Cara perangkat IoT Edge bisa digunakan sebagai gateway

  • Artikel

Berlaku untuk:IoT Edge 1.4 checkmark IoT Edge 1.4

Penting

IoT Edge 1.4 adalah rilis yang didukung Jika Anda menggunakan rilis sebelumnya, lihat Memperbarui IoT Edge.

Perangkat IoT Edge dapat beroperasi sebagai gateway, menyediakan koneksi antara perangkat lain di jaringan dan IoT Hub.

Modul hub IoT Edge bertindak seperti IoT Hub, sehingga dapat menangani koneksi dari perangkat lain yang memiliki identitas dengan hub IoT yang sama. Jenis pola gateway ini disebut transparan karena pesan dapat diteruskan dari perangkat downstream ke IoT Hub seolah-olah tidak ada gateway di antaranya.

Untuk perangkat yang tidak atau tidak dapat tersambung ke IoT Hub sendiri, gateway IoT Edge dapat menyediakan koneksi tersebut. Jenis pola gateway ini disebut terjemahan karena perangkat IoT Edge harus melakukan pemrosesan pada pesan perangkat downstream yang masuk sebelum dapat diteruskan ke IoT Hub. Skenario ini memerlukan modul tambahan pada gateway IoT Edge untuk menangani langkah-langkah pemrosesan.

Pola gateway transparan dan terjemahan tidak saling eksklusif. Satu perangkat Azure IoT Edge dapat berfungsi sebagai gateway transparan dan gateway terjemahan.

Semua pola gateway memberikan keuntungan berikut:

  • Analitik di tepi - Gunakan layanan AI secara lokal untuk memproses data yang berasal dari perangkat hilir tanpa mengirim telemetri keakuratan penuh ke cloud. Temukan dan bereaksi terhadap wawasan secara lokal dan hanya kirim subset data ke IoT Hub.
  • Isolasi perangkat hilir - Perangkat gateway dapat melindungi semua perangkat hilir dari paparan internet. Ini dapat ada di antara jaringan teknologi operasional (OT) yang tidak memiliki konektivitas dan jaringan teknologi informasi (IT) yang menyediakan akses ke web. Demikian pula, perangkat yang tidak memiliki kemampuan untuk tersambung ke IoT Hub sendiri dapat tersambung ke perangkat gateway sebagai gantinya.
  • Multiplexing koneksi - Semua perangkat yang tersambung ke IoT Hub melalui gateway IoT Edge dapat menggunakan koneksi yang mendasari yang sama. Kemampuan multiplexing ini mengharuskan gateway IoT Edge menggunakan AMQP sebagai protokol upstramnya.
  • Penghalusan lalu lintas - Perangkat IoT Edge akan secara otomatis menerapkan backoff eksponensial jika IoT Hub membatasi lalu lintas, sambil mempertahankan pesan secara lokal. Keuntungan ini membuat solusi Anda tangguh terhadap lonjakan lalu lintas.
  • Dukungan offline - Perangkat gateway menyimpan pesan dan pembaruan kembar yang tidak dapat dikirim ke IoT Hub.

Gateway transparan

Dalam pola gateway transparan, perangkat yang secara teoritis dapat tersambung ke IoT Hub dapat tersambung ke perangkat gateway sebagai gantinya. Perangkat downstream memiliki identitas IoT Hub-nya sendiri dan tersambung menggunakan protokol MQTT atau AMQP. Gateway cukup melewati komunikasi antara perangkat dan IoT Hub. Baik perangkat dan pengguna yang berinteraksi dengannya melalui IoT Hub tidak menyadari bahwa gateway sedang melakukan mediasi komunikasi mereka. Kurangnya kesadaran ini berarti gateway dianggap transparan.

Untuk mengetahui informasi selengkapnya tentang bagaimana hub IoT Edge mengelola komunikasi antara perangkat downstream dan cloud, lihat Memahami runtime Azure IoT Edge dan arsitekturnya.

Dimulai dengan IoT Edge versi 1.2, gateway transparan dapat menangani koneksi dari perangkat IoT Edge downstream.

Hubungan induk dan anak

Anda menyatakan hubungan gateway transparan di IoT Hub dengan mengatur gateway IoT Edge sebagai induk darianak perangkat downstream yang tersambung.

Catatan

Perangkat hilir memancarkan data langsung ke Internet atau ke perangkat gateway (diaktifkan IoT Edge atau tidak). Perangkat anak dapat menjadi perangkat hilir atau perangkat gateway dalam topologi berlapis.

Hubungan induk/anak dibuat pada tiga titik dalam konfigurasi gateway:

Identitas cloud

Semua perangkat dalam skenario gateway transparan memerlukan identitas cloud sehingga dapat mengautentikasi ke IoT Hub. Saat membuat atau memperbarui identitas perangkat, Anda dapat mengatur perangkat induk atau anak perangkat. Konfigurasi ini mengotorisasi perangkat gateway induk untuk menangani autentikasi untuk perangkat anaknya.

Catatan

Mengatur perangkat induk di IoT Hub digunakan untuk menjadi langkah opsional untuk perangkat downstream yang menggunakan autentikasi kunci simetris. Namun, dimulai dengan versi 1.1.0, setiap perangkat downstream harus ditetapkan ke perangkat induk.

Anda dapat mengonfigurasikan IoT Edge hub untuk kembali ke perilaku sebelumnya dengan pengaturan variabel lingkungan AuthenticationMode ke nilai CloudAndScope.

Perangkat anak hanya dapat memiliki satu induk. Secara default, induk dapat memiliki hingga 100 turunan. Anda dapat mengubah batas ini dengan mengatur variabel lingkungan Max Koneksi edClients dalam modul edgeHub perangkat induk.

Perangkat IoT Edge dapat menjadi induk dan anak dalam hubungan gateway transparan. Hierarki beberapa perangkat IoT Edge yang saling melapor dapat dibuat. Simpul atas hierarki gateway dapat memiliki hingga lima generasi anak. Misalnya, perangkat IoT Edge dapat memiliki lima lapisan perangkat IoT Edge yang ditautkan sebagai anak di bawahnya. Tetapi, perangkat IoT Edge pada generasi kelima tidak dapat memiliki anak, IoT Edge, atau sebaliknya.

Penemuan gateway

Perangkat anak harus dapat menemukan perangkat induknya di jaringan lokal. Konfigurasikan perangkat gateway dengan nama host, baik nama domain yang sepenuhnya memenuhi syarat (FQDN) atau alamat IP, yang akan digunakan perangkat anaknya untuk menemukannya.

Pada perangkat IoT downstream, gunakan parameter gatewayHostname dalam string koneksi untuk mengarahkan ke perangkat induk.

Pada perangkat IoT Edge downstream, gunakan parameter parent_hostname dalam file konfigurasi untuk mengarahkan ke perangkat induk.

Sambungan aman

Perangkat induk dan anak juga perlu mengautentikasi koneksi satu sama lain. Setiap perangkat memerlukan salinan sertifikat CA akar bersama yang digunakan perangkat anak untuk memverifikasi bahwa keduanya terhubung ke gateway yang tepat.

Saat beberapa gateway IoT Edge terhubung satu sama lain dalam hierarki gateway, semua perangkat dalam hierarki harus menggunakan rantai sertifikat tunggal.

Kapabilitas perangkat di balik gateway transparan

Semua primitif IoT Hub yang bekerja dengan alur pesan IoT Edge juga mendukung skenario gateway transparan. Setiap gateway IoT Edge memiliki kemampuan menyimpan dan meneruskan pesan yang masuk melaluinya.

Gunakan tabel berikut untuk melihat bagaimana kemampuan IoT Hub yang berbeda didukung untuk perangkat dibandingkan dengan perangkat di belakang gateway.

Kemampuan perangkat IoT IoT di belakang gateway Perangkat IoT Edge IoT Edge di belakang gateway
Pesan Perangkat ke cloud (D2C) Yes - IoT D2C Yes - child IoT D2C Yes - IoT Edge D2C Yes - child IoT Edge D2C
Pesan Cloud ke perangkat (C2D) Yes - IoT C2D Yes - IoT child C2D No - IoT Edge C2D No - IoT Edge child C2D
Metode langsung Yes - IoT direct method Yes - child IoT direct method Yes - IoT Edge direct method Yes - child IoT Edge direct method
Kembar perangkat dan Kembar modul Yes - IoT twins Yes - child IoT twins Yes - IoT Edge twins Yes - child IoT Edge twins
Unggahan File Yes - IoT file upload No - IoT child file upload No - IoT Edge file upload No - IoT Edge child file upload
Traikan gambar kontainer Yes - IoT Edge container pull Yes - child IoT Edge container pull
Unggahan Blob Yes - IoT Edge blob upload Yes - child IoT Edge blob upload

Gambar kontainer dapat diunduh, disimpan, dan dikirim dari perangkat induk ke perangkat anak.

Blob, termasuk bundel dan log dukungan, dapat diunggah dari perangkat anak ke perangkat induk.

Gateway terjemahan

Jika perangkat downstream tidak dapat tersambung ke IoT Hub, gateway IoT Edge perlu bertindak sebagai penerjemah. Sering kali, pola ini diperlukan untuk perangkat yang tidak mendukung MQTT, AMQP, atau HTTP. Karena perangkat ini tidak dapat tersambung ke IoT Hub, perangkat ini juga tidak dapat tersambung ke modul hub IoT Edge tanpa beberapa pra-pemrosesan.

Modul kustom atau pihak ketiga yang sering spesifik untuk perangkat keras atau protokol perangkat downstream perlu disebarkan ke gateway IoT Edge. Modul terjemahan ini mengambil pesan masuk dan mengubahnya menjadi format yang dapat dipahami oleh IoT Hub.

Ada dua pola untuk gateway terjemahan: terjemahan protokol dan terjemahan identitas.

Diagram showing translation gateway patterns.

Terjemahan protokol

Dalam pola gateway terjemahan protokol, hanya gateway IoT Edge yang memiliki identitas dengan IoT Hub. Modul terjemahan menerima pesan dari perangkat downstream, menerjemahkannya ke dalam protokol yang didukung, dan kemudian perangkat IoT Edge mengirim pesan atas nama perangkat downstream. Semua informasi terlihat seperti itu berasal dari satu perangkat, gateway. Perangkat downstream harus menyematkan informasi identifikasi tambahan dalam pesan jika aplikasi cloud ingin menganalisis data berdasarkan per perangkat. Selain itu, primitif IoT Hub seperti kembar dan metode langsung hanya didukung untuk perangkat gateway, bukan perangkat downstream. Gateway dalam pola ini dianggap buram berbeda dengan gateway transparan, karena mengaburkan identitas perangkat downstream.

Terjemahan protokol mendukung perangkat yang dibatasi sumber daya. Banyak perangkat yang ada menghasilkan data yang dapat meningkatkan wawasan bisnis; namun tidak dirancang dengan mempertimbangkan konektivitas cloud. Gateway buram memungkinkan data ini dibuka dan digunakan dalam solusi IoT.

Terjemahan identitas

Pola gateway terjemahan identitas dibuat berdasarkan terjemahan protokol, tetapi gateway IoT Edge juga menyediakan identitas perangkat IoT Hub atas nama perangkat downstream. Modul terjemahan bertanggung jawab untuk memahami protokol yang digunakan oleh perangkat hilir, memberi mereka identitas, dan menerjemahkan pesan mereka ke primitif IoT Hub. Perangkat downstream muncul di IoT Hub sebagai perangkat kelas satu dengan kembar dan metode. Pengguna dapat berinteraksi dengan perangkat di IoT Hub dan tidak menyadari perangkat gateway perantara.

Terjemahan identitas memberikan manfaat terjemahan protokol dan juga memungkinkan untuk pengelolaan penuh perangkat downstream dari cloud. Semua perangkat dalam solusi IoT Anda muncul di IoT Hub terlepas dari protokol yang digunakan.

Kapabilitas perangkat di balik gateway terjemahan

Tabel berikut menjelaskan bagaimana fitur IoT Hub diperluas ke perangkat downstream di kedua pola gateway terjemahan.

Kemampuan Terjemahan protokol Terjemahan identitas
Identitas yang disimpan dalam registri identitas IoT Hub Hanya identitas perangkat gateway Identitas semua perangkat yang tersambung
Kembar perangkat Hanya gateway yang memiliki kembar perangkat dan modul Setiap perangkat yang tersambung memiliki perangkat kembar perangkat
Metode langsung dan pesan cloud ke perangkat Cloud hanya dapat mengatasi perangkat gateway Cloud dapat mengatasi setiap perangkat yang tersambung satu per satu
Pembatasan dan kuota IoT Hub Menerapkan ke perangkat gateway Menerapkan ke setiap perangkat

Saat menggunakan pola terjemahan protokol, semua perangkat yang tersambung melalui gateway tersebut memiliki antrean cloud ke perangkat yang sama, yang dapat berisi paling banyak 50 pesan. Hanya gunakan pola ini saat beberapa perangkat tersambung melalui setiap gateway bidang, dan lalu lintas cloud ke perangkat rendah.

Runtime IoT Edge tidak menyertakan kemampuan protokol atau penerjemahan identitas. Pola-pola ini memerlukan modul kustom atau pihak ketiga yang sering spesifik untuk perangkat keras dan protokol yang digunakan. Marketplace Azure berisi beberapa modul terjemahan protokol untuk dipilih. Untuk sampel yang menggunakan pola terjemahan identitas, lihat Azure IoT Edge LoRaWAN Starter Kit.

Langkah berikutnya

Pelajari tiga langkah untuk menyiapkan gateway transparan: