Tutorial: Ponte MQTT bidirecional para a Grade de Eventos do Azure
Importante
Esta página inclui instruções para gerenciar componentes do Azure IoT Operations usando manifestos de implantação do Kubernetes, que está em visualização. Esse recurso é fornecido com várias limitações e não deve ser usado para cargas de trabalho de produção.
Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Neste tutorial, você configura uma ponte MQTT bidirecional entre um agente MQTT do Azure IoT Operations e a Grade de Eventos do Azure. Para manter o tutorial simples, use as configurações padrão para o agente MQTT do Azure IoT Operations e os pontos de extremidade da Grade de Eventos do Azure, e nenhuma transformação será aplicada.
- Operações do Azure IoT. Consulte Implantar operações do Azure IoT.
- Perfil de fluxo de dados. Consulte Configurar perfil de fluxo de dados.
Entre com a CLI do Azure:
az login
Defina variáveis de ambiente para o restante da configuração. Substitua valores por <>
valores válidos ou nomes de sua escolha. Um novo namespace da Grade de Eventos do Azure e espaço de tópico são criados em sua assinatura do Azure com base nos nomes fornecidos:
# For this tutorial, the steps assume the IoT Operations cluster and the Event Grid
# are in the same subscription, resource group, and location.
# Name of the resource group of Azure Event Grid and IoT Operations cluster
export RESOURCE_GROUP=<RESOURCE_GROUP_NAME>
# Azure region of Azure Event Grid and IoT Operations cluster
export LOCATION=<LOCATION>
# Name of the Azure Event Grid namespace
export EVENT_GRID_NAMESPACE=<EVENT_GRID_NAMESPACE>
# Name of the Arc-enabled IoT Operations cluster
export CLUSTER_NAME=<CLUSTER_NAME>
# Subscription ID of Azure Event Grid and IoT Operations cluster
export SUBSCRIPTION_ID=<SUBSCRIPTION_ID>
Crie o namespace Grade de Eventos com a CLI do Azure. O local deve ser o mesmo que você usou para implantar as Operações do Azure IoT.
az eventgrid namespace create \
--namespace-name $EVENT_GRID_NAMESPACE \
--resource-group $RESOURCE_GROUP \
--location $LOCATION \
--topic-spaces-configuration "{state:Enabled,maximumClientSessionsPerAuthenticationName:3}"
Se a eventgrid
extensão não estiver instalada, você receberá um prompt perguntando se deseja instalá-la. Selecione Y
para instalar a extensão.
Ao definir o topic-spaces-configuration
, este comando cria um namespace com:
- Broker MQTT habilitado
- Máximo de sessões de cliente por nome de autenticação como 3.
A opção max client sessions permite que o Azure IoT Operations MQTT gere várias instâncias e ainda se conecte. Para saber mais, consulte Suporte a várias sessões.
No namespace Grade de Eventos, crie um espaço de tópico nomeado tutorial
com um modelo de tópico telemetry/#
.
az eventgrid namespace topic-space create \
--resource-group $RESOURCE_GROUP \
--namespace-name $EVENT_GRID_NAMESPACE \
--name tutorial \
--topic-templates "telemetry/#"
Usando o curinga #
no modelo de tópico, você pode publicar em qualquer tópico no espaço do telemetry
tópico. Por exemplo, telemetry/temperature
ou telemetry/humidity
.
Usando a CLI do Azure, localize a ID principal para a extensão do Azure IoT Operations Arc. O comando armazena o ID principal em uma variável para uso posterior.
export PRINCIPAL_ID=$(az k8s-extension list \
--resource-group $RESOURCE_GROUP \
--cluster-name $CLUSTER_NAME \
--cluster-type connectedClusters \
--query "[?extensionType=='microsoft.iotoperations'].identity.principalId | [0]" -o tsv)
echo $PRINCIPAL_ID
Anote o valor de saída para identity.principalId
, que é um valor GUID com o seguinte formato:
aaaaaaaa-bbbb-cccc-1111-222222222222
Em seguida, use a CLI do Azure para atribuir funções de editor e assinante ao Azure IoT Operations MQTT para o espaço de tópico que você criou.
Atribua a função de editor:
az role assignment create \
--assignee $PRINCIPAL_ID \
--role "EventGrid TopicSpaces Publisher" \
--scope /subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.EventGrid/namespaces/$EVENT_GRID_NAMESPACE/topicSpaces/tutorial
Atribua a função de assinante:
az role assignment create \
--assignee $PRINCIPAL_ID \
--role "EventGrid TopicSpaces Subscriber" \
--scope /subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RESOURCE_GROUP/providers/Microsoft.EventGrid/namespaces/$EVENT_GRID_NAMESPACE/topicSpaces/tutorial
Gorjeta
O escopo corresponde ao id
espaço de tópico criado na az eventgrid namespace topic-space create
etapa anterior e você pode encontrá-lo na saída do comando.
Use a CLI do Azure para obter o nome de host do broker MQTT da Grade de Eventos.
az eventgrid namespace show \
--resource-group $RESOURCE_GROUP \
--namespace-name $EVENT_GRID_NAMESPACE \
--query topicSpacesConfiguration.hostname \
-o tsv
Anote o valor de saída para topicSpacesConfiguration.hostname
que é um valor de nome de host que se parece com:
example.region-1.ts.eventgrid.azure.net
Crie o ponto de extremidade de fluxo de dados para a Grade de Eventos do Azure. Esse ponto de extremidade é o destino do fluxo de dados que envia mensagens para a Grade de Eventos do Azure. Substitua <EVENT_GRID_HOSTNAME>
pelo nome de host MQTT obtido na etapa anterior. Inclua o número 8883
da porta .
O fluxo de dados e os pontos de extremidade de fluxo de dados da Grade de Eventos do Azure podem ser implantados como recursos padrão do Azure, pois eles têm implementações do Provedor de Recursos do Azure (RPs). Este arquivo de modelo Bicep do Bicep File for MQTT-bridge dataflow Tutorial implanta o fluxo de dados e os pontos de extremidade de fluxo de dados necessários.
Transfira o ficheiro para o seu local e certifique-se de que substitui os valores de customLocationName
, aioInstanceName
, eventGridHostName
pelo seu.
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param eventGridHostName string = '<EVENT_GRID_HOSTNAME>:8883'
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
name: customLocationName
}
resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
name: aioInstanceName
}
resource remoteMqttBrokerDataflowEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
parent: aioInstance
name: 'eventgrid'
extendedLocation: {
name: customLocation.id
type: 'CustomLocation'
}
properties: {
endpointType: 'Mqtt'
mqttSettings: {
host: eventGridHostName
authentication: {
method: 'SystemAssignedManagedIdentity'
systemAssignedManagedIdentitySettings: {}
}
tls: {
mode: 'Enabled'
}
}
}
}
Em seguida, execute o seguinte comando no seu terminal. Substitua <FILE>
pelo nome do arquivo Bicep que você baixou.
az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep
Aqui, o método de autenticação é definido para SystemAssignedManagedIdentity
usar a identidade gerenciada da extensão Azure IoT Operations para autenticar com o agente MQTT da Grade de Eventos. Essa configuração funciona porque a extensão de Operações IoT do Azure tem as permissões necessárias para publicar e assinar o espaço de tópico da Grade de Eventos configurado por meio de funções RBAC do Azure. Observe que nenhum segredo, como nome de usuário ou senha, é necessário na configuração.
Como o broker MQTT da Grade de Eventos requer TLS, a tls
configuração está habilitada. Não há necessidade de fornecer um certificado de CA confiável, pois o agente MQTT da Grade de Eventos usa uma autoridade de certificação amplamente confiável.
Crie dois fluxos de dados com o ponto de extremidade do agente MQTT do Azure IoT Operations como a origem e o ponto de extremidade da Grade de Eventos do Azure como o destino e vice-versa. Não há necessidade de configurar a transformação.
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param aioInstanceName string = '<AIO_INSTANCE_NAME>'
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
name: customLocationName
}
resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
name: aioInstanceName
}
resource defaultDataflowProfile 'Microsoft.IoTOperations/instances/dataflowProfiles@2024-11-01' existing = {
parent: aioInstance
name: 'default'
}
resource dataflow_1 'Microsoft.IoTOperations/instances/dataflowProfiles/dataflows@2024-11-01' = {
parent: defaultDataflowProfile
name: 'local-to-remote'
extendedLocation: {
name: customLocation.id
type: 'CustomLocation'
}
properties: {
mode: 'Enabled'
operations: [
{
operationType: 'Source'
sourceSettings: {
endpointRef: 'default'
serializationFormat: 'Json'
dataSources: array('tutorial/local')
}
}
{
operationType: 'BuiltInTransformation'
builtInTransformationSettings: {
serializationFormat: 'Json'
datasets: []
filter: []
map: [
{
type: 'PassThrough'
inputs: [
'*'
]
output: '*'
}
]
}
}
{
operationType: 'Destination'
destinationSettings: {
endpointRef: 'eventgrid'
dataDestination: 'telemetry/aio'
}
}
]
}
}
resource dataflow_2 'Microsoft.IoTOperations/instances/dataflowProfiles/dataflows@2024-11-01' = {
parent: defaultDataflowProfile
name: 'remote-to-local'
extendedLocation: {
name: customLocation.id
type: 'CustomLocation'
}
properties: {
mode: 'Enabled'
operations: [
{
operationType: 'Source'
sourceSettings: {
endpointRef: 'eventgrid'
serializationFormat: 'Json'
dataSources: array('telemetry/#')
}
}
{
operationType: 'BuiltInTransformation'
builtInTransformationSettings: {
serializationFormat: 'Json'
datasets: []
filter: []
map: [
{
type: 'PassThrough'
inputs: [
'*'
]
output: '*'
}
]
}
}
{
operationType: 'Destination'
destinationSettings: {
endpointRef: 'default'
dataDestination: 'tutorial/cloud'
}
}
]
}
}
Como o ponto de extremidade de fluxo de dados, execute o seguinte comando em seu terminal:
az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep
Juntos, os dois fluxos de dados formam uma ponte MQTT, onde você:
- Use o agente MQTT da grade de eventos como o broker remoto
- Usar o agente MQTT local do Azure IoT Operations como o agente local
- Usar TLS para corretores remotos e locais
- Usar identidade gerenciada atribuída ao sistema para autenticação no agente remoto
- Usar a conta de serviço do Kubernetes para autenticação no broker local
- Use o mapa de tópicos para mapear o
tutorial/local
tópico para otelemetry/aio
tópico no broker remoto - Use o mapa de tópicos para mapear o
telemetry/#
tópico no broker remoto para otutorial/cloud
tópico no broker local
Nota
Por padrão, o Azure IoT Operations implanta um broker MQTT, bem como um ponto de extremidade de fluxo de dados do broker MQTT. O ponto de extremidade de fluxo de dados do broker MQTT é usado para se conectar ao broker MQTT. A configuração padrão usa o token de conta de serviço interno para autenticação. O ponto de extremidade é nomeado default
e está disponível no mesmo namespace que as Operações do Azure IoT. O ponto de extremidade é usado como a fonte para o fluxo de dados criado neste tutorial. Para saber mais sobre o ponto de extremidade padrão do fluxo de dados do agente MQTT, consulte Ponto de extremidade padrão do agente MQTT local do Azure IoT Operations.
Quando você publica no tutorial/local
tópico no agente MQTT local do Azure IoT Operations, a mensagem é conectada telemetry/aio
ao tópico no agente MQTT da Grade de Eventos remota. Em seguida, a mensagem é conectada de volta ao tutorial/cloud
tópico (porque o tópico curinga telemetry/#
a captura) no agente MQTT local do Azure IoT Operations. Da mesma forma, quando você publica no telemetry/aio
tópico no broker MQTT da Grade de Eventos remota, a mensagem é conectada tutorial/cloud
ao tópico no agente MQTT local do Azure IoT Operations.
Para verificar se a ponte MQTT está funcionando, implante um cliente MQTT no mesmo namespace que as Operações IoT do Azure.
Atualmente, o Bicep não se aplica para implantar o cliente MQTT.
Use kubectl exec
para iniciar um shell no pod do cliente mosquitto.
kubectl exec --stdin --tty mqtt-client -n azure-iot-operations -- sh
Dentro do shell, inicie um assinante do agente de Operações IoT do Azure no espaço de tutorial/#
tópico com mosquitto_sub
.
mosquitto_sub --host aio-broker --port 18883 \
-t "tutorial/#" \
--debug --cafile /var/run/certs/ca.crt \
-D CONNECT authentication-method 'K8S-SAT' \
-D CONNECT authentication-data $(cat /var/run/secrets/tokens/broker-sat)
Deixe o comando em execução e abra uma nova janela do terminal.
Em uma nova janela de terminal, inicie outro shell no pod do cliente mosquitto.
kubectl exec --stdin --tty mqtt-client -n azure-iot-operations -- sh
Dentro do shell, use mosquitto para publicar cinco mensagens para o tutorial/local
tópico.
mosquitto_pub -h aio-broker -p 18883 \
-m "This message goes all the way to the cloud and back!" \
-t "tutorial/local" \
--repeat 5 --repeat-delay 1 -d \
--debug --cafile /var/run/certs/ca.crt \
-D CONNECT authentication-method 'K8S-SAT' \
-D CONNECT authentication-data $(cat /var/run/secrets/tokens/broker-sat)
No shell do assinante, você vê as mensagens publicadas.
Client null sending CONNECT
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 received CONNACK (0)
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 sending SUBSCRIBE (Mid: 1, Topic: tutorial/#, QoS: 0, Options: 0x00)
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 received SUBACK
Subscribed (mid: 1): 0
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 sending PINGREQ
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 received PINGRESP
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 received PUBLISH (d0, q0, r0, m0, 'tutorial/local', ... (52 bytes))
This message goes all the way to the cloud and back!
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 received PUBLISH (d0, q0, r0, m0, 'tutorial/local', ... (52 bytes))
This message goes all the way to the cloud and back!
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 received PUBLISH (d0, q0, r0, m0, 'tutorial/local', ... (52 bytes))
This message goes all the way to the cloud and back!
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 received PUBLISH (d0, q0, r0, m0, 'tutorial/local', ... (52 bytes))
This message goes all the way to the cloud and back!
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 received PUBLISH (d0, q0, r0, m0, 'tutorial/local', ... (52 bytes))
This message goes all the way to the cloud and back!
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 sending PINGREQ
Client $server-generated/0000aaaa-11bb-cccc-dd22-eeeeee333333 received PINGRESP
Aqui, você vê que as mensagens são publicadas no agente de Operações do Azure IoT local para o tutorial/local
tópico, conectadas ao agente MQTT da Grade de Eventos e, em seguida, reconectadas ao agente de Operações do Azure IoT local novamente no tutorial/cloud
tópico. As mensagens são então entregues ao assinante. Neste exemplo, o tempo de ida e volta é de cerca de 80 ms.
Você também pode verificar as métricas da Grade de Eventos para verificar se as mensagens são entregues ao broker MQTT da Grade de Eventos. No portal do Azure, vá para o namespace Grade de Eventos que você criou. Em Métricas>MQTT: Mensagens publicadas com sucesso. Você verá o número de mensagens publicadas e entregues aumentar à medida que publica mensagens no agente local do Azure IoT Operations.
Gorjeta
Você pode verificar as configurações de fluxos de dados, QoS e rotas de mensagens com a extensão az iot ops check --detail-level 2
CLI.
Neste tutorial, você aprendeu como configurar o Azure IoT Operations para ponte MQTT bidirecional com o agente MQTT da Grade de Eventos do Azure. Como próximas etapas, explore os seguintes cenários:
- Para usar um cliente MQTT para publicar mensagens diretamente no broker MQTT da Grade de Eventos, consulte Publicar mensagens MQTT no broker MQTT da Grade de Eventos. Dê ao cliente uma associação de permissão de editor para o espaço de tópico que você criou, e você pode publicar mensagens em qualquer tópico sob ,
telemetry
comotelemetry/temperature
outelemetry/humidity
. Todas essas mensagens são conectadas aotutorial/cloud
tópico no agente local de Operações do Azure IoT. - Para configurar regras de roteamento para o agente MQTT da Grade de Eventos, consulte Configurar regras de roteamento para o agente MQTT da Grade de Eventos. Você pode usar regras de roteamento para rotear mensagens para tópicos diferentes com base no nome do tópico ou para filtrar mensagens com base no conteúdo da mensagem.