Delen via

De Microsoft Connected Cache-module implementeren op geneste gateways, inclusief in IIoT-scenario's (preview)

  • Artikel

De Microsoft Connected Cache-module ondersteunt geneste of hiërarchische gateways, waarin een of meer IoT Edge gatewayapparaten zich achter één gateway bevinden die toegang heeft tot internet. In dit artikel wordt een voorbeeld van een implementatiescenario beschreven met twee geneste Azure IoT Edge-gatewayapparaten (een bovenliggende gateway en een onderliggende gateway) met uitgaande niet-geverifieerde proxy.

Notitie

Deze informatie heeft betrekking op een preview-functie die beschikbaar is voor vroege tests en gebruik in een productieomgeving. Deze functie wordt volledig ondersteund, maar is nog in ontwikkeling en kan aanzienlijke wijzigingen ontvangen totdat deze algemeen beschikbaar is.

In het volgende diagram wordt het scenario beschreven waarin een Azure IoT Edge-gateway directe toegang heeft tot CDN-resources en fungeert als het bovenliggende element naar een andere Azure IoT Edge-gateway. De onderliggende IoT Edge-gateway fungeert als het bovenliggende apparaat van een IoT-blad, zoals een Raspberry Pi. Zowel de IoT Edge onderliggende gateway als het IoT-apparaat zijn geïsoleerd van internet. In dit voorbeeld ziet u de configuratie voor twee niveaus van Azure IoT Edge-gateways, maar er is geen limiet voor de diepte van upstream-hosts die door Microsoft Connected Cache worden ondersteund.

Diagram met Microsoft Connected Cache-modules die zijn geïmplementeerd op twee geneste IoT Edge-gateways.

Raadpleeg de documentatie Downstream-IoT Edge-apparaten verbinden voor meer informatie over het configureren van gelaagde implementaties van Azure IoT Edge-gateways. Houd er bovendien rekening mee dat bij het implementeren van Azure IoT Edge, Microsoft Connected Cache en aangepaste modules alle modules zich in hetzelfde containerregister moeten bevinden.

Notitie

Bij het implementeren van Azure IoT Edge, Microsoft Connected Cache en aangepaste modules moeten alle modules zich in hetzelfde containerregister bevinden.

Configuratie van bovenliggende gateway

Gebruik de volgende stappen om de Microsoft Connected Cache-module op het bovenliggende gatewayapparaat te configureren.

  1. Voeg de Microsoft Connected Cache-module toe aan de implementatie van uw Azure IoT Edge-gatewayapparaat in Azure IoT Hub (zie Ondersteuning voor niet-verbonden apparaten voor meer informatie over het aanvragen van toegang tot de preview-module).

  2. Voeg de omgevingsvariabelen voor de implementatie toe. De volgende tabel is een voorbeeld van de omgevingsvariabelen:

    Naam Waarde
    CACHE_NODE_ID Zie beschrijvingen van omgevingsvariabelen
    CUSTOMER_ID Zie beschrijvingen van omgevingsvariabelen
    CUSTOMER_KEY Zie beschrijvingen van omgevingsvariabelen
    STORAGE_1_SIZE_GB 10
    CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80
    CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com
    IS_SUMMARY_ACCESS_UNRESTRICTED true

  3. Voeg de opties voor het maken van containers toe voor de implementatie. Er is geen verschil in de opties voor het maken van MCC-containers voor enkele of geneste gateways. In het volgende voorbeeld ziet u de opties voor het maken van containers voor de MCC-module:

    {
    "HostConfig": {
        "Binds": [
            "/MicrosoftConnectedCache1/:/nginx/cache1/"
        ],
        "PortBindings": {
            "8081/tcp": [
                {
                    "HostPort": "80"
                }
            ],
            "5000/tcp": [
                {
                    "HostPort": "5100"
                }
            ]
        }
    }
}

Configuratie van onderliggende gateway

Gebruik de volgende stappen om de Microsoft Connected Cache-module op het onderliggende gatewayapparaat te configureren.

Notitie

Als u containers die in uw configuratie worden gebruikt, hebt gerepliceerd in uw eigen privéregister, moet er een wijziging zijn in de config.toml-instellingen en runtime-instellingen in uw module-implementatie. Zie Downstream IoT Edge apparaten verbinden voor meer informatie.

  1. Wijzig het pad naar de installatiekopieën voor de IoT Edge agent, zoals wordt weergegeven in het onderstaande voorbeeld:

    [agent]
name = "edgeAgent"
type = "docker"
env = {}
[agent.config]
image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2"
auth = {}

  2. Wijzig de runtime-instellingen voor de IoT Edge hub en agent in de IoT Edge-implementatie, zoals in dit voorbeeld wordt gedemonstreerd:

    • Voer voor de IoT Edge hub-installatiekopieën in$upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2
    • Voer voor de installatiekopieën van de IoT Edge-agent in$upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2

  3. Voeg de Microsoft Connected Cache-module toe aan de implementatie van uw Azure IoT Edge-gatewayapparaat in Azure IoT Hub.

    • Kies een naam voor de module: ConnectedCache
    • Wijzig de URI van de installatiekopieën: $upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest

  4. Voeg dezelfde set omgevingsvariabelen en opties voor het maken van containers toe die worden gebruikt in de bovenliggende implementatie.

    Notitie

    De CACHE_NODE_ID moet uniek zijn. De waarden CUSTOMER_ID en CUSTOMER_KEY zijn identiek aan de bovenliggende waarden. Zie Moduleomgevingsvariabelen voor meer informatie.

Voor een validatie van de correct functionerende Microsoft Connected Cache voert u de volgende opdracht uit in de terminal van de IoT Edge apparaat dat als host fungeert voor de module of een apparaat in het netwerk. Vervang het IP-adres> van de Azure IoT Edge-gateway door <het IP-adres of de hostnaam van uw IoT Edge-gateway. Zie Overzichtsrapport van Microsoft Connected Cache voor meer informatie over de zichtbaarheid van dit rapport.

wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com

IIoT-configuratie (Industrial IoT)

Productienetwerken zijn vaak ingedeeld in hiërarchische lagen volgens het Purdue-netwerkmodel (opgenomen in de ISA 95 - en ISA 99-standaarden ). In deze netwerken heeft alleen de bovenste laag verbinding met de cloud en kunnen de lagere lagen in de hiërarchie alleen communiceren met aangrenzende noord- en zuidlagen.

In dit GitHub-voorbeeld, Azure IoT Edge voor Industrial IoT, worden de volgende onderdelen geïmplementeerd:

  • Gesimuleerd Purdue-netwerk in Azure
  • Industriële activa
  • Hiërarchie van Azure IoT Edge-gateways

Deze onderdelen worden gebruikt om industriële gegevens te verkrijgen en deze veilig te uploaden naar de cloud zonder de beveiliging van het netwerk in gevaar te brengen. Microsoft Connected Cache kan worden geïmplementeerd ter ondersteuning van het downloaden van inhoud op alle niveaus binnen het ISA 95-compatibele netwerk.

De sleutel voor het configureren van Microsoft Connected Cache-implementaties binnen een ISA 95-compatibel netwerk is het configureren van zowel de OT-proxy als de upstream-host op de L3-IoT Edge-gateway.

  1. Microsoft Connected Cache-implementaties configureren op het niveau L5 en L4, zoals beschreven in het voorbeeld van de Two-Level Geneste IoT Edge-gateway

  2. De implementatie op de L3-IoT Edge-gateway moet het volgende opgeven:

    • UPSTREAM_HOST: het IP-adres/de FQDN van de L4 IoT Edge-gateway, waarvoor de L3 Microsoft Connected Cache inhoud aanvraagt.
    • UPSTREAM_PROXY: de IP/FQDN:POORT van de OT-proxyserver.

  3. De OT-proxy moet de L4 MCC FQDN/IP-adres toevoegen aan de acceptatielijst.

Als u wilt controleren of Microsoft Connected Cache goed werkt, voert u de volgende opdracht uit in de terminal van de IoT Edge apparaat dat als host fungeert voor de module of een apparaat in het netwerk. Vervang het IP-adres> van de Azure IoT Edge-gateway door <het IP-adres of de hostnaam van uw IoT Edge-gateway. Zie Overzichtsrapport van Microsoft Connected Cache voor meer informatie over de zichtbaarheid van dit rapport.

wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com