다음을 통해 공유

IIoT 시나리오(미리 보기)를 포함하여 중첩된 게이트웨이에 Microsoft 연결된 캐시 모듈 배포

  • 아티클

Microsoft 연결된 캐시 모듈은 하나 이상의 IoT Edge 게이트웨이 디바이스가 인터넷에 액세스할 수 있는 단일 게이트웨이 뒤에 있는 중첩 또는 계층적 게이트웨이를 지원합니다. 이 문서에서는 인증되지 않은 아웃바운드 프록시가 포함된 두 개의 중첩된 Azure IoT Edge 게이트웨이 디바이스(부모 게이트웨이자식 게이트웨이)가 있는 배포 시나리오 샘플을 설명합니다.

참고 항목

이 정보는 프로덕션 환경에서 초기 테스트 및 사용에 사용할 수 있는 미리 보기 기능과 관련이 있습니다. 이 기능은 완전히 지원되지만 아직 활성 개발 중이며 일반 공급될 때까지 상당한 변경 내용을 받을 수 있습니다.

다음 다이어그램에서는 하나의 Azure IoT Edge 게이트웨이가 CDN 리소스에 직접 액세스할 수 있고 다른 Azure IoT Edge 게이트웨이의 부모 역할을 하는 시나리오를 설명합니다. 자식 IoT Edge 게이트웨이는 Raspberry Pi와 같은 IoT 리프 디바이스의 부모 역할을 합니다. IoT Edge 자식 게이트웨이와 IoT 디바이스는 모두 인터넷에서 격리됩니다. 이 예에서는 두 가지 수준의 Azure IoT Edge 게이트웨이에 대한 구성을 보여 주지만 Microsoft 연결된 캐시가 지원하는 업스트림 호스트의 깊이에는 제한이 없습니다.

Diagram showing Microsoft Connected Cache modules deployed to two nested IoT Edge gateways.

Azure IoT Edge 게이트웨이의 계층화된 배포 구성에 대한 자세한 내용은 다운스트림 IoT Edge 디바이스 연결 설명서를 참조하세요. 또한 Azure IoT Edge, Microsoft 연결된 캐시 및 사용자 지정 모듈을 배포할 때 모든 모듈은 동일한 컨테이너 레지스트리에 있어야 합니다.

참고 항목

Azure IoT Edge, Microsoft 연결된 캐시 및 사용자 지정 모듈을 배포할 경우 모든 모듈은 동일한 컨테이너 레지스트리에 있어야 합니다.

부모 게이트웨이 구성

다음 단계에서 부모 게이트웨이 디바이스에서 Microsoft 연결된 캐시 모듈을 구성합니다.

  1. Azure IoT Hub의 Azure IoT Edge 게이트웨이 디바이스 배포에 Microsoft 연결된 캐시 모듈을 추가합니다(미리 보기 모듈에 대한 액세스를 요청하는 방법에 대한 자세한 내용은 연결이 끊긴 디바이스 지원 참조).

  2. 배포에 대한 환경 변수를 추가합니다. 다음 표는 환경 변수의 예입니다.

    속성
    CACHE_NODE_ID 환경 변수 설명을 참조하세요.
    CUSTOMER_ID 환경 변수 설명을 참조하세요.
    CUSTOMER_KEY 환경 변수 설명을 참조하세요.
    STORAGE_1_SIZE_GB 10
    CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80
    CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com
    IS_SUMMARY_ACCESS_UNRESTRICTED true

  3. 배포에 대한 컨테이너 만들기 옵션을 추가합니다. 단일 게이트웨이 또는 중첩 게이트웨이에 대한 MCC 컨테이너 만들기 옵션에는 차이가 없습니다. 다음 예에서는 MCC 모듈에 대한 컨테이너 만들기 옵션을 보여 줍니다.

    {
    "HostConfig": {
        "Binds": [
            "/MicrosoftConnectedCache1/:/nginx/cache1/"
        ],
        "PortBindings": {
            "8081/tcp": [
                {
                    "HostPort": "80"
                }
            ],
            "5000/tcp": [
                {
                    "HostPort": "5100"
                }
            ]
        }
    }
}

자식 게이트웨이 구성

다음 단계에서 자식 게이트웨이 디바이스에서 Microsoft 연결된 캐시 모듈을 구성합니다.

참고 항목

사용자 고유의 프라이빗 레지스트리의 구성에 사용된 컨테이너를 복제한 경우 모듈 배포에서 config.toml 설정 및 런타임 설정을 수정해야 합니다. 자세한 내용은 다운스트림 IoT Edge 디바이스 연결을 참조하세요.

  1. 아래 예에 표시된 대로 IoT Edge 에이전트의 이미지 경로를 수정합니다.

    [agent]
name = "edgeAgent"
type = "docker"
env = {}
[agent.config]
image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2"
auth = {}

  2. 이 예에 설명된 대로 IoT Edge 배포에서 IoT Edge 허브 및 에이전트 런타임 설정을 수정합니다.

    • IoT Edge 허브 이미지의 경우 $upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2를 입력합니다.
    • IoT Edge 에이전트 이미지의 경우 $upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2를 입력합니다.

  3. Azure IoT Hub에서 Azure IoT Edge 게이트웨이 디바이스 배포에 Microsoft 연결된 캐시 모듈을 추가합니다.

    • 모듈의 이름을 선택합니다. ConnectedCache
    • 이미지 URI를 수정합니다. $upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest

  4. 부모 배포에 사용되는 동일한 환경 변수와 컨테이너 만들기 옵션 세트를 추가합니다.

    참고 항목

    CACHE_NODE_ID는 고유해야 합니다. CUSTOMER_ID 및 CUSTOMER_KEY 값은 부모와 동일합니다. 자세한 내용은 모듈 환경 변수를 참조하세요.

Microsoft 연결된 캐시가 제대로 작동하는지 확인하려면 모듈을 호스트하는 IoT Edge 디바이스 또는 네트워크에 연결된 아무 디바이스의 터미널에 다음 명령을 실행합니다. <Azure IoT Edge 게이트웨이 IP>를 IoT Edge 게이트웨이의 IP 주소 또는 호스트 이름으로 바꿉니다. 이 보고서의 표시 유형에 대한 자세한 내용은 Microsoft 연결된 캐시 요약 보고서를 참조하세요.

wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com

IIoT(산업용 IoT) 구성

제조 네트워크는 종종 Purdue 네트워크 모델(ISA 95ISA 99 표준에 포함됨)에 따라 계층적 계층으로 구성됩니다. 이러한 네트워크에서는 최상위 계층만 클라우드에 연결되고 계층의 하위 계층은 인접한 북쪽 및 남쪽 계층과만 통신할 수 있습니다.

이 GitHub 샘플인 산업용 IoT를 위한 Azure IoT Edge는 다음 구성 요소를 배포합니다.

  • Azure에서 시뮬레이트된 Purdue 네트워크
  • 산업 자산
  • Azure IoT Edge 게이트웨이의 계층 구조

이러한 구성 요소는 네트워크 보안을 손상시키지 않고 산업 데이터를 획득하고 클라우드에 안전하게 업로드하는 데 사용됩니다. Microsoft 연결된 캐시를 배포하여 ISA 95 규격 네트워크 내의 모든 수준에서 콘텐츠 다운로드를 지원할 수 있습니다.

ISA 95 규격 네트워크 내에서 Microsoft 연결된 캐시 배포를 구성하는 핵심은 L3 IoT Edge 게이트웨이에서 OT 프록시 업스트림 호스트를 모두 구성하는 것입니다.

  1. 두 수준의 중첩된 IoT Edge 게이트웨이 샘플에 설명된 대로 L5 및 L4 수준에서 Microsoft 연결된 캐시 배포를 구성합니다.

  2. L3 IoT Edge 게이트웨이에서 배포는 다음을 지정해야 합니다.

    • UPSTREAM_HOST - L3 Microsoft 연결된 캐시가 콘텐츠를 요청하는 L4 IoT Edge 게이트웨이의 IP/FQDN입니다.
    • UPSTREAM_PROXY - OT 프록시 서버의 IP/FQDN:PORT입니다.

  3. OT 프록시가 허용 목록에 L4 MCC FQDN/IP 주소를 추가해야 합니다.

Microsoft 연결된 캐시가 제대로 작동하는지 확인하려면 모듈을 호스트하는 IoT Edge 디바이스의 터미널 또는 네트워크의 모든 디바이스에서 다음 명령을 실행합니다. <Azure IoT Edge 게이트웨이 IP>를 IoT Edge 게이트웨이의 IP 주소 또는 호스트 이름으로 바꿉니다. 이 보고서의 표시 유형에 대한 자세한 내용은 Microsoft 연결된 캐시 요약 보고서를 참조하세요.

wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com