Sdílet prostřednictvím

Nasazení modulu Microsoft Connected Cache na vnořených branách, včetně scénářů IIoT (Preview)

  • Článek

Modul Microsoft Connected Cache podporuje vnořené nebo hierarchické brány, ve kterých se jedno nebo více IoT Edge zařízení brány nachází za jedinou bránou, která má přístup k internetu. Tento článek popisuje ukázku scénáře nasazení, která obsahuje dvě vnořená zařízení brány Azure IoT Edge (nadřazenou bránu a podřízenou bránu) s odchozím neověřeným proxy serverem.

Poznámka

Tyto informace se týkají funkce preview, která je k dispozici pro včasné testování a použití v produkčním prostředí. Tato funkce je plně podporovaná, ale je stále aktivní ve vývoji a může doznat podstatných změn, dokud nebude obecně dostupná.

Následující diagram popisuje scénář, kdy jedna brána Azure IoT Edge má přímý přístup k prostředkům CDN a funguje jako nadřazená brána jiné brány Azure IoT Edge. Podřízená brána IoT Edge funguje jako nadřazená zařízení typu List IoT, jako je Raspberry Pi. IoT Edge podřízená brána i zařízení IoT jsou izolované z internetu. Tento příklad ukazuje konfiguraci pro dvě úrovně bran Azure IoT Edge, ale není nijak omezena hloubka nadřazených hostitelů, které bude Microsoft Connected Cache podporovat.

Diagram znázorňující moduly Připojené mezipaměti Microsoftu nasazené do dvou vnořených bran IoT Edge

Další podrobnosti o konfiguraci vrstvených nasazení bran Azure IoT Edge najdete v dokumentaci Připojení podřízených IoT Edge zařízení. Kromě toho si všimněte, že při nasazování azure IoT Edge, připojené mezipaměti Microsoftu a vlastních modulů se všechny moduly musí nacházet ve stejném registru kontejneru.

Poznámka

Při nasazování Azure IoT Edge, Microsoft Connected Cache a vlastních modulů se všechny moduly musí nacházet ve stejném registru kontejneru.

Konfigurace nadřazené brány

Pomocí následujícího postupu nakonfigurujte modul Microsoft Connected Cache na nadřazené zařízení brány.

  1. Přidejte modul Microsoft Connected Cache do nasazení zařízení brány Azure IoT Edge v Azure IoT Hub (podrobnosti o tom, jak požádat o přístup k modulu Preview, najdete v tématu Podpora odpojených zařízení).

  2. Přidejte proměnné prostředí pro nasazení. Následující tabulka obsahuje příklad proměnných prostředí:

    Name Hodnota
    CACHE_NODE_ID Zobrazit popisy proměnných prostředí
    CUSTOMER_ID Zobrazit popisy proměnných prostředí
    CUSTOMER_KEY Zobrazit popisy proměnných prostředí
    STORAGE_1_SIZE_GB 10
    CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80
    CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com
    IS_SUMMARY_ACCESS_UNRESTRICTED true

  3. Přidejte možnosti vytvoření kontejneru pro nasazení. V možnostech vytvoření kontejneru MCC pro jednu nebo vnořenou bránu není žádný rozdíl. Následující příklad ukazuje možnosti vytvoření kontejneru pro modul MCC:

    {
    "HostConfig": {
        "Binds": [
            "/MicrosoftConnectedCache1/:/nginx/cache1/"
        ],
        "PortBindings": {
            "8081/tcp": [
                {
                    "HostPort": "80"
                }
            ],
            "5000/tcp": [
                {
                    "HostPort": "5100"
                }
            ]
        }
    }
}

Konfigurace podřízené brány

Pomocí následujícího postupu nakonfigurujte modul Microsoft Connected Cache na podřízené zařízení brány.

Poznámka

Pokud jste replikovali kontejnery použité v konfiguraci ve vlastním privátním registru, bude potřeba upravit nastavení config.toml a nastavení modulu runtime v nasazení modulu. Další informace najdete v tématu Připojení podřízených IoT Edge zařízení.

  1. Upravte cestu k obrázku pro agenta IoT Edge, jak je znázorněno v následujícím příkladu:

    [agent]
name = "edgeAgent"
type = "docker"
env = {}
[agent.config]
image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2"
auth = {}

  2. Upravte nastavení IoT Edge hubu a modulu runtime agenta v nasazení IoT Edge, jak je znázorněno v tomto příkladu:

    • Jako obrázek centra IoT Edge zadejte$upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2
    • Jako obrázek agenta IoT Edge zadejte$upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2

  3. Přidejte modul Microsoft Connected Cache do nasazení zařízení brány Azure IoT Edge v Azure IoT Hub.

    • Zvolte název modulu: ConnectedCache
    • Upravte identifikátor URI image: $upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest

  4. Přidejte stejnou sadu proměnných prostředí a možností vytvoření kontejneru, které se používají v nadřazené nasazení.

    Poznámka

    CACHE_NODE_ID by měl být jedinečný. Hodnoty CUSTOMER_ID a CUSTOMER_KEY budou shodné s nadřazenou hodnotou. Další informace najdete v tématu Proměnné prostředí modulu.

Pokud chcete ověřit správné fungování služby Microsoft Connected Cache, spusťte následující příkaz v terminálu IoT Edge zařízení, které je hostitelem modulu nebo libovolného zařízení v síti. Nahraďte <IP> adresu brány Azure IoT Edge IP adresou nebo názvem hostitele vaší brány IoT Edge. Informace o viditelnosti této sestavy najdete v tématu Souhrnná sestava služby Microsoft Connected Cache.

wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com

Konfigurace IIoT (Industrial IoT)

Výrobní sítě jsou často uspořádané v hierarchických vrstvách podle síťového modelu Purdue (zahrnuté ve standardech ISA 95 a ISA 99 ). V těchto sítích má připojení ke cloudu jenom horní vrstva a nižší vrstvy v hierarchii můžou komunikovat pouze se sousední severní a jižní vrstvou.

Tato ukázka GitHubu, Azure IoT Edge for Industrial IoT, nasazuje následující komponenty:

  • Simulovaná síť Purdue v Azure
  • Průmyslové prostředky
  • Hierarchie bran Azure IoT Edge

Tyto komponenty se použijí k získání průmyslových dat a jejich bezpečnému nahrání do cloudu, aniž by došlo k ohrožení zabezpečení sítě. Microsoft Connected Cache je možné nasadit tak, aby podporovala stahování obsahu na všech úrovních v síti kompatibilní se standardem ISA 95.

Klíčem ke konfiguraci nasazení služby Microsoft Connected Cache v síti kompatibilní se standardem ISA 95 je konfigurace proxy serveru OT i nadřazeného hostitele v bráně L3 IoT Edge.

  1. Konfigurace nasazení služby Microsoft Connected Cache na úrovni L5 a L4, jak je popsáno v ukázce brány Two-Level vnořených IoT Edge

  2. Nasazení v bráně L3 IoT Edge musí určovat:

    • UPSTREAM_HOST – IP adresa nebo plně kvalifikovaný název domény brány L4 IoT Edge, kterou bude služba L3 Microsoft Connected Cache vyžadovat obsah.
    • UPSTREAM_PROXY – IP/plně kvalifikovaný název domény:PORT proxy serveru OT.

  3. Proxy OT musí do seznamu povolených přidat plně kvalifikovaný název domény nebo IP adresu L4 MCC.

Pokud chcete ověřit správné fungování služby Microsoft Connected Cache, spusťte následující příkaz v terminálu IoT Edge zařízení, které je hostitelem modulu, nebo libovolného zařízení v síti. Nahraďte <IP> adresu brány Azure IoT Edge IP adresou nebo názvem hostitele vaší brány IoT Edge. Informace o viditelnosti této sestavy najdete v tématu Souhrnná sestava služby Microsoft Connected Cache.

wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com