Implementación del módulo Caché conectada de Microsoft en puertas de enlace anidadas, incluyendo escenarios de IIoT (versión preliminar)
El módulo Caché conectada de Microsoft admite puertas de enlace anidadas o jerárquicas, en las que uno o varios dispositivos de puerta de enlace de IoT Edge están detrás de una única puerta de enlace que tiene acceso a Internet. En este artículo se describe un ejemplo de escenario de implementación que tiene dos dispositivos de puerta de enlace Azure IoT Edge anidados (una puerta de enlace primaria y una puerta de enlace secundaria) con proxy no autenticado saliente.
Nota
Esta información está relacionada con una característica en vista previa que está disponible para las primeras pruebas y su uso en un entorno de producción. Esta característica es totalmente compatible, pero todavía se encuentra en desarrollo activo y es posible que reciba cambios sustanciales hasta que esté disponible con carácter general.
En el diagrama siguiente, se describe el escenario en el que una puerta de enlace de Azure IoT Edge, que es un acceso directo a los recursos de la red CDN, funciona como elemento principal de otra puerta de enlace de Azure IoT Edge. La puerta de enlace de IoT Edge secundaria funciona como elemento principal de un dispositivo hoja IoT, como un dispositivo Raspberry Pi. Tanto la puerta de enlace de elemento secundario de IoT Edge como el dispositivo de IoT están aislados de Internet. Este ejemplo muestra la configuración para puertas de enlace de Azure IoT Edge de dos niveles, pero no hay límite en cuanto a la profundidad de hosts ascendentes que admitirá Caché conectada de Microsoft.
Consulte la documentación sobre la conexión de dispositivos IoT Edge descendentes para obtener más información sobre la configuración de implementaciones por capas de las puertas de enlace Azure IoT Edge. Tenga en cuenta también que al implementar Azure IoT Edge, la caché conectada de Microsoft y los módulos personalizados, es decir todos los módulos, deben residir en el mismo registro de contenedor.
Nota
Al implementar Azure IoT Edge, la caché conectada de Microsoft y los módulos personalizados, es decir todos los módulos, deben residir en el mismo registro de contenedor.
Configuración de puerta de enlace primaria
Siga estos pasos para configurar el módulo Caché conectada de Microsoft en el dispositivo de puerta de enlace principal.
Agregue el módulo de Caché conectada de Microsoft a la implementación del dispositivo de puerta de enlace de Azure IoT Edge en Azure IoT Hub (consulte Soporte técnico para dispositivos desconectados para obtener más información sobre cómo solicitar acceso al módulo de vista previa).
Agregue las variables de entorno para la implementación. La siguiente tabla muestra un ejemplo de las variables de entorno:
Nombre Value CACHE_NODE_ID Consulte las descripciones de las variables de entorno. CUSTOMER_ID Consulte las descripciones de las variables de entorno. CUSTOMER_KEY Consulte las descripciones de las variables de entorno. STORAGE_1_SIZE_GB 10 CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80 CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com IS_SUMMARY_ACCESS_UNRESTRICTED true Agregue las opciones de creación del contenedor para la implementación. No hay ninguna diferencia en las opciones de creación de contenedores de MCC para puertas de enlace únicas o anidadas. En el ejemplo siguiente, se muestran las opciones de creación de contenedores para el módulo MCC:
{ "HostConfig": { "Binds": [ "/MicrosoftConnectedCache1/:/nginx/cache1/" ], "PortBindings": { "8081/tcp": [ { "HostPort": "80" } ], "5000/tcp": [ { "HostPort": "5100" } ] } } }
Configuración de puerta de enlace secundaria
Siga estos pasos para configurar el módulo Caché conectada de Microsoft en el dispositivo de puerta de enlace secundaria.
Nota
Si ha replicado contenedores en su configuración en su propio registro privado, será necesario modifica la configuración de config.toml y del entorno de ejecución en la implementación del módulo. Para obtener más información, consulte Conexión de dispositivos IoT Edge descendentes.
Modifique la ruta de acceso de la imagen para el agente de IoT Edge, tal y como se muestra en el ejemplo siguiente:
[agent] name = "edgeAgent" type = "docker" env = {} [agent.config] image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2" auth = {}Modifique los parámetros del tiempo de ejecución del agente y el centro de IoT Edge en la implementación de IoT Edge, tal y como se muestra en este ejemplo:
- En la imagen del centro de IoT Edge, escriba
$upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2 - En la imagen del agente de IoT Edge, escriba
$upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2
- En la imagen del centro de IoT Edge, escriba
Agregue el módulo Caché conectada de Microsoft a la implementación del dispositivo de puerta de enlace Azure IoT Edge en Azure IoT Hub.
- Elija un nombre para el módulo:
ConnectedCache - Modifique el URI de la imagen:
$upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest
- Elija un nombre para el módulo:
Agregue el mismo conjunto de variables de entorno y opciones de creación de contenedor que se utilizó en la implementación primaria.
Nota
CACHE_NODE_ID debería ser único. Los valores CUSTOMER_ID y CUSTOMER_KEY serán idénticos al elemento principal Para obtener más información, consulte Variables de entorno del módulo.
Para comprobar que la caché conectada de Microsoft funciona correctamente, ejecute el siguiente comando en el terminal del dispositivo IoT Edge que hospeda el módulo o en cualquier dispositivo de la red. Reemplazar <IP de la puerta de enlace de Azure IoT Edge> por la dirección IP o el nombre de host de su puerta de enlace IoT Edge. Para obtener más información sobre la visibilidad de este informe, consulte Informe de resumen de Caché conectada de Microsoft.
wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com
Configuración de IoT industrial (IIoT)
Las redes de fabricación suelen organizarse en capas jerárquicas que siguen el modelo de red Purdue (incluido en los estándares ISA 95 e ISA 99). En estas redes, solo la capa superior tiene conectividad con la nube y las capas inferiores de la jerarquía solo pueden comunicarse con las capas superior e inferior adyacentes.
En este ejemplo de GitHub, Azure IoT Edge para IoT industrial, se implementan los siguientes componentes:
- Red Purdue simulada en Azure
- Recursos industriales
- Jerarquía de puertas de enlace Azure IoT Edge
Estos componentes se usarán para adquirir datos industriales y cargarlos de forma segura en la nube, sin poner en peligro la seguridad de la red. La caché conectada de Microsoft se puede implementar para facilitar la descarga de contenido en todos los niveles de la red compatible con ISA 95.
La clave para configurar implementaciones de Caché conectadas de Microsoft en una red compatible con el estándar ISA 95 consiste en configurar el proxy OT y el host de nivel superior en la puerta de enlace IOT Edge L3.
Configure las implementaciones de Caché conectada de Microsoft en los niveles L5 y L4, como se describe en el ejemplo de puerta de enlace IoT Edge anidada de dos niveles.
La implementación en la puerta de enlace IoT Edge L3 debe especificar:
- UPSTREAM_HOST: la dirección IP/FQDN de la puerta de enlace IoT Edge L4 a la que Caché conectada de Microsoft L3 solicitará contenido.
- UPSTREAM_PROXY: el puerto IP/FQDN del servidor proxy OT.
El proxy OT debe agregar la dirección IP/FQDN MCC L4 a la lista de permitidos.
Para confirmar que Caché conectada de Microsoft funcione correctamente, ejecute el siguiente comando en el terminal del dispositivo IoT Edge que hospede el módulo, o bien en cualquier dispositivo de la red. Reemplazar <IP de la puerta de enlace de Azure IoT Edge> por la dirección IP o el nombre de host de su puerta de enlace IoT Edge. Para obtener más información sobre la visibilidad de este informe, consulte Informe de resumen de Caché conectada de Microsoft.
wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com