Udostępnij za pośrednictwem

Wdrażanie modułu Microsoft Connected Cache na zagnieżdżonych bramach, w tym w scenariuszach IIoT (wersja zapoznawcza)

  • Artykuł

Moduł Microsoft Connected Cache obsługuje bramy zagnieżdżone lub hierarchiczne, w których co najmniej jedno urządzenie bramy IoT Edge znajduje się za jedną bramą, która ma dostęp do Internetu. W tym artykule opisano przykładowy scenariusz wdrażania, który ma dwa zagnieżdżone urządzenia bramy usługi Azure IoT Edge (brama nadrzędna i brama podrzędna) z nieuwierzytelnionym serwerem proxy wychodzącym.

Uwaga

Te informacje odnoszą się do funkcji w wersji zapoznawczej dostępnej do wczesnego testowania i używania w środowisku produkcyjnym. Ta funkcja jest w pełni obsługiwana, ale nadal jest aktywna i może otrzymywać istotne zmiany, dopóki nie stanie się ogólnie dostępna.

Na poniższym diagramie opisano scenariusz, w którym jedna brama usługi Azure IoT Edge ma bezpośredni dostęp do zasobów usługi CDN i działa jako element nadrzędny dla innej bramy usługi Azure IoT Edge. Brama IoT Edge podrzędna działa jako element nadrzędny urządzenia liściA IoT, takiego jak Raspberry Pi. Zarówno brama podrzędna IoT Edge, jak i urządzenie IoT są odizolowane od Internetu. W tym przykładzie przedstawiono konfigurację dwóch poziomów bram usługi Azure IoT Edge, ale nie ma limitu głębokości hostów nadrzędnych, które będą obsługiwane przez usługę Microsoft Connected Cache.

Diagram przedstawiający moduły usługi Microsoft Connected Cache wdrożone w dwóch zagnieżdżonych bramach IoT Edge.

Aby uzyskać więcej informacji na temat konfigurowania wdrożeń warstwowych bram usługi Azure IoT Edge, zapoznaj się z dokumentacją Łączenie urządzeń podrzędnych IoT Edge. Ponadto należy pamiętać, że podczas wdrażania usługi Azure IoT Edge, usługi Microsoft Connected Cache i modułów niestandardowych wszystkie moduły muszą znajdować się w tym samym rejestrze kontenerów.

Uwaga

Podczas wdrażania usługi Azure IoT Edge, usługi Microsoft Connected Cache i modułów niestandardowych wszystkie moduły muszą znajdować się w tym samym rejestrze kontenerów.

Konfiguracja bramy nadrzędnej

Wykonaj poniższe kroki, aby skonfigurować moduł Microsoft Connected Cache na urządzeniu bramy nadrzędnej.

  1. Dodaj moduł Microsoft Connected Cache do wdrożenia urządzenia bramy usługi Azure IoT Edge w Azure IoT Hub (zobacz Pomoc techniczna dla odłączonych urządzeń, aby uzyskać szczegółowe informacje na temat żądania dostępu do modułu w wersji zapoznawczej).

  2. Dodaj zmienne środowiskowe dla wdrożenia. Poniższa tabela zawiera przykład zmiennych środowiskowych:

    Nazwa Wartość
    CACHE_NODE_ID Zobacz opisy zmiennych środowiskowych
    CUSTOMER_ID Zobacz opisy zmiennych środowiskowych
    CUSTOMER_KEY Zobacz opisy zmiennych środowiskowych
    STORAGE_1_SIZE_GB 10
    CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80
    CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com
    IS_SUMMARY_ACCESS_UNRESTRICTED true

  3. Dodaj opcje tworzenia kontenera dla wdrożenia. Nie ma różnicy w opcjach tworzenia kontenera MCC dla bram pojedynczych lub zagnieżdżonych. W poniższym przykładzie przedstawiono opcje tworzenia kontenera dla modułu MCC:

    {
    "HostConfig": {
        "Binds": [
            "/MicrosoftConnectedCache1/:/nginx/cache1/"
        ],
        "PortBindings": {
            "8081/tcp": [
                {
                    "HostPort": "80"
                }
            ],
            "5000/tcp": [
                {
                    "HostPort": "5100"
                }
            ]
        }
    }
}

Konfiguracja bramy podrzędnej

Wykonaj poniższe kroki, aby skonfigurować moduł Microsoft Connected Cache na urządzeniu bramy podrzędnej.

Uwaga

W przypadku replikowania kontenerów używanych w konfiguracji we własnym rejestrze prywatnym konieczne będzie zmodyfikowanie ustawień config.toml i ustawień środowiska uruchomieniowego we wdrożeniu modułu. Aby uzyskać więcej informacji, zobacz Łączenie urządzeń podrzędnych IoT Edge.

  1. Zmodyfikuj ścieżkę obrazu agenta IoT Edge, jak pokazano w poniższym przykładzie:

    [agent]
name = "edgeAgent"
type = "docker"
env = {}
[agent.config]
image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2"
auth = {}

  2. Zmodyfikuj ustawienia środowiska uruchomieniowego centrum IoT Edge i agenta we wdrożeniu IoT Edge, jak pokazano w tym przykładzie:

    • W przypadku obrazu centrum IoT Edge wprowadź$upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2
    • W przypadku obrazu agenta IoT Edge wprowadź$upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2

  3. Dodaj moduł Microsoft Connected Cache do wdrożenia urządzenia bramy usługi Azure IoT Edge w Azure IoT Hub.

    • Wybierz nazwę modułu: ConnectedCache
    • Zmodyfikuj identyfikator URI obrazu: $upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest

  4. Dodaj ten sam zestaw zmiennych środowiskowych i opcji tworzenia kontenera używanych we wdrożeniu nadrzędnym.

    Uwaga

    CACHE_NODE_ID powinny być unikatowe. Wartości CUSTOMER_ID i CUSTOMER_KEY będą identyczne z wartościami nadrzędnymi. Aby uzyskać więcej informacji, zobacz Zmienne środowiskowe modułu.

Aby zweryfikować prawidłowo działającą pamięć podręczną Microsoft Connected Cache, wykonaj następujące polecenie w terminalu urządzenia IoT Edge hostowania modułu lub dowolnego urządzenia w sieci. Zastąp <adres IP> usługi Azure IoT Edge Gateway adresem IP lub nazwą hosta bramy IoT Edge. Aby uzyskać informacje na temat widoczności tego raportu, zobacz Raport podsumowania usługi Microsoft Connected Cache.

wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com

Konfiguracja przemysłowych IoT (IIoT)

Sieci produkcyjne są często zorganizowane w warstwach hierarchicznych zgodnie z modelem sieci Purdue (zawartymi w standardach ISA 95 i ISA 99 ). W tych sieciach tylko górna warstwa ma łączność z chmurą, a niższe warstwy w hierarchii mogą komunikować się tylko z sąsiednimi warstwami północnymi i południowymi.

Ten przykład usługi GitHub, azure IoT Edge for Industrial IoT, wdraża następujące składniki:

  • Symulowana sieć Purdue na platformie Azure
  • Zasoby przemysłowe
  • Hierarchia bram usługi Azure IoT Edge

Te składniki będą używane do pozyskiwania danych przemysłowych i bezpiecznego przekazywania ich do chmury bez naruszania bezpieczeństwa sieci. Można wdrożyć pamięć podręczną Microsoft Connected Cache w celu obsługi pobierania zawartości na wszystkich poziomach w sieci zgodnej ze standardem ISA 95.

Kluczem do konfigurowania wdrożeń usługi Microsoft Connected Cache w sieci zgodnej ze standardem ISA 95 jest skonfigurowanie zarówno serwera proxy OT, jak i hosta nadrzędnego w bramie L3 IoT Edge.

  1. Konfigurowanie wdrożeń usługi Microsoft Connected Cache na poziomach L5 i L4 zgodnie z opisem w przykładzie bramy IoT Edge zagnieżdżonej Two-Level

  2. Wdrożenie w bramie L3 IoT Edge musi określać:

    • UPSTREAM_HOST — adres IP/nazwa FQDN bramy L4 IoT Edge, której żąda zawartość będzie żądana pamięć podręczna L3 Microsoft Connected Cache.
    • UPSTREAM_PROXY — adres IP/nazwa FQDN:PORT serwera proxy OT.

  3. Serwer proxy OT musi dodać nazwę FQDN/adres IP L4 MCC do listy dozwolonych.

Aby sprawdzić, czy usługa Microsoft Connected Cache działa prawidłowo, wykonaj następujące polecenie w terminalu urządzenia IoT Edge hostujące moduł lub dowolne urządzenie w sieci. Zastąp <adres IP> usługi Azure IoT Edge Gateway adresem IP lub nazwą hosta bramy IoT Edge. Aby uzyskać informacje na temat widoczności tego raportu, zobacz Raport podsumowania usługi Microsoft Connected Cache.

wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com