IoT Edge cihazını ağ geçidi olarak kullanma
Şunlar için geçerlidir:
IoT Edge 1.5
Önemli
IoT Edge 1.5 LTS desteklenen sürümdür. IoT Edge 1.4 LTS, 12 Kasım 2024 itibarıyla kullanım ömrü sona erer. Önceki bir sürümdeyseniz bkz. IoT Edge’i güncelleştirme.
IoT Edge cihazları ağ geçidi olarak çalışabilir ve ağ üzerindeki diğer cihazlar ile IoT Hub arasında bağlantı sağlar.
IoT Edge hub modülü IoT Hub gibi davrandığından aynı IoT hub'ına sahip bir kimliğe sahip diğer cihazlardan gelen bağlantıları işleyebilir. İletiler aşağı akış cihazlarından IoT Hub'a arasında ağ geçidi yok gibi geçirebildiği için bu tür ağ geçidi deseni saydam olarak adlandırılır.
IoT Hub'a kendi başına bağlanamaz veya bağlanamaz cihazlar için IoT Edge ağ geçitleri bu bağlantıyı sağlayabilir. IoT Edge cihazının IoT Hub'a iletilmeden önce gelen aşağı akış cihaz iletilerinde işlem gerçekleştirmesi gerektiğinden, bu tür ağ geçidi deseni çeviri olarak adlandırılır. Bu senaryolar, işlem adımlarını işlemek için IoT Edge ağ geçidinde ek modüller gerektirir.
Saydam ve çeviri ağ geçidi desenleri birbirini dışlamaz. Tek bir IoT Edge cihazı hem saydam ağ geçidi hem de çeviri ağ geçidi olarak işlev görebilir.
Tüm ağ geçidi desenleri aşağıdaki avantajları sağlar:
- Uçta analiz - Buluta tam uygunluk telemetrisi göndermeden aşağı akış cihazlarından gelen verileri işlemek için yapay zeka hizmetlerini yerel olarak kullanın. İçgörüleri yerel olarak bulun ve bunlara tepki gösterin ve ioT Hub'a yalnızca bir veri alt kümesi gönderin.
- Aşağı akış cihazı yalıtımı - Ağ geçidi cihazı, tüm aşağı akış cihazlarının İnternet'e maruz kalmasını önleyebilir. Bağlantısı olmayan bir işletim teknolojisi (OT) ağı ile web'e erişim sağlayan bir bilgi teknolojisi (BT) ağı arasında yer alabilir. Benzer şekilde, IoT Hub'a kendi başına bağlanma özelliğine sahip olmayan cihazlar bunun yerine bir ağ geçidi cihazına bağlanabilir.
- Bağlantı çoğullama - IoT Edge ağ geçidi üzerinden IoT Hub'a bağlanan tüm cihazlar aynı temel bağlantıyı kullanabilir. Bu çoğullama özelliği, IoT Edge ağ geçidinin yukarı akış protokolü olarak AMQP kullanmasını gerektirir.
- Trafik düzeltme - IoT Hub trafiği kısıtlarken iletileri yerel olarak kalıcı hale getirirse IoT Edge cihazı otomatik olarak üstel geri alma uygular. Bu avantaj, çözümünüzün trafikteki ani artışlara karşı dayanıklı olmasını sağlar.
- Çevrimdışı destek - Ağ geçidi cihazı, IoT Hub'a teslim edilemeyen iletileri ve ikiz güncelleştirmelerini depolar.
Saydam ağ geçitleri
Saydam ağ geçidi düzeninde, teorik olarak IoT Hub'a bağlanabilen cihazlar bunun yerine bir ağ geçidi cihazına bağlanabilir. Aşağı akış cihazlarının kendi IoT Hub kimlikleri vardır ve MQTT veya AMQP protokollerini kullanarak bağlanırlar. Ağ geçidi basitçe cihazlarla IoT Hub arasındaki iletişimi geçirir. Hem cihazlar hem de IoT Hub aracılığıyla onlarla etkileşim kuran kullanıcılar, bir ağ geçidinin iletişimlerine aracılık ettiğinin farkında değildir. Bu farkındalık eksikliği, ağ geçidinin saydam olarak kabul edildiği anlamına gelir.
IoT Edge hub'larının aşağı akış cihazlarıyla bulut arasındaki iletişimi nasıl yönettiği hakkında daha fazla bilgi için bkz . Azure IoT Edge çalışma zamanını ve mimarisini anlama.
IoT Edge'in 1.2 sürümünden itibaren saydam ağ geçitleri aşağı akış IoT Edge cihazlarından gelen bağlantıları işleyebilir.
Üst ve alt ilişkiler
IoT Edge ağ geçidini ona bağlanan aşağı akış cihazı alt öğesinin üst öğesi olarak ayarlayarak IoT Hub'da saydam ağ geçidi ilişkilerini bildirirsiniz.
Not
Aşağı akış cihazı verileri doğrudan İnternet'e veya ağ geçidi cihazlarına (IoT Edge etkin veya değil) yayar. Alt cihaz, iç içe topolojideki bir aşağı akış cihazı veya ağ geçidi cihazı olabilir.
Üst/alt ilişki, ağ geçidi yapılandırmasında üç noktada kurulur:
Bulut kimlikleri
Saydam ağ geçidi senaryosundaki tüm cihazların IoT Hub'da kimlik doğrulaması için bulut kimliklerine ihtiyacı vardır. Bir cihaz kimliği oluşturduğunuzda veya güncelleştirdiğinizde, cihazın üst veya alt cihazlarını ayarlayabilirsiniz. Bu yapılandırma, üst ağ geçidi cihazına alt cihazları için kimlik doğrulamasını işleme yetkisi verir.
Not
IoT Hub'da üst cihazı ayarlamak, simetrik anahtar kimlik doğrulaması kullanan aşağı akış cihazları için isteğe bağlı bir adımdı. Ancak, sürüm 1.1.0'dan itibaren her aşağı akış cihazı bir üst cihaza atanmalıdır.
AuthenticationMode ortam değişkenini CloudAndScope değerine ayarlayarak IoT Edge hub'ını önceki davranışa geri dönecek şekilde yapılandırabilirsiniz.
Alt cihazların yalnızca bir üst öğesi olabilir. Varsayılan olarak, bir üst öğenin en fazla 100 alt öğesi olabilir. Üst cihazın edgeHub modülünde MaxConnectedClients ortam değişkenini ayarlayarak bu sınırı değiştirebilirsiniz.
IoT Edge cihazları saydam ağ geçidi ilişkilerinde hem üst öğeler hem de alt öğeler olabilir. Birbirine raporlayan birden çok IoT Edge cihazı hiyerarşisi oluşturulabilir. Bir ağ geçidi hiyerarşisinin en üst düğümünde en fazla beş nesil alt öğe olabilir. Örneğin, bir IoT Edge cihazının altında alt öğe olarak bağlı beş IoT Edge cihazı katmanı olabilir. Ancak beşinci nesildeki IoT Edge cihazında IoT Edge veya başka bir şekilde alt öğe bulunamaz.
Ağ geçidi bulma
Alt cihazın üst cihazını yerel ağda bulabilmesi gerekir. Ağ geçidi cihazlarını, alt cihazlarının bulmak için kullandığı tam etki alanı adı (FQDN) veya IP adresi olan bir konak adıyla yapılandırın.
Aşağı akış IoT cihazlarında, üst cihaza işaret etmek için bağlantı dizesi gatewayHostname parametresini kullanın.
Aşağı akış IoT Edge cihazlarında, üst cihazı işaret etmek için yapılandırma dosyasındaki parent_hostname parametresini kullanın.
Güvenli bağlantı
Üst ve alt cihazların da birbirleriyle bağlantılarının kimliğini doğrulaması gerekir. Her cihaz, alt cihazların uygun ağ geçidine bağlandıklarını doğrulamak için kullandığı paylaşılan kök CA sertifikasının bir kopyasına ihtiyaç duyar.
Birden çok IoT Edge ağ geçidi bir ağ geçidi hiyerarşisinde birbirine bağlandığında, hiyerarşideki tüm cihazların tek bir sertifika zinciri kullanması gerekir.
Saydam ağ geçitlerinin arkasındaki cihaz özellikleri
IoT Edge'in mesajlaşma işlem hattıyla çalışan tüm IoT Hub temel bileşenleri saydam ağ geçidi senaryolarını da destekler. Her IoT Edge ağ geçidi, içinden gelen iletiler için depolama ve iletme özelliklerine sahiptir.
Ağ geçitlerinin arkasındaki cihazlara kıyasla cihazlar için farklı IoT Hub özelliklerinin nasıl desteklendiğine bakmak için aşağıdaki tabloyu kullanın.
| Özellik | IoT cihazı | Ağ geçidinin arkasındaki IoT | IoT Edge cihazı | Ağ geçidinin arkasındaki IoT Edge |
|---|---|---|---|---|
| Cihazdan buluta (D2C) iletiler |
|
|
|
|
| Buluttan cihaza (C2D) iletiler |
|
|
|
|
| Doğrudan yöntemler |
|
|
|
|
| Cihaz ikizleri ve Modül ikizleri |
|
|
|
|
| Dosya yükleme |
|
|
|
|
| Kapsayıcı görüntüsü çekme işlemleri |
|
|
||
| Blob karşıya yükleme |
|
|
Kapsayıcı görüntüleri üst cihazlardan alt cihazlara indirilebilir, depolanabilir ve teslim edilebilir.
Destek paketleri ve günlükler de dahil olmak üzere bloblar alt cihazlardan üst cihazlara yüklenebilir.
Çeviri ağ geçitleri
Aşağı akış cihazları IoT Hub'a bağlanamıyorsa IoT Edge ağ geçidinin çevirici işlevi görmesi gerekir. Bu düzen genellikle MQTT, AMQP veya HTTP'yi desteklemeyen cihazlar için gereklidir. Bu cihazlar IoT Hub'a bağlanamadıklarından, önceden işlem yapmadan IoT Edge hub modülüne de bağlanamaz.
Genellikle aşağı akış cihazının donanımına veya protokolüne özgü özel veya üçüncü taraf modüllerinin IoT Edge ağ geçidine dağıtılması gerekir. Bu çeviri modülleri, gelen iletileri alır ve IoT Hub tarafından anlaşılacak bir biçime çevirir.
Çeviri ağ geçitleri için iki desen vardır: protokol çevirisi ve kimlik çevirisi.
Protokol çevirisi
Protokol çevirisi ağ geçidi deseninde yalnızca IoT Edge ağ geçidinin IoT Hub'ı olan bir kimliği vardır. Çeviri modülü, aşağı akış cihazlarından iletiler alır, bunları desteklenen bir protokole çevirir ve ardından IoT Edge cihazı aşağı akış cihazları adına iletileri gönderir. Tüm bilgiler, ağ geçidi olan tek bir cihazdan geliyor gibi görünüyor. Bulut uygulamaları verileri cihaz başına analiz etmek istiyorsa, aşağı akış cihazları ek tanımlama bilgilerini iletilerine eklemelidir. Buna ek olarak, ikizler ve doğrudan yöntemler gibi IoT Hub temel bileşenleri yalnızca ağ geçidi cihazı için desteklenir, aşağı akış cihazları için desteklenmez. Bu düzendeki ağ geçitleri, aşağı akış cihazlarının kimliklerini gizledikleri için saydam ağ geçitlerinin aksine opak olarak kabul edilir.
Protokol çevirisi, kaynak kısıtlanmış cihazları destekler. Mevcut cihazların çoğu iş içgörülerini güçlendirebilecek veriler üretir; ancak bulut bağlantısı düşünülerek tasarlanmamıştır. Opak ağ geçitleri bu verilerin kilidinin açılmasına ve bir IoT çözümünde kullanılmasına olanak sağlar.
Kimlik çevirisi
Kimlik çevirisi ağ geçidi düzeni protokol çevirisi üzerine oluşturulur, ancak IoT Edge ağ geçidi aşağı akış cihazları adına bir IoT Hub cihaz kimliği de sağlar. Çeviri modülü, aşağı akış cihazları tarafından kullanılan protokolü anlamak, onlara kimlik sağlamak ve iletilerini IoT Hub temel bilgilerine çevirmekle sorumludur. Aşağı akış cihazları IoT Hub’da ikizler ve yöntemlerle birinci sınıf cihazlar olarak görüntülenir. Kullanıcı IoT Hub’da cihazlarla etkileşim kurabilir ve aradaki ağ geçidi cihazının farkında olmaz.
Kimlik çevirisi, protokol çevirisinin avantajlarını sağlar ve ayrıca aşağı akış cihazlarının buluttan tam olarak yönetilebilirliğini sağlar. IoT çözümünüzdeki tüm cihazlar, kullandıkları protokolden bağımsız olarak IoT Hub'da gösterilir.
Çeviri ağ geçitlerinin arkasındaki cihaz özellikleri
Aşağıdaki tabloda, IoT Hub özelliklerinin her iki çeviri ağ geçidi deseninde aşağı akış cihazlarına nasıl genişletilir açıklanmaktadır.
| Özellik | Protokol çevirisi | Kimlik çevirisi |
|---|---|---|
| IoT Hub kimlik kayıt defterinde depolanan kimlikler | Yalnızca ağ geçidi cihazının kimliği | Tüm bağlı cihazların kimlikleri |
| Cihaz çifti | Yalnızca ağ geçidinde bir cihaz ve modül ikizleri vardır | Bağlı her cihazın kendi cihaz ikizi vardır |
| Doğrudan yöntemler ve buluttan cihaza iletiler | Bulut yalnızca ağ geçidi cihazını ele alabilir | Bulut, bağlı her cihazı ayrı ayrı ele alabilir |
| IoT Hub azaltmaları ve kotaları | Ağ geçidi cihazına uygulama | Her cihaza uygula |
Protokol çevirisi desenini kullanırken, bu ağ geçidi üzerinden bağlanan tüm cihazlar en fazla 50 ileti içerebilen aynı buluttan cihaza kuyruğu paylaşır. Bu düzeni yalnızca birkaç cihaz her alan ağ geçidi üzerinden bağlanırken ve buluttan cihaza trafiği düşük olduğunda kullanın.
IoT Edge çalışma zamanı protokol veya kimlik çevirisi özelliklerini içermez. Bu desenler genellikle kullanılan donanıma ve protokole özgü özel veya üçüncü taraf modüller gerektirir. Azure Market, aralarından seçim yapabileceğiniz çeşitli protokol çevirisi modülleri içerir. Kimlik çevirisi desenini kullanan bir örnek için bkz . Azure IoT Edge LoRaWAN Başlangıç Seti.
Sonraki adımlar
Saydam ağ geçidi ayarlamaya yönelik üç adımı öğrenin: