Jak se dá zařízení IoT Edge využít jako brána
Platí pro: IoT Edge 1.5 IoT Edge 1.4
Důležité
Podporované verze ioT Edge 1.5 LTS a IoT Edge 1.4 LTS. IoT Edge 1.4 LTS je konec životnosti 12. listopadu 2024. Pokud používáte starší verzi, podívejte se na článek Aktualizace IoT Edge.
Zařízení IoT Edge můžou fungovat jako brány a poskytují připojení mezi jinými zařízeními v síti a IoT Hubem.
Modul IoT Edge Hub funguje jako IoT Hub, takže může zpracovávat připojení z jiných zařízení, která mají identitu se stejným centrem IoT. Tento typ brány se nazývá transparentní , protože zprávy můžou předávat z podřízených zařízení do IoT Hubu, jako by mezi nimi nebyla brána.
U zařízení, která se nemůžou připojit ke službě IoT Hub sami, můžou tyto připojení poskytovat brány IoT Edge. Tento typ vzoru brány se nazývá překlad , protože zařízení IoT Edge musí před předáním do IoT Hubu provádět zpracování příchozích zpráv podřízených zařízení. Tyto scénáře vyžadují pro zpracování kroků zpracování další moduly brány IoT Edge.
Vzory transparentní brány a brány překladu se vzájemně nevylučují. Jedno zařízení IoT Edge může fungovat jako transparentní brána i brána překladu.
Všechny vzory brány poskytují následující výhody:
- Analýzy na hraničních zařízeních – Ke zpracování dat přicházejících z podřízených zařízení použijte služby AI místně, aniž byste do cloudu odesílali telemetrická data s plnou věrností. Vyhledejte přehledy a reagujte na ně místně a odešlete do IoT Hubu jenom podmnožinu dat.
- Izolace podřízeného zařízení – Zařízení brány může chránit všechna podřízená zařízení před vystavením internetu. Může se nasednout mezi sítí OT (Operational Technology), která nemá připojení, a sítí IT (Information Technology), která poskytuje přístup k webu. Podobně se zařízení, která nemají možnost připojit se ke službě IoT Hub samostatně, se místo toho můžou připojit k zařízení brány.
- Multiplexování připojení – Všechna zařízení, která se připojují ke službě IoT Hub prostřednictvím brány IoT Edge, můžou používat stejné základní připojení. Tato funkce multiplexingu vyžaduje, aby brána IoT Edge jako nadřazený protokol používala AMQP.
- Vyhlazování provozu – Zařízení IoT Edge automaticky implementuje exponenciální zpochybňování, pokud IoT Hub omezuje provoz při zachování zpráv místně. Díky této výhodě je vaše řešení odolné vůči špičkám provozu.
- Podpora offline – Zařízení brány ukládá zprávy a aktualizace dvojčat, které se nedají doručit do IoT Hubu.
Transparentní brány
Ve vzoru transparentní brány se zařízení, která se teoreticky můžou připojit ke službě IoT Hub, se místo toho můžou připojit k zařízení brány. Podřízená zařízení mají své vlastní identity ioT Hubu a připojují se pomocí protokolů MQTT nebo AMQP. Brána jednoduše předává komunikaci mezi zařízeními a IoT Hubem. Zařízení i uživatelé, kteří s nimi komunikují prostřednictvím Služby IoT Hub, si nejsou vědomi, že brána medialuje jejich komunikaci. Tento nedostatek povědomí znamená, že brána je považována za transparentní.
Další informace o tom, jak centrum IoT Edge spravuje komunikaci mezi podřízenými zařízeními a cloudem, najdete v tématu Vysvětlení modulu runtime Azure IoT Edge a jeho architektury.
Počínaje verzí 1.2 IoT Edge můžou transparentní brány zpracovávat připojení z podřízených zařízení IoT Edge.
Vztahy nadřazenosti a podřízenosti
V IoT Hubu deklarujete transparentní vztahy bran tak, že nastavíte bránu IoT Edge jako nadřazenou podřízenou položku podřízeného zařízení, která se k ní připojí.
Poznámka:
Podřízené zařízení vysílá data přímo do internetu nebo do zařízení brány (nebo ne). Podřízené zařízení může být podřízené zařízení nebo zařízení brány v vnořené topologii.
Vztah nadřazenosti/podřízenosti se vytvoří ve třech bodech v konfiguraci brány:
Cloudové identity
Všechna zařízení ve scénáři transparentní brány potřebují cloudové identity, aby se mohly ověřit ve službě IoT Hub. Při vytváření nebo aktualizaci identity zařízení můžete nastavit nadřazená nebo podřízená zařízení zařízení. Tato konfigurace autorizuje nadřazené zařízení brány ke zpracování ověřování pro podřízená zařízení.
Poznámka:
Nastavení nadřazeného zařízení ve službě IoT Hub jako volitelného kroku pro podřízená zařízení, která používají ověřování symetrickým klíčem. Od verze 1.1.0 však musí být každé podřízené zařízení přiřazeno nadřazené zařízení.
Centrum IoT Edge můžete nakonfigurovat tak, aby se vrátilo k předchozímu chování nastavením proměnné prostředí AuthenticationMode na hodnotu CloudAndScope.
Podřízená zařízení můžou mít jenom jeden nadřazený objekt. Ve výchozím nastavení může mít nadřazený objekt až 100 podřízených prvků. Tento limit můžete změnit nastavením proměnné prostředí MaxConnectedClients v modulu EdgeHub nadřazeného zařízení.
IoT Edge zařízení můžou být v průhledných relacích brány nadřazené i podřízené prvky. Je možné vytvořit hierarchii více IoT Edge zařízení, která vzájemně vytváří sestavu. Horní uzel hierarchie brány může mít až pět generací podřízených prvků. Například IoT Edge zařízení může mít pod sebou pět vrstev IoT Edge zařízení propojených jako podřízené prvky. Zařízení IoT Edge v páté generaci ale nemůže mít žádné podřízené položky, IoT Edge ani jinak.
Zjišťování brány
Podřízené zařízení musí být schopné najít jeho nadřazené zařízení v místní síti. Nakonfigurujte zařízení brány s názvem hostitele( plně kvalifikovaným názvem domény) nebo IP adresou, kterou její podřízená zařízení používají k jeho vyhledání.
Na podřízených zařízeních IoT použijte parametr gatewayHostname v připojovací řetězec k nasměrování na nadřazené zařízení.
Na podřízených zařízeních IoT Edge použijte parametr parent_hostname v konfiguračním souboru, který ukazuje na nadřazené zařízení.
Zabezpečené připojení
Nadřazená a podřízená zařízení také potřebují ověřovat svá připojení k sobě navzájem. Každé zařízení potřebuje kopii certifikátu sdílené kořenové certifikační autority, který podřízená zařízení používají k ověření, že se připojují ke správné bráně.
Pokud se k sobě v hierarchii brány připojuje více bran IoT Edge, všechna zařízení v hierarchii by měla používat jeden řetěz certifikátů.
Možnosti zařízení za transparentními bránami
Všechny primitiva IoT Hubu, které pracují s kanálem zasílání zpráv ioT Edge, podporují také scénáře transparentní brány. Každá brána IoT Edge má možnosti ukládání a předávání zpráv, které procházejí.
V následující tabulce se dozvíte, jak se u zařízení za branami podporují různé možnosti ioT Hubu.
Schopnost | Zařízení IoT | IoT za bránou | Zařízení IoT Edge | IoT Edge za bránou |
---|---|---|---|---|
Zprávy ze zařízení do cloudu (D2C) | ||||
Zprávy Z cloudu do zařízení (C2D) | ||||
Přímé metody | ||||
Dvojčata zařízení a dvojčata modulů | ||||
Nahrání souboru | ||||
Vyžádání image kontejneru | ||||
Nahrání objektu blob |
Image kontejnerů je možné stahovat, ukládat a doručovat z nadřazených zařízení do podřízených zařízení.
Objekty blob, včetně sad podpory a protokolů, je možné nahrávat z podřízených zařízení do nadřazených zařízení.
Brány překladu
Pokud se podřízená zařízení nemůžou připojit ke službě IoT Hub, musí brána IoT Edge fungovat jako překladatel. Tento vzor se často vyžaduje pro zařízení, která nepodporují MQTT, AMQP nebo HTTP. Vzhledem k tomu, že se tato zařízení nemůžou připojit ke službě IoT Hub, nemůžou se ani připojit k modulu centra IoT Edge bez předběžného zpracování.
Vlastní moduly nebo moduly třetích stran, které jsou často specifické pro hardware nebo protokol podřízeného zařízení, je potřeba nasadit do brány IoT Edge. Tyto moduly překladu přebírají příchozí zprávy a přeměňují je do formátu, kterému ioT Hub rozumí.
Brány překladu mají dva vzory: překlad protokolů a překlad identity.
Překlad protokolu
Ve vzoru brány překladu protokolů má identitu se službou IoT Hub pouze brána IoT Edge. Modul překladu přijímá zprávy z podřízených zařízení, překládá je do podporovaného protokolu a potom zařízení IoT Edge odesílá zprávy jménem podřízených zařízení. Všechny informace vypadají, že pocházejí z jednoho zařízení, brány. Pokud cloudové aplikace chtějí analyzovat data podle jednotlivých zařízení, musí podřízená zařízení vložit do svých zpráv dodatečné identifikační údaje. Kromě toho jsou primitiva služby IoT Hub, jako jsou dvojčata a přímé metody, podporovány pouze pro zařízení brány, nikoli podřízená zařízení. Brány v tomto modelu jsou na rozdíl od transparentních bran považovány za neprůhledné , protože zakrývají identity podřízených zařízení.
Překlad protokolu podporuje zařízení s omezenými prostředky. Mnoho stávajících zařízení vytváří data, která můžou power business insights; nebyly však navrženy s ohledem na cloudové připojení. Neprůhlené brány umožňují odemknout a používat tato data v řešení IoT.
Překlad identity
Vzor brány překladu identit vychází z překladu protokolu, ale brána IoT Edge také poskytuje identitu zařízení IoT Hubu jménem podřízených zařízení. Modul překladu zodpovídá za pochopení protokolu používaného podřízenými zařízeními, poskytování identity a překladu zpráv do primitiv IoT Hubu. Podřízená zařízení se v IoT Hubu zobrazují jako prvotřídní zařízení s dvojčaty a metodami. Uživatel může se zařízeními v IoT Hubu pracovat a není si vědom zprostředkujícího zařízení brány.
Překlad identity poskytuje výhody překladu protokolů a navíc umožňuje úplnou správu podřízených zařízení z cloudu. Všechna zařízení v řešení IoT se zobrazují ve službě IoT Hub bez ohledu na protokol, který používají.
Možnosti zařízení za branami překladu
Následující tabulka vysvětluje, jak se funkce ioT Hubu rozšiřují na podřízená zařízení v obou vzorech brány překladu.
Schopnost | Překlad protokolu | Překlad identity |
---|---|---|
Identity uložené v registru identit služby IoT Hub | Pouze identita zařízení brány | Identity všech připojených zařízení |
Dvojče zařízení | Pouze brána má dvojčata zařízení a modulů. | Každé připojené zařízení má vlastní dvojče zařízení. |
Přímé metody a zprávy z cloudu na zařízení | Cloud může adresovat pouze zařízení brány. | Cloud může řešit každé připojené zařízení jednotlivě. |
Omezení a kvóty služby IoT Hub | Použít na zařízení brány | Použít u každého zařízení |
Při použití vzoru překladu protokolu všechna zařízení připojující se přes tuto bránu sdílejí stejnou frontu typu cloud-zařízení, která můžou obsahovat maximálně 50 zpráv. Tento vzor použijte jenom v případě, že se několik zařízení připojuje přes každou bránu polí a jejich provoz mezi cloudy a zařízeními je nízký.
Modul runtime IoT Edge nezahrnuje možnosti překladu protokolů ani identit. Tyto vzory vyžadují vlastní moduly nebo moduly třetích stran, které jsou často specifické pro použitý hardware a protokol. Azure Marketplace obsahuje několik modulů překladu protokolů, ze které si můžete vybrat. Ukázku, která používá vzor překladu identity, najdete v úvodní sadě Azure IoT Edge LoRaWAN.
Další kroky
Přečtěte si tři kroky pro nastavení transparentní brány: