Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
IoT Edge 1.1
Viktigt!
IoT Edge 1.1 supportdatumet upphör var den 13 december 2022. I informationen om Microsoft-produktens livscykel hittar du fler uppgifter om vilken support som gäller för denna produkt, tjänst, teknik eller detta API. Mer information om hur du uppdaterar till den senaste versionen av IoT Edge finns i Uppdatera IoT Edge-.
IoT Edge-enheter kan fungera som gatewayer, vilket ger en anslutning mellan andra enheter i nätverket och IoT Hub.
IoT Edge-hubbmodulen fungerar som IoT Hub, så att den kan hantera anslutningar från andra enheter som har en identitet med samma IoT-hubb. Den här typen av gatewaymönster kallas transparent eftersom meddelanden kan skickas från underordnade enheter till IoT Hub som om det inte fanns någon gateway mellan dem.
För enheter som inte kan eller inte kan ansluta till IoT Hub på egen hand kan IoT Edge-gatewayer tillhandahålla den anslutningen. Den här typen av gatewaymönster kallas översättning eftersom IoT Edge-enheten måste utföra bearbetning på inkommande underordnade enhetsmeddelanden innan de kan vidarebefordras till IoT Hub. Dessa scenarier kräver ytterligare moduler på IoT Edge-gatewayen för att hantera bearbetningsstegen.
Mönstren för transparenta gateways och översättningsgateways utesluter inte varandra. En enda IoT Edge-enhet kan fungera som både en transparent gateway och en översättningsgateway.
Alla gatewaymönster ger följande fördelar:
- Analys på gränsen – Använd AI-tjänster lokalt för att bearbeta data som kommer från underordnade enheter utan att skicka full återgivningstelemetri till molnet. Hitta och reagera på insikter lokalt och skicka bara en delmängd data till IoT Hub.
- Nedströmsenhetsisolering – Gateway-enheten kan skydda alla underordnade enheter från exponering för Internet. Det kan ligga mellan ett nätverk för driftteknik (OT) som inte har anslutning och ett IT-nätverk (Information Technology) som ger åtkomst till webben. På samma sätt kan enheter som inte har möjlighet att ansluta till IoT Hub på egen hand ansluta till en gatewayenhet i stället.
- Multipling av anslutningar – Alla enheter som ansluter till IoT Hub via en IoT Edge-gateway kan använda samma underliggande anslutning. Den här funktionen för multiplexering kräver att IoT Edge-gatewayen använder AMQP som sitt överordnade protokoll.
- Trafikutjämning – IoT Edge-enheten implementerar automatiskt exponentiell backoff om IoT Hub begränsar trafiken, samtidigt som meddelandena sparas lokalt. Den här fördelen gör din lösning motståndskraftig mot trafiktoppar.
- Offlinestöd – Gatewayenheten lagrar meddelanden och tvillinguppdateringar som inte kan levereras till IoT Hub.
Transparenta gatewayer
I det transparenta gatewaymönstret kan enheter som teoretiskt sett kan ansluta till IoT Hub ansluta till en gatewayenhet i stället. De underordnade enheterna har sina egna IoT Hub-identiteter och ansluter med MQTT- eller AMQP-protokoll. Gatewayen skickar helt enkelt kommunikation mellan enheterna och IoT Hub. Både enheterna och användarna som interagerar med dem via IoT Hub är omedvetna om att en gateway förmedlar sin kommunikation. Denna brist på medvetenhet innebär att gatewayen anses vara transparent.
Mer information om hur IoT Edge-hubben hanterar kommunikationen mellan nedströmsenheter och molnet finns i Förstå Azure IoT Edge-körningen och dess arkitektur.
Anmärkning
I IoT Edge version 1.1 och senare kan IoT Edge-enheter inte vara underordnade en IoT Edge-gateway.
Från och med version 1.2 av IoT Edge kan transparenta gatewayer hantera anslutningar från underordnade IoT Edge-enheter. Mer information finns i IoT Edge 1.2-versionen av den här artikeln.
Föräldra- och barnrelationer
Du deklarerar transparenta gatewayrelationer i IoT Hub genom att ange IoT Edge-gatewayen som överordnad till ett underordnade enhetsunderordnat objekt som ansluter till den.
Anmärkning
En nedströmsenhet genererar data direkt till Internet eller till gatewayenheter (IoT Edge-aktiverade eller inte). En underordnad enhet kan vara en nedströmsenhet eller en gatewayenhet i en kapslad topologi.
Relationen överordnad/underordnad upprättas vid tre punkter i gatewaykonfigurationen:
Molnidentiteter
Alla enheter i ett transparent gatewayscenario behöver molnidentiteter så att de kan autentisera till IoT Hub. När du skapar eller uppdaterar en enhetsidentitet kan du ange enhetens överordnade eller underordnade enheter. Den här konfigurationen tillåter den överordnade gatewayenheten att hantera autentisering för sina underordnade enheter.
Anmärkning
Att ange den överordnade enheten i IoT Hub brukade vara ett valfritt steg för underordnade enheter som använder symmetrisk nyckelautentisering. Från och med version 1.1.0 måste dock varje nedströmsenhet tilldelas till en överordnad enhet.
Du kan konfigurera IoT Edge-hubben så att den återgår till det tidigare beteendet genom att ange miljövariabeln AuthenticationMode till värdet CloudAndScope.
Barnenheter kan bara ha en förälder. Som standardinställning kan en förälder ha upp till 100 barn. Du kan ändra den här gränsen genom att ange miljövariabeln MaxConnectedClients i den överordnade enhetens edgeHub-modul.
Gatewajupptäckning
En underordnad enhet måste kunna hitta sin överordnade enhet i det lokala nätverket. Konfigurera gatewayanordningar med ett värdnamn, antingen ett fullständigt domännamn (FQDN) eller en IP-adress, som deras underordnade enheter använder för att lokalisera dem.
På underordnade IoT-enheter använder du parametern gatewayHostname i anslutningssträng för att peka på den överordnade enheten.
Säker anslutning
Föräldra- och barnenheter måste också autentisera sina anslutningar till varandra. Varje enhet behöver en kopia av ett delat rot-CA-certifikat som de underordnade enheterna använder för att verifiera att de ansluter till rätt gateway.
Enhetsfunktioner bakom transparenta gatewayer
Alla IoT Hub-primitiver som fungerar med IoT Edge-meddelandepipelinen har också stöd för transparenta gatewayscenarier. Varje IoT Edge-gateway har funktioner för lagring och vidarebefordran för meddelanden som kommer genom den.
Använd följande tabell för att se hur olika IoT Hub-funktioner stöds för enheter jämfört med enheter bakom gatewayer.
| Kapacitet | IoT-enhet | IoT bakom en gateway |
|---|---|---|
| Meddelanden från enhet till moln (D2C) |
|
|
| Meddelanden från moln till enhet (C2D) |
|
|
| Direktmetoder |
|
|
| Enhetstvillingar och modultvillingar |
|
|
| Filöverföring |
|
|
Översättningsgatewayer
Om underordnade enheter inte kan ansluta till IoT Hub måste IoT Edge-gatewayen fungera som översättare. Ofta krävs det här mönstret för enheter som inte stöder MQTT, AMQP eller HTTP. Eftersom dessa enheter inte kan ansluta till IoT Hub kan de inte heller ansluta till IoT Edge-hubben utan någon förbearbetning.
Anpassade moduler eller moduler från tredje part som ofta är specifika för den underordnade enhetens maskinvara eller protokoll måste distribueras till IoT Edge-gatewayen. Dessa översättningsmoduler tar inkommande meddelanden och omvandlar dem till ett format som kan förstås av IoT Hub.
Det finns två mönster för översättningsgatewayer: protokollöversättning och identitetsöversättning.
Protokollöversättning
I mönstret för protokollöversättningsgatewayen har endast IoT Edge-gatewayen en identitet med IoT Hub. Översättningsmodulen tar emot meddelanden från underordnade enheter, översätter dem till ett protokoll som stöds och sedan skickar IoT Edge-enheten meddelanden för de underordnade enheternas räkning. All information ser ut att komma från en enhet, gatewayen. Nedströmsenheter måste bädda in ytterligare identifierande information i sina meddelanden om molnprogram vill analysera data för varje enhet. Dessutom stöds IoT Hub-primitiver som tvillingar och direktmetoder endast för gateway-enheten, inte för underordnade enheter. Gatewayer i det här mönstret anses vara ogenomskinliga i motsats till transparenta gatewayer, eftersom de döljer identiteterna för underordnade enheter.
Protokollöversättning stöder enheter som är resursbegränsade. Många befintliga enheter producerar data som kan ge affärsinsikter. men de har inte utformats med molnanslutning i åtanke. Ogenomskinliga gatewayer gör att dessa data kan låsas upp och användas i en IoT-lösning.
Identitetsöversättning
Gatewaymönstret för identitetsöversättning bygger på protokollöversättning, men IoT Edge-gatewayen tillhandahåller även en IoT Hub-enhetsidentitet för de underordnade enheternas räkning. Översättningsmodulen ansvarar för att förstå det protokoll som används av underordnade enheter, tillhandahålla dem identitet och översätta deras meddelanden till IoT Hub-primitiver. Nedströmsenheter visas i IoT Hub som enheter av första klass med tvillingar och metoder. Användare kan interagera med enheterna i IoT Hub och känner inte till den mellanliggande gatewayenheten.
Identitetsöversättning ger fördelarna med protokollöversättning och möjliggör dessutom fullständig hanterbarhet för nedströmsenheter från molnet. Alla enheter i din IoT-lösning visas i IoT Hub oavsett vilket protokoll de använder.
Enhetsfunktioner bakom översättningsgatewayer
I följande tabell beskrivs hur IoT Hub-funktioner utökas till underordnade enheter i båda översättningsgatewaymönstren.
| Kapacitet | Protokollöversättning | Identitetsöversättning |
|---|---|---|
| Identiteter som lagras i IoT Hub-identitetsregistret | Enbart identiteten hos gatewayenheten | Identiteter för alla anslutna enheter |
| Enhetstvilling | Endast gatewayen har enhets- och modultvillingar | Varje ansluten enhet har en egen enhetstvilling |
| Direktmetoder och meddelanden från moln till enhet | Molnet kan bara hantera gatewayenheten | Molnet kan hantera varje ansluten enhet individuellt |
| IoT Hub-begränsningar och kvoter | Använd på gatewayenhet | Tillämpa på varje enhet |
När du använder protokollets översättningsmönster delar alla enheter som ansluter via gatewayen samma kö från moln till enhet, som kan innehålla högst 50 meddelanden. Använd bara det här mönstret när få enheter ansluter via varje fältgateway och deras moln-till-enhet-trafik är låg.
IoT Edge-körningen innehåller inte funktioner för protokoll- eller identitetsöversättning. Dessa mönster kräver anpassade moduler eller moduler från tredje part som ofta är specifika för maskinvara och protokoll som används. Azure Marketplace innehåller flera protokollöversättningsmoduler att välja mellan. Ett exempel som använder identitetsöversättningsmönstret finns i Azure IoT Edge LoRaWAN Starter Kit.
Nästa steg
Lär dig de tre stegen för att konfigurera en transparent gateway: