan parameter parent_hostname dalam file konfigurasi untuk mengarahkan ke perangkat induk.
Sambungan aman
Perangkat induk dan anak juga perlu mengautentikasi koneksi satu sama lain. Setiap perangkat memerlukan salinan sertifikat CA akar bersama yang digunakan perangkat anak untuk memverifikasi bahwa keduanya terhubung ke gateway yang tepat.
Saat beberapa gateway IoT Edge terhubung satu sama lain dalam hierarki gateway, semua perangkat dalam hierarki harus menggunakan rantai sertifikat tunggal.
Kapabilitas perangkat di balik gateway transparan
Semua primitif IoT Hub yang bekerja dengan alur pesan IoT Edge juga mendukung skenario gateway transparan. Setiap gateway IoT Edge memiliki kemampuan menyimpan dan meneruskan pesan yang masuk melaluinya.
Gunakan tabel berikut untuk melihat bagaimana kemampuan IoT Hub yang berbeda didukung untuk perangkat dibandingkan dengan perangkat di belakang gateway.
Kemampuan | perangkat IoT | IoT di belakang gateway | Perangkat IoT Edge | IoT Edge di belakang gateway |
---|---|---|---|---|
Pesan Perangkat ke cloud (D2C) | ||||
Pesan Cloud ke perangkat (C2D) | ||||
Metode langsung | ||||
Kembar perangkat dan Kembar modul | ||||
Unggahan File | ||||
Traikan gambar kontainer | ||||
Unggahan Blob |
Gambar kontainer dapat diunduh, disimpan, dan dikirim dari perangkat induk ke perangkat anak.
Blob, termasuk bundel dan log dukungan, dapat diunggah dari perangkat anak ke perangkat induk.
Gateway terjemahan
Jika perangkat downstream tidak dapat tersambung ke IoT Hub, gateway IoT Edge perlu bertindak sebagai penerjemah. Sering kali, pola ini diperlukan untuk perangkat yang tidak mendukung MQTT, AMQP, atau HTTP. Karena perangkat ini tidak dapat tersambung ke IoT Hub, perangkat ini juga tidak dapat tersambung ke modul hub IoT Edge tanpa beberapa pra-pemrosesan.
Modul kustom atau pihak ketiga yang sering spesifik untuk perangkat keras atau protokol perangkat downstream perlu disebarkan ke gateway IoT Edge. Modul terjemahan ini mengambil pesan masuk dan mengubahnya menjadi format yang dapat dipahami oleh IoT Hub.
Ada dua pola untuk gateway terjemahan: terjemahan protokol dan terjemahan identitas.
Terjemahan protokol
Dalam pola gateway terjemahan protokol, hanya gateway IoT Edge yang memiliki identitas dengan IoT Hub. Modul terjemahan menerima pesan dari perangkat downstream, menerjemahkannya ke dalam protokol yang didukung, dan kemudian perangkat IoT Edge mengirim pesan atas nama perangkat downstream. Semua informasi terlihat seperti itu berasal dari satu perangkat, gateway. Perangkat downstream harus menyematkan informasi identifikasi tambahan dalam pesan jika aplikasi cloud ingin menganalisis data berdasarkan per perangkat. Selain itu, primitif IoT Hub seperti kembar dan metode langsung hanya didukung untuk perangkat gateway, bukan perangkat downstream. Gateway dalam pola ini dianggap buram berbeda dengan gateway transparan, karena mengaburkan identitas perangkat downstream.
Terjemahan protokol mendukung perangkat yang dibatasi sumber daya. Banyak perangkat yang ada menghasilkan data yang dapat meningkatkan wawasan bisnis; namun tidak dirancang dengan mempertimbangkan konektivitas cloud. Gateway buram memungkinkan data ini dibuka dan digunakan dalam solusi IoT.
Terjemahan identitas
Pola gateway terjemahan identitas dibuat berdasarkan terjemahan protokol, tetapi gateway IoT Edge juga menyediakan identitas perangkat IoT Hub atas nama perangkat downstream. Modul terjemahan bertanggung jawab untuk memahami protokol yang digunakan oleh perangkat hilir, memberi mereka identitas, dan menerjemahkan pesan mereka ke primitif IoT Hub. Perangkat downstream muncul di IoT Hub sebagai perangkat kelas satu dengan kembar dan metode. Pengguna dapat berinteraksi dengan perangkat di IoT Hub dan tidak menyadari perangkat gateway perantara.
Terjemahan identitas memberikan manfaat terjemahan protokol dan juga memungkinkan untuk pengelolaan penuh perangkat downstream dari cloud. Semua perangkat dalam solusi IoT Anda muncul di IoT Hub terlepas dari protokol yang digunakan.
Kapabilitas perangkat di balik gateway terjemahan
Tabel berikut menjelaskan bagaimana fitur IoT Hub diperluas ke perangkat downstream di kedua pola gateway terjemahan.
Kemampuan | Terjemahan protokol | Terjemahan identitas |
---|---|---|
Identitas yang disimpan dalam registri identitas IoT Hub | Hanya identitas perangkat gateway | Identitas semua perangkat yang tersambung |
Kembar perangkat | Hanya gateway yang memiliki kembar perangkat dan modul | Setiap perangkat yang tersambung memiliki perangkat kembar perangkat |
Metode langsung dan pesan cloud ke perangkat | Cloud hanya dapat mengatasi perangkat gateway | Cloud dapat mengatasi setiap perangkat yang tersambung satu per satu |
Pembatasan dan kuota IoT Hub | Menerapkan ke perangkat gateway | Menerapkan ke setiap perangkat |
Saat menggunakan pola terjemahan protokol, semua perangkat yang tersambung melalui gateway tersebut memiliki antrean cloud ke perangkat yang sama, yang dapat berisi paling banyak 50 pesan. Hanya gunakan pola ini saat beberapa perangkat tersambung melalui setiap gateway bidang, dan lalu lintas cloud ke perangkat rendah.
Runtime IoT Edge tidak menyertakan kemampuan protokol atau penerjemahan identitas. Pola-pola ini memerlukan modul kustom atau pihak ketiga yang sering spesifik untuk perangkat keras dan protokol yang digunakan. Marketplace Azure berisi beberapa modul terjemahan protokol untuk dipilih. Untuk sampel yang menggunakan pola terjemahan identitas, lihat Azure IoT Edge LoRaWAN Starter Kit.
Langkah berikutnya
Pelajari tiga langkah untuk menyiapkan gateway transparan: