本系列文章:
(1)Azure IoT Edge Transparent Gateway 概念
(2)Azure IoT Edge Transparent Gateway 准备测试用数字证书
(3)Azure IoT Edge Transparent Gateway D2C 演示demo
本文介绍 Azure IoT Edge Transparent Gateway 透明网关模式:
主要参考如下官网链接:
- 配置透明网关:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-create-transparent-gateway?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757
- 对下游设备进行身份验证:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-authenticate-downstream-device?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757
- 连接下游设备:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-connect-downstream-device?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757
透明网关模式主要用在如下场景:
需要注意的细节特别多,见下述清单:
1. 私有网络中只有最外层或最顶层的设备可以连接互联网,内部经由防火墙隔离,下层设备无法直接连接到互联网,只能与相邻的南北层通讯,通常适用于ISA-95标准;
2.设备布局通常呈现父子关系,子设备也叫下游设备(Downstream Device)可以是Device,也可以是Edge Device,上述示意图仅做了一个层级的父子关系;
满足上述条件时,通常可以采用透明网关模式(Transparent Gateway模式),通常需要注意的步骤有:
1. Downstream Device 和 上层Edge设备在IoT Hub中均需要注册身份,其中顶层设备必须为Edge设备
2.Downstream Device 和 上层设备具备父子级关系且将该关系配置到IoT Hub中,本例只演示了两层
3.上层Edge设备需要根据实际情况开放一些端口供下游设备接入,MQTT:8883,AMQP:5671,HTTPS:443,
4. 上层Edge 需要配置CA证书链,下游设备需要配置根CA以保证双方TLS建立
5. 可以在上层Edge中配置脱机扩展功能,在Edge离线后,临时缓存遥测消息,
6. 下游设备发送到Edge设备的Edge Hub里的消息,可以经过配置路由的方式,将消息路由到IoT Hub或者其他自定义容器中,
7.首次配置完顶层Edge设备后,需要观察Edge Hub模块是否已经启动,默认是不启动的,此时下游设备无法连通过顶层Edge设备发送遥测消息,可以通过创建部署的方式,激活Edge Hub;
8.下游设备通过 HostName找到顶层的Edge设备,需在代码中配置HostName
9.IoT Edge后的下游设备或者Edge设备在功能上有部分限制,参照下图:
透明网关基本概念介绍如下: