Implantar o módulo Cache Conectado da Microsoft em gateways aninhados, inclusive em cenários de IIoT (versão prévia)
O módulo Cache Conectado da Microsoft dá suporte a gateways aninhados ou hierárquicos, nos quais um ou mais dispositivos de gateway IoT Edge estão por trás de um único gateway que tem acesso à Internet. Este artigo descreve um exemplo de cenário de implantação que tem dois dispositivos de gateway de IoT Edge do Azure aninhados (um gateway pai e um gateway filho) com proxy não autenticado de saída.
Observação
Essas informações referem-se a uma versão prévia do recurso disponível para testes antecipados e uso em um ambiente de produção. Esse recurso tem suporte total, mas ainda está em desenvolvimento ativo e pode receber alterações substanciais até que ele fique disponível.
O diagrama a seguir descreve o cenário em que um gateway do Azure IoT Edge tem acesso direto aos recursos da CDN e está agindo como o pai de outro gateway do Azure IoT Edge. O gateway filho do IoT Edge está agindo como o pai de um dispositivo folha de IoT, como um Raspberry Pi. Tanto o gateway filho do IoT Edge quanto o dispositivo IoT estão isolados da Internet. O exemplo demonstra a configuração de dois níveis de gateways do Azure IoT Edge, mas não há limite para a profundidade de hosts upstream para os quais o Cache Conectado da Microsoft dará suporte.
Veja a documentação Conectar dispositivos IoT Edge downstream para obter mais detalhes sobre como configurar implantações em camadas de gateways do Azure IoT Edge. Além disso, observe que, ao implantar o Azure IoT Edge – o Cache Conectado da Microsoft – e os módulos personalizados, todos os módulos devem residir no mesmo registro de contêiner.
Observação
Durante a implantação do Azure IoT Edge, do Cache Conectado da Microsoft e dos módulos personalizados, todos os módulos precisam residir no mesmo registro de contêiner.
Configuração do gateway pai
Use as etapas a seguir para configurar o módulo do Cache Conectado da Microsoft no dispositivo de gateway pai.
Adicione o módulo do Cache Conectado da Microsoft à implantação de dispositivo de gateway do Azure IoT Edge no Hub IoT do Azure (confira Suporte para dispositivos desconectados para obter detalhes sobre como solicitar acesso ao módulo de versão prévia).
Adicione as variáveis de ambiente para a implantação. A tabela a seguir é um exemplo das variáveis de ambiente:
Nome Valor CACHE_NODE_ID Confira as descrições da variável de ambiente CUSTOMER_ID Confira as descrições da variável de ambiente CUSTOMER_KEY Confira as descrições da variável de ambiente STORAGE_1_SIZE_GB 10 CACHEABLE_CUSTOM_1_HOST Packagerepo.com:80 CACHEABLE_CUSTOM_1_CANONICAL Packagerepo.com IS_SUMMARY_ACCESS_UNRESTRICTED true Adicione as opções de criação de contêiner para a implantação. Não há diferença nas opções de criação de contêiner MCC para gateways únicos ou aninhados. O exemplo a seguir mostra as opções de criação de contêiner para o módulo MCC:
{ "HostConfig": { "Binds": [ "/MicrosoftConnectedCache1/:/nginx/cache1/" ], "PortBindings": { "8081/tcp": [ { "HostPort": "80" } ], "5000/tcp": [ { "HostPort": "5100" } ] } } }
Configuração do gateway filho
Use as etapas a seguir para configurar o módulo do Cache Conectado da Microsoft no dispositivo de gateway filho.
Observação
Caso tenha replicado contêineres usados na configuração em seu próprio registro privado, você precisará modificar as configurações de config.toml e as configurações de tempo de execução na implantação do seu módulo. Para obter mais informações, confira Conectar dispositivos IoT Edge downstream.
Modifique o caminho da imagem para o agente do IoT Edge, conforme demonstrado no exemplo abaixo:
[agent] name = "edgeAgent" type = "docker" env = {} [agent.config] image = "<parent_device_fqdn_or_ip>:8000/iotedge/azureiotedge-agent:1.2.0-rc2" auth = {}
Modifique as configurações de execução do agente e do hub do IoT Edge na implantação do IoT Edge, conforme demonstrado neste exemplo:
- Para a imagem do hub do IoT Edge, insira
$upstream:8000/iotedge/azureiotedge-hub:1.2.0-rc2
- Para a imagem do agente do IoT Edge, insira
$upstream:8000/iotedge/azureiotedge-agent:1.2.0-rc2
- Para a imagem do hub do IoT Edge, insira
Adicione o módulo de Cache Conectado da Microsoft à sua implantação de dispositivo de gateway do Azure IoT Edge no Hub IoT do Azure.
- Escolha um nome para seu módulo:
ConnectedCache
- Modifique o URI da imagem:
$upstream:8000/mcc/linux/iot/mcc-ubuntu-iot-amd64:latest
- Escolha um nome para seu módulo:
Adicione o mesmo conjunto de variáveis de ambiente e opções de criação de contêiner usado na implantação pai.
Observação
A CACHE_NODE_ID deve ser exclusiva. Os valores de CUSTOMER_ID e CUSTOMER_KEY serão idênticos ao pai. Para obter mais informações, confira Variáveis de ambiente do módulo.
Para a validar se o Cache Conectado da Microsoft está funcionando corretamente, execute o comando a seguir no terminal do dispositivo IoT Edge que hospeda o módulo ou qualquer dispositivo na rede. Substitua o <IP de Gateway do Azure IoT Edge> pelo endereço IP ou pelo nome do host do gateway do IoT Edge. Para obter informações sobre a visibilidade desse relatório, confira Relatório de resumo do Cache Conectado da Microsoft.
wget http://<CHILD Azure IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com
Configuração de IIOT (IoT industrial)
As redes de manufatura geralmente são organizadas em camadas hierárquicas seguindo o modelo de rede Purdue (incluído nos padrões ISA 95 e ISA 99). Nessas redes, apenas a camada superior tem conectividade com a nuvem e as camadas inferiores na hierarquia só podem se comunicar com as camadas norte e sul adjacentes.
Este exemplo de GitHub, Azure IoT Edge para IoT industrial, implanta os seguintes componentes:
- Rede Purdue simulada no Azure
- Ativos industriais
- Hierarquia de gateways de Azure IoT Edge
Esses componentes serão usados para adquirir dados industriais e carregá-los com segurança na nuvem sem comprometer a segurança da rede. O Cache Conectado da Microsoft pode ser implantado para dar suporte ao download de conteúdo em todos os níveis na rede em conformidade com o ISA 95.
A chave para configurar implantações do Cache Conectado da Microsoft em uma rede compatível com o ISA 95 é configurar o proxy de OT e o host upstream no gateway de IoT Edge L3.
Configure implantações do Cache Conectado da Microsoft nos níveis L5 e L4, conforme descrito no exemplo de gateway de IoT Edge aninhado em dois níveis
A implantação no gateway de IoT Edge L3 deve especificar:
- UPSTREAM_HOST – O IP/FQDN do gateway de IoT Edge L4, no qual o Cache Conectado de L3 da Microsoft solicitará conteúdo.
- UPSTREAM_PROXY – O IP/FQDN:PORT do servidor proxy de OT.
O proxy de OT precisa adicionar o endereço IP/FQDN do MCC L4 à lista de permitidos.
Para validar se o Cache Conectado da Microsoft está funcionando corretamente, execute o seguinte comando no terminal do dispositivo IoT Edge, hospedando o módulo ou qualquer dispositivo na rede. Substitua o <IP de Gateway do Azure IoT Edge> pelo endereço IP ou pelo nome do host do gateway do IoT Edge. Para obter informações sobre a visibilidade desse relatório, confira Relatório de resumo do Cache Conectado da Microsoft.
wget http://<L3 IoT Edge Gateway IP>/mscomtest/wuidt.gif?cacheHostOrigin=au.download.windowsupdate.com