Condividi tramite

Distribuire il modulo Microsoft Connected Cache nei gateway annidati, inclusi negli scenari IIoT (anteprima)

  • Articolo

Il modulo Microsoft Connected Cache supporta gateway annidati o gerarchici, in cui uno o più dispositivi gateway IoT Edge si trovano dietro un singolo gateway che ha accesso a Internet. Questo articolo descrive un esempio di scenario di distribuzione con due dispositivi gateway di Azure IoT Edge annidati (un gateway padre e un gateway figlio) con proxy non autenticato in uscita.

Nota

Queste informazioni sono correlate a una funzionalità di anteprima disponibile per i test iniziali e l'uso in un ambiente di produzione. Questa funzionalità è completamente supportata, ma è ancora in fase di sviluppo attivo e può ricevere modifiche sostanziali fino a quando non diventa disponibile a livello generale.

Il diagramma seguente descrive lo scenario in cui un gateway IoT Edge di Azure ha accesso diretto alle risorse della rete CDN e funge da padre a un altro gateway di Azure IoT Edge. Il gateway IoT Edge figlio funge da padre di un dispositivo foglia IoT, ad esempio Raspberry Pi. Sia il gateway figlio IoT Edge che il dispositivo IoT sono isolati da Internet. Questo esempio illustra la configurazione per due livelli di gateway IoT Edge di Azure, ma non esiste alcun limite alla profondità degli host upstream supportati da Microsoft Connected Cache.

Diagramma che mostra i moduli di Microsoft Connected Cache distribuiti in due gateway IoT Edge annidati.

Per altre informazioni sulla configurazione delle distribuzioni a più livelli dei gateway di Azure IoT Edge, vedere la documentazione Connettere i dispositivi downstream IoT Edge. Si noti inoltre che quando si distribuisce Azure IoT Edge, Microsoft Connected Cache e moduli personalizzati, tutti i moduli devono trovarsi nello stesso registro contenitori.

Nota

Quando si distribuisce Azure IoT Edge, Microsoft Connected Cache e moduli personalizzati, tutti i moduli devono trovarsi nello stesso registro contenitori.

Configurazione del gateway padre

Usare la procedura seguente per configurare il modulo Microsoft Connected Cache nel dispositivo gateway padre.

  1. Aggiungere il modulo Microsoft Connected Cache alla distribuzione di dispositivi gateway di Azure IoT Edge in hub IoT di Azure (vedere Supporto per i dispositivi disconnessi per informazioni dettagliate su come richiedere l'accesso al modulo di anteprima).

  2. Aggiungere le variabili di ambiente per la distribuzione. La tabella seguente è un esempio delle variabili di ambiente:

    Nome valore
    CACHE_NODE_ID Vedere descrizioni delle variabili di ambiente
    CUSTOMER_ID Vedere descrizioni delle variabili di ambiente
    CUSTOMER_KEY Vedere descrizioni delle variabili di ambiente
    STORAGE_1_SIZE_GB 10
    CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80
    CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com
    IS_SUMMARY_ACCESS_UNRESTRICTED true

  3. Aggiungere le opzioni di creazione del contenitore per la distribuzione. Non esiste alcuna differenza nelle opzioni di creazione del contenitore MCC per i gateway singoli o annidati. L'esempio seguente mostra le opzioni di creazione del contenitore per il modulo MCC:

    {
    "HostConfig": {
        "Binds": [
            "/MicrosoftConnectedCache1/:/nginx/cache1/"
        ],
        "PortBindings": {
            "8081/tcp": [
                {
                    "HostPort": "80"
                }
            ],
            "5000/tcp": [
                {
                    "HostPort": "5100"
                }
            ]
        }
    }
}

Configurazione del gateway figlio

Usare la procedura seguente per configurare il modulo Microsoft Connected Cache nel dispositivo gateway figlio.

Nota

Se nella configurazione sono stati replicati contenitori usati nel proprio registro privato, sarà necessario apportare una modifica alle impostazioni config.toml e alle impostazioni di runtime nella distribuzione del modulo. Per altre informazioni, vedere Connettere dispositivi downstream IoT Edge.

  1. Modificare il percorso dell'immagine per l'agente IoT Edge, come illustrato nell'esempio seguente:

    [agent]
name = "edgeAgent"
type = "docker"
env = {}
[agent.config]
image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2"
auth = {}

  2. Modificare le impostazioni di runtime dell'hub e dell'agente IoT Edge nella distribuzione IoT Edge, come illustrato in questo esempio:

    • Per l'immagine dell'hub IoT Edge immettere$upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2
    • Per l'immagine dell'agente IoT Edge immettere$upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2

  3. Aggiungere il modulo Microsoft Connected Cache alla distribuzione del dispositivo gateway di Azure IoT Edge in hub IoT di Azure.

    • Scegliere un nome per il modulo: ConnectedCache
    • Modificare l'URI dell'immagine: $upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest

  4. Aggiungere lo stesso set di variabili di ambiente e le opzioni di creazione del contenitore usate nella distribuzione padre.

    Nota

    Il CACHE_NODE_ID deve essere univoco. I valori CUSTOMER_ID e CUSTOMER_KEY saranno identici all'elemento padre. Per altre informazioni, vedere Variabili di ambiente del modulo.

Per una convalida del corretto funzionamento di Microsoft Connected Cache, eseguire il comando seguente nel terminale del dispositivo IoT Edge che ospita il modulo o qualsiasi dispositivo nella rete. Sostituire <l'indirizzo IP> del gateway IoT Edge di Azure con l'indirizzo IP o il nome host del gateway IoT Edge. Per informazioni sulla visibilità di questo report, vedere Report di riepilogo di Microsoft Connected Cache.

wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com

Configurazione IoT industriale (IIoT)

Le reti di produzione sono spesso organizzate in livelli gerarchici seguendo il modello di rete Purdue (incluso negli standard ISA 95 e ISA 99 ). In queste reti, solo il livello superiore ha connettività al cloud e i livelli inferiori nella gerarchia possono comunicare solo con i livelli nord e sud adiacenti.

Questo esempio di GitHub, Azure IoT Edge per Industrial IoT, distribuisce i componenti seguenti:

  • Rete Purdue simulata in Azure
  • Asset industriali
  • Gerarchia dei gateway IoT Edge di Azure

Questi componenti verranno usati per acquisire dati industriali e caricarli in modo sicuro nel cloud senza compromettere la sicurezza della rete. Microsoft Connected Cache può essere distribuito per supportare il download di contenuto a tutti i livelli all'interno della rete conforme a ISA 95.

La chiave per configurare le distribuzioni di Microsoft Connected Cache all'interno di una rete conforme a ISA 95 consiste nel configurare sia il proxy OT che l'host upstream nel gateway IoT Edge L3.

  1. Configurare le distribuzioni di Microsoft Connected Cache a livello L5 e L4 come descritto nell'esempio di gateway IoT Edge annidato Two-Level

  2. La distribuzione nel gateway IoT Edge L3 deve specificare:

    • UPSTREAM_HOST: indirizzo IP/FQDN del gateway L4 IoT Edge, che richiederà il contenuto di Microsoft Connected Cache L3.
    • UPSTREAM_PROXY : IP/FQDN:PORT del server proxy OT.

  3. Il proxy OT deve aggiungere l'indirizzo FQDN/IP mcc L4 all'elenco elementi consentiti.

Per verificare che Microsoft Connected Cache funzioni correttamente, eseguire il comando seguente nel terminale del dispositivo IoT Edge che ospita il modulo o qualsiasi dispositivo nella rete. Sostituire <l'indirizzo IP> del gateway IoT Edge di Azure con l'indirizzo IP o il nome host del gateway IoT Edge. Per informazioni sulla visibilità di questo report, vedere Report di riepilogo di Microsoft Connected Cache.

wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com