Udostępnij za pośrednictwem


Jak używać urządzenia usługi IoT Edge jako bramy

Dotyczy: Ikona tak IoT Edge 1.1

Ważne

Data zakończenia wsparcia usługi IoT Edge 1.1 wynosiła 13 grudnia 2022 r. Zapoznaj się z cyklem życia produktów firmy Microsoft, aby uzyskać informacje na temat sposobu obsługi tego produktu lub interfejsu API albo tej usługi lub technologii. Aby uzyskać więcej informacji na temat aktualizowania do najnowszej wersji usługi IoT Edge, zobacz Aktualizowanie usługi IoT Edge.

Urządzenia usługi IoT Edge mogą działać jako bramy, zapewniając połączenie między innymi urządzeniami w sieci i usłudze IoT Hub.

Moduł centrum usługi IoT Edge działa jak usługa IoT Hub, dzięki czemu może obsługiwać połączenia z innych urządzeń, które mają tożsamość z tym samym centrum IoT. Ten typ wzorca bramy jest nazywany przezroczystym, ponieważ komunikaty mogą przekazywać komunikaty z urządzeń podrzędnych do usługi IoT Hub, tak jakby między nimi nie było bramy.

W przypadku urządzeń, które nie mogą łączyć się z usługą IoT Hub samodzielnie, bramy usługi IoT Edge mogą zapewnić to połączenie. Ten typ wzorca bramy jest nazywany tłumaczeniem , ponieważ urządzenie usługi IoT Edge musi przetwarzać przychodzące komunikaty urządzeń podrzędnych przed przekazaniem ich do usługi IoT Hub. Te scenariusze wymagają dodatkowych modułów w bramie usługi IoT Edge w celu obsługi kroków przetwarzania.

Wzorce przezroczystych i translacji bramy nie wykluczają się wzajemnie. Jedno urządzenie usługi IoT Edge może działać zarówno jako brama przezroczysta, jak i brama tłumaczenia.

Wszystkie wzorce bramy zapewniają następujące korzyści:

  • Analiza na brzegu sieci — lokalnie używaj usług sztucznej inteligencji do przetwarzania danych pochodzących z urządzeń podrzędnych bez wysyłania danych telemetrycznych o pełnej wierności do chmury. Znajdowanie szczegółowych informacji i reagowanie na nie lokalnie i wysyłanie tylko podzestawu danych do usługi IoT Hub.
  • Izolacja urządzeń podrzędnych — urządzenie bramy może chronić wszystkie urządzenia podrzędne przed narażeniem na Internet. Może znajdować się między siecią technologii operacyjnej (OT), która nie ma łączności i sieci informatycznej, która zapewnia dostęp do sieci Web. Podobnie urządzenia, które nie mają możliwości łączenia się z usługą IoT Hub samodzielnie, mogą zamiast tego łączyć się z urządzeniem bramy.
  • Multipleksowanie połączeń — wszystkie urządzenia łączące się z usługą IoT Hub za pośrednictwem bramy usługi IoT Edge mogą używać tego samego połączenia bazowego. Ta możliwość multipleksowania wymaga, aby brama usługi IoT Edge używała protokołu AMQP jako protokołu nadrzędnego.
  • Wygładzenie ruchu — urządzenie usługi IoT Edge automatycznie implementuje wycofywanie wykładnicze, jeśli usługa IoT Hub ogranicza ruch, jednocześnie utrwalając komunikaty lokalnie. Ta korzyść sprawia, że rozwiązanie jest odporne na wzrost ruchu.
  • Obsługa trybu offline — urządzenie bramy przechowuje komunikaty i aktualizacje bliźniaczej reprezentacji, których nie można dostarczyć do usługi IoT Hub.

Przezroczyste bramy

W przypadku wzorca przezroczystej bramy urządzenia, które teoretycznie mogą łączyć się z usługą IoT Hub, mogą zamiast tego łączyć się z urządzeniem bramy. Urządzenia podrzędne mają własne tożsamości usługi IoT Hub i łączą się przy użyciu protokołów MQTT lub AMQP. Brama po prostu przekazuje komunikaty pomiędzy urządzeniami a usługą IoT Hub. Zarówno urządzenia, jak i użytkownicy korzystający z nich za pośrednictwem usługi IoT Hub nie wiedzą, że brama pośrednicza w komunikacji. Ten brak świadomości oznacza, że brama jest uważana za przezroczystą.

Aby uzyskać więcej informacji na temat zarządzania komunikacją między urządzeniami podrzędnymi i chmurą centrum usługi IoT Edge, zobacz Omówienie środowiska uruchomieniowego usługi Azure IoT Edge i jego architektury.

Diagram — wzorzec przezroczystej bramy

Uwaga

W usłudze IoT Edge w wersji 1.1 lub starszej urządzenia usługi IoT Edge nie mogą być podrzędne bramy usługi IoT Edge.

Począwszy od wersji 1.2 usługi IoT Edge, przezroczyste bramy mogą obsługiwać połączenia z podrzędnych urządzeń usługi IoT Edge. Aby uzyskać więcej informacji, przejdź do wersji usługi IoT Edge 1.2 tego artykułu.

Relacje nadrzędne i podrzędne

Relacje przezroczystej bramy w usłudze IoT Hub można zadeklarować, ustawiając bramę usługi IoT Edge jako element nadrzędny podrzędnego urządzenia podrzędnego łączącego się z nim.

Uwaga

Urządzenie podrzędne emituje dane bezpośrednio do Internetu lub do urządzeń bramy (usługa IoT Edge jest włączona lub nie). Urządzenie podrzędne może być urządzeniem podrzędnym lub urządzeniem bramy w topologii zagnieżdżonej.

Relacja nadrzędna/podrzędna jest ustanawiana w trzech punktach w konfiguracji bramy:

Tożsamości w chmurze

Wszystkie urządzenia w scenariuszu przezroczystej bramy wymagają tożsamości w chmurze, aby mogły uwierzytelniać się w usłudze IoT Hub. Podczas tworzenia lub aktualizowania tożsamości urządzenia można ustawić urządzenia nadrzędne lub podrzędne urządzenia. Ta konfiguracja autoryzuje urządzenie bramy nadrzędnej do obsługi uwierzytelniania dla urządzeń podrzędnych.

Uwaga

Ustawienie urządzenia nadrzędnego w usłudze IoT Hub było opcjonalnym krokiem dla urządzeń podrzędnych korzystających z uwierzytelniania klucza symetrycznego. Jednak począwszy od wersji 1.1.0 każde urządzenie podrzędne musi być przypisane do urządzenia nadrzędnego.

Możesz skonfigurować centrum usługi IoT Edge, aby wrócić do poprzedniego zachowania, ustawiając zmienną środowiskową AuthenticationMode na wartość CloudAndScope.

Urządzenia podrzędne mogą mieć tylko jeden element nadrzędny. Domyślnie element nadrzędny może mieć maksymalnie 100 elementów podrzędnych. Ten limit można zmienić, ustawiając zmienną środowiskową MaxConnectedClients w module edgeHub urządzenia nadrzędnego.

Odnajdywanie bramy

Urządzenie podrzędne musi mieć możliwość znalezienia urządzenia nadrzędnego w sieci lokalnej. Skonfiguruj urządzenia bramy z nazwą hosta , w pełni kwalifikowaną nazwą domeny (FQDN) lub adresem IP, którego będą używać jego urządzenia podrzędne do zlokalizowania.

Na podrzędnych urządzeniach IoT użyj parametru gatewayHostname w parametry połączenia, aby wskazać urządzenie nadrzędne.

Bezpieczne połączenie

Urządzenia nadrzędne i podrzędne muszą również uwierzytelniać swoje połączenia ze sobą. Każde urządzenie wymaga kopii udostępnionego certyfikatu głównego urzędu certyfikacji używanego przez urządzenia podrzędne w celu sprawdzenia, czy łączą się z odpowiednią bramą.

Możliwości urządzeń za przezroczystymi bramami

Wszystkie elementy pierwotne usługi IoT Hub, które współpracują z potokiem obsługi komunikatów usługi IoT Edge, obsługują również scenariusze przezroczystej bramy. Każda brama usługi IoT Edge ma funkcje przechowywania i przesyłania dalej dla komunikatów przychodzących przez nią.

Poniższa tabela zawiera informacje o tym, jak różne możliwości usługi IoT Hub są obsługiwane dla urządzeń w porównaniu z urządzeniami za bramami.

Możliwość Urządzenie IoT IoT za bramą
Komunikaty urządzenie-chmura (D2C) Tak — IoT D2C Tak — podrzędna IoT D2C
Komunikaty z chmury do urządzenia (C2D) Tak — IoT C2D Tak — IoT podrzędny C2D
Metody bezpośrednie Tak — metoda bezpośrednia IoT Tak — podrzędna metoda bezpośrednia IoT
Bliźniacze reprezentacje urządzeń i bliźniacze reprezentacje modułu Tak — bliźniacze reprezentacje IoT Tak — podrzędne reprezentacje bliźniacze IoT
Przekazywanie pliku Tak — przekazywanie plików IoT Nie — przekazywanie pliku podrzędnego IoT

Bramy tłumaczenia

Jeśli urządzenia podrzędne nie mogą nawiązać połączenia z usługą IoT Hub, brama usługi IoT Edge musi działać jako translator. Często ten wzorzec jest wymagany w przypadku urządzeń, które nie obsługują protokołu MQTT, AMQP ani HTTP. Ponieważ te urządzenia nie mogą nawiązać połączenia z usługą IoT Hub, nie mogą również łączyć się z modułem centrum usługi IoT Edge bez przetwarzania wstępnego.

Niestandardowe lub moduły innych firm, które są często specyficzne dla sprzętu lub protokołu urządzenia podrzędnego, należy wdrożyć w bramie usługi IoT Edge. Te moduły tłumaczenia przyjmują komunikaty przychodzące i przekształcają je w format zrozumiały dla usługi IoT Hub.

Istnieją dwa wzorce dla bram tłumaczenia: tłumaczenie protokołu i tłumaczenie tożsamości.

Diagram — wzorce bramy tłumaczenia

Translacja protokołów

We wzorcu bramy translacji protokołu tylko brama usługi IoT Edge ma tożsamość z usługą IoT Hub. Moduł tłumaczenia odbiera komunikaty z urządzeń podrzędnych, tłumaczy je na obsługiwany protokół, a następnie urządzenie usługi IoT Edge wysyła komunikaty w imieniu urządzeń podrzędnych. Wszystkie informacje wyglądają tak, jakby pochodziły z jednego urządzenia — bramy. Urządzenia podrzędne muszą osadzić dodatkowe informacje identyfikacyjne w swoich komunikatach, aby aplikacje w chmurze mogły przeanalizować dane według urządzenia. Ponadto elementy pierwotne usługi IoT Hub, takie jak bliźniacze i metody bezpośrednie, są obsługiwane tylko dla urządzenia bramy, a nie dla urządzeń podrzędnych. Bramy w tym wzorcu są uważane za nieprzezroczyste w przeciwieństwie do przezroczystych bram, ponieważ ukrywają tożsamości urządzeń podrzędnych.

Tłumaczenie protokołu obsługuje urządzenia, które są ograniczone przez zasoby. Wiele istniejących urządzeń generuje dane, które mogą zasilać szczegółowe informacje biznesowe; jednak nie zostały one zaprojektowane z myślą o łączności w chmurze. Nieprzezroczyste bramy umożliwiają odblokowanie tych danych i ich używanie w rozwiązaniu IoT.

Tłumaczenie tożsamości

Wzorzec bramy tłumaczenia tożsamości opiera się na tłumaczeniu protokołu, ale brama usługi IoT Edge udostępnia również tożsamość urządzenia usługi IoT Hub w imieniu urządzeń podrzędnych. Moduł tłumaczenia jest odpowiedzialny za zrozumienie protokołu używanego przez urządzenia podrzędne, zapewnienie im tożsamości i tłumaczenie komunikatów na elementy pierwotne usługi IoT Hub. Urządzenia podrzędne pojawią się w usłudze IoT Hub jako urządzenia pierwszej klasy z urządzeniami bliźniaczymi i metodami. Użytkownik może korzystać z urządzeń w usłudze IoT Hub i nie wie o pośredniczącym urządzeniu bramy.

Tłumaczenie tożsamości zapewnia zalety tłumaczenia protokołu i dodatkowo umożliwia pełne zarządzanie urządzeniami podrzędnym z chmury. Wszystkie urządzenia w rozwiązaniu IoT są wyświetlane w usłudze IoT Hub niezależnie od używanego protokołu.

Możliwości urządzeń za bramami tłumaczenia

W poniższej tabeli wyjaśniono, jak funkcje usługi IoT Hub są rozszerzane na urządzenia podrzędne w obu wzorcach bramy tłumaczenia.

Możliwość Translacja protokołów Tłumaczenie tożsamości
Tożsamości przechowywane w rejestrze tożsamości usługi IoT Hub Tylko tożsamość urządzenia bramy Tożsamości wszystkich połączonych urządzeń
Bliźniak urządzenia Tylko brama ma bliźniacze reprezentacje urządzenia i modułu Każde połączone urządzenie ma własną reprezentację urządzenia
Metody bezpośrednie i komunikaty z chmury do urządzenia Chmura może adresować tylko urządzenie bramy Chmura może indywidualnie adresować każde połączone urządzenie
Ograniczenia i przydziały usługi IoT Hub Stosowanie do urządzenia bramy Zastosuj do każdego urządzenia

W przypadku korzystania ze wzorca translacji protokołu wszystkie urządzenia łączące się za pośrednictwem tej bramy współużytkować tę samą kolejkę chmura-urządzenie, która może zawierać co najwyżej 50 komunikatów. Tego wzorca należy używać tylko wtedy, gdy kilka urządzeń łączy się za pośrednictwem każdej bramy pola, a ruch między chmurami i urządzeniami jest niski.

Środowisko uruchomieniowe usługi IoT Edge nie obejmuje możliwości tłumaczenia protokołu ani tożsamości. Te wzorce wymagają modułów niestandardowych lub innych firm, które są często specyficzne dla używanego sprzętu i protokołu. Witryna Azure Marketplace zawiera kilka modułów tłumaczenia protokołu do wyboru. Aby zapoznać się z przykładem korzystającym ze wzorca tłumaczenia tożsamości, zobacz Zestaw startowy LoRaWAN usługi Azure IoT Edge.

Następne kroki

Zapoznaj się z trzema krokami konfigurowania przezroczystej bramy: