Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
IoT Edge 1.1
Ważne
Data zakończenia wsparcia usługi IoT Edge 1.1 wynosiła 13 grudnia 2022 r.. Zapoznaj się z cyklem życia produktów firmy Microsoft, aby uzyskać informacje na temat sposobu obsługi tego produktu lub interfejsu API albo tej usługi lub technologii. Aby uzyskać więcej informacji na temat aktualizowania do najnowszej wersji usługi IoT Edge, zobacz Update IoT Edge.
Urządzenia usługi IoT Edge mogą działać jako bramy, zapewniając połączenie między innymi urządzeniami w sieci i usłudze IoT Hub.
Moduł centrum usługi IoT Edge działa jak usługa IoT Hub, dzięki czemu może obsługiwać połączenia z innych urządzeń, które mają tożsamość z tym samym centrum IoT. Ten typ wzorca bramy jest nazywany przezroczystym, ponieważ komunikaty mogą być przesyłane z urządzeń końcowych do usługi IoT Hub, tak jakby między nimi nie było bramy.
W przypadku urządzeń, które nie mogą łączyć się z usługą IoT Hub samodzielnie, bramy usługi IoT Edge mogą zapewnić to połączenie. Ten typ wzorca bramy jest nazywany tłumaczeniem , ponieważ urządzenie usługi IoT Edge musi przetwarzać przychodzące komunikaty urządzeń podrzędnych przed przekazaniem ich do usługi IoT Hub. Te scenariusze wymagają dodatkowych modułów w bramie usługi IoT Edge w celu obsługi kroków przetwarzania.
Wzorce transparentności i tłumaczenia bram nie wykluczają się wzajemnie. Jedno urządzenie usługi IoT Edge może działać zarówno jako brama przezroczysta, jak i brama tłumaczenia.
Wszystkie wzorce bramy zapewniają następujące korzyści:
- Analiza na brzegu sieci — lokalnie używaj usług sztucznej inteligencji do przetwarzania danych pochodzących z urządzeń podrzędnych bez wysyłania danych telemetrycznych o pełnej wierności do chmury. Wykrywanie i reagowanie na informacje lokalnie oraz wysyłanie tylko podzestawu danych do IoT Hub.
- Izolacja urządzeń podrzędnych — urządzenie bramy może chronić wszystkie urządzenia podrzędne przed narażeniem na Internet. Może znajdować się między siecią technologii operacyjnej (OT), która nie ma łączności i sieci informatycznej, która zapewnia dostęp do sieci Web. Podobnie urządzenia, które nie są w stanie samodzielnie połączyć się z IoT Hub, mogą zamiast tego łączyć się z urządzeniem pośredniczącym.
- Multipleksowanie połączeń — wszystkie urządzenia łączące się z usługą IoT Hub za pośrednictwem bramy usługi IoT Edge mogą używać tego samego połączenia bazowego. Ta możliwość multipleksowania wymaga, aby brama usługi IoT Edge używała protokołu AMQP jako protokołu nadrzędnego.
- Wygładzenie ruchu — urządzenie usługi IoT Edge automatycznie implementuje wycofywanie wykładnicze, jeśli usługa IoT Hub ogranicza ruch, jednocześnie utrwalając komunikaty lokalnie. Ta korzyść sprawia, że rozwiązanie jest odporne na wzrost ruchu.
- Obsługa offline — urządzenie bramy przechowuje komunikaty i aktualizacje stanów bliźniaczych, których nie można dostarczyć do IoT Hub.
Przezroczyste bramy
W przypadku wzorca przezroczystej bramy urządzenia, które teoretycznie mogą łączyć się z usługą IoT Hub, mogą zamiast tego łączyć się z urządzeniem bramy. Urządzenia podrzędne mają własne tożsamości usługi IoT Hub i łączą się przy użyciu protokołów MQTT lub AMQP. Brama po prostu przekazuje komunikaty pomiędzy urządzeniami a usługą IoT Hub. Zarówno urządzenia, jak i użytkownicy korzystający z nich za pośrednictwem usługi IoT Hub nie wiedzą, że brama pośrednicza w komunikacji. Ten brak świadomości oznacza, że brama jest uważana za przezroczystą.
Aby uzyskać więcej informacji na temat zarządzania komunikacją między urządzeniami podrzędnymi i chmurą centrum usługi IoT Edge, zobacz Omówienie środowiska uruchomieniowego usługi Azure IoT Edge i jego architektury.
Diagram 
Uwaga
W wersji 1.1 i starszych IoT Edge, urządzenia IoT Edge nie mogą być podporządkowane bramie IoT Edge.
Począwszy od wersji 1.2 usługi IoT Edge, przezroczyste bramy mogą obsługiwać połączenia z podrzędnych urządzeń usługi IoT Edge. Aby uzyskać więcej informacji, przejdź do wersji artykułu IoT Edge 1.2.
Relacje między rodzicem a dzieckiem
Relacje przezroczystej bramy w usłudze IoT Hub można zadeklarować, ustawiając bramę usługi IoT Edge jako element nadrzędny urządzenia podrzędnego łączącego się z nim.
Uwaga
Urządzenie podrzędne wysyła dane bezpośrednio do Internetu lub do urządzeń typu bramka, z włączoną funkcją IoT Edge lub bez niej. Urządzenie podrzędne może być urządzeniem przyłączonym lub urządzeniem bramy w topologii zagnieżdżonej.
Relacja rodzic/dziecko jest ustanawiana na trzech etapach w konfiguracji bramy.
Tożsamości w chmurze
Wszystkie urządzenia w scenariuszu przezroczystej bramy wymagają tożsamości w chmurze, aby mogły uwierzytelniać się w usłudze IoT Hub. Podczas tworzenia lub aktualizowania tożsamości urządzenia można ustawić urządzenia nadrzędne lub podrzędne danego urządzenia. Ta konfiguracja autoryzuje urządzenie bramy nadrzędnej do obsługi uwierzytelniania dla urządzeń podrzędnych.
Uwaga
Ustawienie urządzenia nadrzędnego w usłudze IoT Hub było opcjonalnym krokiem dla urządzeń podrzędnych korzystających z uwierzytelniania klucza symetrycznego. Jednak począwszy od wersji 1.1.0 każde urządzenie podrzędne musi być przypisane do urządzenia nadrzędnego.
Możesz skonfigurować centrum usługi IoT Edge, aby wrócić do poprzedniego zachowania, ustawiając zmienną środowiskową AuthenticationMode na wartość CloudAndScope.
Urządzenia podrzędne mogą mieć tylko jeden element nadrzędny. Domyślnie rodzic może mieć maksymalnie 100 dzieci. Ten limit można zmienić, ustawiając zmienną środowiskową MaxConnectedClients w module edgeHub urządzenia nadrzędnego.
Odnajdywanie bramy
Urządzenie podrzędne musi mieć możliwość znalezienia urządzenia nadrzędnego w sieci lokalnej. Skonfiguruj urządzenia pośredniczące, ustawiając nazwę hosta , w tym pełną kwalifikowaną nazwę domeny (FQDN) lub adres IP, które urządzenia podrzędne będą używać do ich lokalizacji.
Na podrzędnych urządzeniach IoT użyj parametru gatewayHostname w parametry połączenia, aby wskazać urządzenie nadrzędne.
Bezpieczne połączenie
Urządzenia nadrzędne i podrzędne muszą również wzajemnie uwierzytelniać swoje połączenia. Każde urządzenie potrzebuje kopii wspólnego certyfikatu głównego urzędu certyfikacji, z którego korzystają urządzenia podrzędne, aby zweryfikować, że łączą się z właściwą bramą.
Możliwości urządzeń za przezroczystymi bramami
Wszystkie elementy pierwotne usługi IoT Hub, które współpracują z potokiem obsługi komunikatów usługi IoT Edge, obsługują również scenariusze przezroczystej bramy. Każda brama usługi IoT Edge ma funkcje przechowywania i przesyłania dalej dla komunikatów przychodzących przez nią.
Użyj poniższej tabeli, aby zobaczyć, jak różne funkcje IoT Hub są wspierane dla urządzeń w porównaniu z urządzeniami za bramami.
| Zdolność | Urządzenie IoT | IoT za bramą |
|---|---|---|
| Komunikaty urządzenie-chmura (D2C) |
|
|
| Komunikaty z chmury do urządzenia (C2D) |
|
|
| Metody bezpośrednie |
|
|
| Bliźniacze urządzenia i bliźniacze moduły |
|
|
| Przekazywanie pliku |
|
|
Bramy tłumaczenia
Jeśli urządzenia podrzędne nie mogą nawiązać połączenia z usługą IoT Hub, brama usługi IoT Edge musi działać jako translator. Często ten wzorzec jest wymagany w przypadku urządzeń, które nie obsługują protokołu MQTT, AMQP ani HTTP. Ponieważ te urządzenia nie mogą nawiązać połączenia z usługą IoT Hub, nie mogą również łączyć się z modułem centrum usługi IoT Edge bez przetwarzania wstępnego.
Niestandardowe moduły lub moduły innych firm, które są często dostosowane do sprzętu lub protokołu urządzenia podrzędnego, należy wdrożyć w bramie IoT Edge. Te moduły tłumaczenia przyjmują komunikaty przychodzące i przekształcają je w format zrozumiały dla usługi IoT Hub.
Istnieją dwa wzorce dla bram tłumaczenia: tłumaczenie protokołu i tłumaczenie tożsamości.
diagram 
Translacja protokołów
We wzorcu bramy translacji protokołu tylko brama usługi IoT Edge ma tożsamość z usługą IoT Hub. Moduł tłumaczenia odbiera komunikaty z urządzeń podrzędnych, tłumaczy je na obsługiwany protokół, a następnie urządzenie usługi IoT Edge wysyła komunikaty w imieniu urządzeń podrzędnych. Wszystkie informacje wyglądają tak, jakby pochodziły z jednego urządzenia — bramy. Urządzenia podrzędne muszą osadzić dodatkowe informacje identyfikacyjne w swoich komunikatach, aby aplikacje w chmurze mogły przeanalizować dane według urządzenia. Ponadto elementy pierwotne usługi IoT Hub, takie jak bliźniacze i metody bezpośrednie, są obsługiwane tylko dla urządzenia bramy, a nie dla urządzeń podrzędnych. Bramy w tym wzorcu są uważane za nieprzezroczyste w przeciwieństwie do przezroczystych bram, ponieważ ukrywają tożsamości urządzeń podrzędnych.
Tłumaczenie protokołu obsługuje urządzenia, które są ograniczone przez zasoby. Wiele istniejących urządzeń generuje dane, które mogą zasilać szczegółowe informacje biznesowe; jednak nie zostały one zaprojektowane z myślą o łączności w chmurze. Nieprzezroczyste bramy umożliwiają odblokowanie tych danych i ich używanie w rozwiązaniu IoT.
Tłumaczenie tożsamości
Wzorzec bramy tłumaczenia tożsamości opiera się na tłumaczeniu protokołu, ale brama usługi IoT Edge udostępnia również tożsamość urządzenia usługi IoT Hub w imieniu urządzeń podrzędnych. Moduł tłumaczenia jest odpowiedzialny za zrozumienie protokołu używanego przez urządzenia podrzędne, zapewnienie im tożsamości i tłumaczenie komunikatów na elementy pierwotne usługi IoT Hub. Urządzenia podrzędne pojawią się w usłudze IoT Hub jako urządzenia pierwszej klasy z urządzeniami bliźniaczymi i metodami. Użytkownik może wchodzić w interakcje z urządzeniami w usłudze IoT Hub i nie jest świadomy istnienia urządzenia pośredniczego.
Tłumaczenie tożsamości zapewnia zalety tłumaczenia protokołu i dodatkowo umożliwia pełne zarządzanie urządzeniami podrzędnym z chmury. Wszystkie urządzenia w rozwiązaniu IoT są wyświetlane w usłudze IoT Hub niezależnie od używanego protokołu.
Możliwości urządzeń za bramami tłumaczenia
W poniższej tabeli wyjaśniono, jak funkcje usługi IoT Hub są rozszerzane na urządzenia podrzędne w obu wzorcach bramy tłumaczenia.
| Zdolność | Translacja protokołów | Tłumaczenie tożsamości |
|---|---|---|
| Tożsamości przechowywane w rejestrze tożsamości usługi IoT Hub | Tylko tożsamość urządzenia bramy | Tożsamości wszystkich połączonych urządzeń |
| Bliźniak urządzenia | Tylko brama posiada bliźniacze kopie urządzenia i modułu. | Każde połączone urządzenie ma własnego bliźniaka urządzenia |
| Metody bezpośrednie i komunikaty z chmury do urządzenia | Chmura może adresować tylko urządzenie bramowe | Chmura może indywidualnie adresować każde połączone urządzenie |
| Ograniczenia i przydziały usługi IoT Hub | Zastosuj do urządzenia bramowego | Zastosuj do każdego urządzenia |
W przypadku korzystania ze wzorca translacji protokołu wszystkie urządzenia łączące się za pośrednictwem tej bramy współużytkują tę samą kolejkę chmury do urządzeń, która może zawierać co najwyżej 50 komunikatów. Tego wzorca należy używać tylko wtedy, gdy niewiele urządzeń łączy się przez każdą bramę polową, a ruch chmura-do-urządzenia jest niski.
Środowisko uruchomieniowe usługi IoT Edge nie obejmuje możliwości tłumaczenia protokołu ani tożsamości. Te wzorce wymagają modułów niestandardowych lub zewnętrznych, które są często specyficzne dla używanego sprzętu i protokołu. Witryna Azure Marketplace zawiera kilka modułów tłumaczenia protokołu do wyboru. Aby zapoznać się z przykładem użycia wzorca tłumaczenia tożsamościowego, zobacz Azure IoT Edge LoRaWAN Starter Kit.
Następne kroki
Zapoznaj się z trzema krokami konfigurowania przezroczystej bramy: