Bagikan melalui

Menyebarkan modul Cache Terhubung Microsoft pada gateway berlapis, termasuk dalam skenario IIoT (pratinjau)

Modul Cache Terhubung Microsoft mendukung gateway berlapis, atau hierarkis, di mana satu atau beberapa perangkat gateway IoT Edge berada di belakang satu gateway yang memiliki akses ke internet. Artikel ini menjelaskan sampel skenario penyebaran yang memiliki dua perangkat gateway Azure IoT Edge berlapis (gateway induk dan gateway anak) dengan proksi keluar yang tidak diautentikasi.

Catatan

Informasi ini berkaitan dengan fitur pratinjau yang tersedia untuk pengujian awal dan penggunaan di lingkungan produksi. Fitur ini didukung penuh tetapi masih dalam pengembangan aktif dan mungkin menerima perubahan substansial hingga tersedia secara umum.

Diagram berikut menjelaskan skenario di mana satu gateway Azure IoT Edge memiliki akses langsung ke sumber daya CDN dan bertindak sebagai induk ke gateway azure IoT Edge lainnya. Gateway IoT Edge anak bertindak sebagai induk untuk perangkat daun IoT seperti Raspberry Pi. Gateway anak IoT Edge dan perangkat IoT terisolasi internet. Contoh ini menunjukkan konfigurasi untuk dua tingkat gateway Azure IoT Edge, tetapi tidak ada batasan kedalaman host upstram yang akan didukung Microsoft Connected Cache.

Diagram memperlihatkan modul Cache Terhubung Microsoft yang disebarkan ke dua gateway IoT Edge berlapis.

Lihat dokumentasi Sambungkan perangkat IoT Edge hilir untuk detail selengkapnya tentang mengonfigurasi penyebaran berlapis gateway Azure IoT Edge. Selain itu perhatikan bahwa saat menggunakan Azure IoT Edge, Cache Terhubung Microsoft, dan modul kustom, semua modul harus berada di registri kontainer yang sama.

Catatan

Selain itu perhatikan bahwa saat menggunakan Azure IoT Edge, Cache Terhubung Microsoft, dan modul kustom, semua modul harus berada di registri kontainer yang sama.

Konfigurasi gateway induk

Gunakan langkah-langkah berikut untuk mengonfigurasi modul Microsoft Connected Cache pada perangkat gateway induk.

  1. Tambahkan modul Cache Terhubung Microsoft ke penyebaran perangkat gateway Azure IoT Edge Anda di Azure IoT Hub (lihat Dukungan untuk perangkat yang terputus untuk detail tentang cara meminta akses ke modul pratinjau).

  2. Tambahkan variabel lingkungan untuk penyebaran. Tabel berikut adalah contoh variabel lingkungan:

    Nama Nilai
    CACHE_NODE_ID Lihat deskripsi variabel lingkungan
    CUSTOMER_ID Lihat deskripsi variabel lingkungan
    CUSTOMER_KEY Lihat deskripsi variabel lingkungan
    STORAGE_1_SIZE_GB 10
    CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80
    CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com
    IS_SUMMARY_ACCESS_UNRESTRICTED true

  3. Tambahkan opsi buat kontainer untuk penyebaran. Tidak ada perbedaan dalam opsi pembuatan kontainer MCC untuk gateway tunggal atau berlapis. Contoh berikut menunjukkan opsi pembuatan kontainer untuk modul MCC:

    {
    "HostConfig": {
        "Binds": [
            "/MicrosoftConnectedCache1/:/nginx/cache1/"
        ],
        "PortBindings": {
            "8081/tcp": [
                {
                    "HostPort": "80"
                }
            ],
            "5000/tcp": [
                {
                    "HostPort": "5100"
                }
            ]
        }
    }
}

Konfigurasi gateway anak

Gunakan langkah-langkah berikut untuk mengonfigurasi modul Microsoft Connected Cache pada perangkat gateway anak.

Catatan

Jika Anda memiliki kontainer replikasi yang digunakan dalam konfigurasi Anda di registri pribadi Anda sendiri, maka perlu ada modifikasi pada pengaturan config.toml dan pengaturan runtime dalam penyebaran modul Anda. Untuk informasi selengkapnya, lihat Menyambungkan perangkat IoT Edge hilir.

  1. Ubah jalur gambar untuk agen IoT Edge seperti yang ditunjukkan dalam contoh di bawah ini:

    [agent]
name = "edgeAgent"
type = "docker"
env = {}
[agent.config]
image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2"
auth = {}

  2. Ubah pengaturan runtime hub dan agen IoT Edge dalam penyebaran IoT Edge seperti yang ditunjukkan dalam contoh ini:

    • Untuk gambar hub IoT Edge, masukkan$upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2
    • Untuk gambar agen IoT Edge, masukkan$upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2

  3. Tambahkan modul Cache Terhubung Microsoft ke penyebaran perangkat gateway Azure IoT Edge Anda di Azure IoT Hub.

    • Masukkan nama untuk modul Anda: ConnectedCache
    • Ubah URI gambar: $upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest

  4. Tambahkan sekumpulan variabel lingkungan dan opsi buat kontainer yang sama yang digunakan dalam penyebaran induk.

    Catatan

    CACHE_NODE_ID harus unik. Nilai CUSTOMER_ID dan CUSTOMER_KEY akan identik dengan induknya. Untuk informasi selengkapnya, lihat Variabel lingkungan modul.

Untuk validasi Cache Terhubung Microsoft yang berfungsi dengan benar, jalankan perintah berikut ini di terminal perangkat IoT Edge yang menghosting modul atau perangkat apa pun di jaringan. Ganti <IP Gateway Azure IoT Edge> dengan alamat IP atau nama host gateway IoT Edge Anda. Untuk informasi tentang visibilitas laporan ini, lihat laporan ringkasan Cache Tersambung Microsoft.

wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com

Konfigurasi IoT Industri (IIoT)

Jaringan manufaktur biasanya dalam lapisan hierarki mengikuti model jaringan Purdue (termasuk dalam standar ISA 95 dan ISA 99). Dalam jaringan ini, hanya lapisan atas yang memiliki konektivitas ke cloud dan lapisan bawah dalam hierarki hanya dapat berkomunikasi dengan lapisan utara dan selatan yang berdekatan.

Sampel GitHub ini, Azure IoT Edge untuk IoT Industri, menyebarkan komponen berikut:

  • Jaringan Purdue yang disimulasikan di Azure
  • Aset industri
  • Hierarki gateway Azure IoT Edge

Komponen-komponen ini akan digunakan untuk memperoleh data industri, dan mengunggahnya dengan aman ke cloud tanpa mengorbankan keamanan jaringan. Microsoft Connected Cache dapat digunakan untuk mendukung pengunduhan konten di semua tingkatan dalam jaringan yang sesuai dengan ISA 95.

Kunci untuk mengonfigurasi penyebaran Microsoft Connected Cache dalam jaringan yang sesuai dengan ISA 95 adalah mengonfigurasi proksi OT dan host upstream di gateway L3 IoT Edge.

  1. Mengonfigurasi penyebaran Microsoft Connected Cache di tingkat L5 dan L4 seperti yang dijelaskan dalam sampel gateway Two-Level Nested IoT Edge

  2. Penyebaran di gateway L3 IoT Edge harus menentukan:

    • UPSTREAM_HOST - IP/FQDN dari gateway L4 IoT Edge, yang akan diminta kontennya oleh L3 Microsoft Connected Cache.
    • UPSTREAM_PROXY - The IP/FQDN:PORT dari server proksi OT.

  3. Proxy PL harus menambahkan alamat L4 MCC FQDN/IP ke daftar yang diizinkan.

Untuk memvalidasi bahwa Microsoft Connected Cache berfungsi dengan baik, jalankan perintah berikut di terminal perangkat IoT Edge yang menghosting modul, atau perangkat apa pun di jaringan. Ganti <IP Gateway Azure IoT Edge> dengan alamat IP atau nama host gateway IoT Edge Anda. Untuk informasi tentang visibilitas laporan ini, lihat laporan ringkasan Cache Tersambung Microsoft.

wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com
  • Last updated on