本系列文章:

 (1)Azure IoT Edge Transparent Gateway 概念

(2)Azure IoT Edge Transparent Gateway 准备测试用数字证书

(3)Azure IoT Edge Transparent Gateway D2C 演示demo

 

本文介绍 Azure IoT Edge Transparent Gateway 透明网关模式:

主要参考如下官网链接:

  1. 配置透明网关:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-create-transparent-gateway?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757
  2. 对下游设备进行身份验证:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-authenticate-downstream-device?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757
  3. 连接下游设备:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-connect-downstream-device?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757

 

透明网关模式主要用在如下场景:

 

 

需要注意的细节特别多,见下述清单:

 

1. 私有网络中只有最外层或最顶层的设备可以连接互联网,内部经由防火墙隔离,下层设备无法直接连接到互联网,只能与相邻的南北层通讯,通常适用于ISA-95标准;

2.设备布局通常呈现父子关系,子设备也叫下游设备(Downstream Device)可以是Device,也可以是Edge Device,上述示意图仅做了一个层级的父子关系;

 

满足上述条件时,通常可以采用透明网关模式(Transparent Gateway模式),通常需要注意的步骤有:

 

1. Downstream Device 和 上层Edge设备在IoT Hub中均需要注册身份,其中顶层设备必须为Edge设备

2.Downstream Device 和 上层设备具备父子级关系且将该关系配置到IoT Hub中,本例只演示了两层

 

3.上层Edge设备需要根据实际情况开放一些端口供下游设备接入,MQTT:8883,AMQP:5671,HTTPS:443,

参见:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-connect-downstream-device?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757#troubleshoot-the-gateway-connection

 

4. 上层Edge 需要配置CA证书链,下游设备需要配置根CA以保证双方TLS建立

参见:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-connect-downstream-device?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757#provide-the-root-ca-certificate

 

5. 可以在上层Edge中配置脱机扩展功能,在Edge离线后,临时缓存遥测消息,

参见:https://docs.microsoft.com/zh-cn/azure/iot-edge/offline-capabilities?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757

 

6. 下游设备发送到Edge设备的Edge Hub里的消息,可以经过配置路由的方式,将消息路由到IoT Hub或者其他自定义容器中,

参见:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-create-transparent-gateway?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757#deploy-edgehub-and-route-messages

 

7.首次配置完顶层Edge设备后,需要观察Edge Hub模块是否已经启动,默认是不启动的,此时下游设备无法连通过顶层Edge设备发送遥测消息,可以通过创建部署的方式,激活Edge Hub;

 

8.下游设备通过 HostName找到顶层的Edge设备,需在代码中配置HostName

参见:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-authenticate-downstream-device?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757#retrieve-and-modify-connection-string

 

9.IoT Edge后的下游设备或者Edge设备在功能上有部分限制,参照下图:

 

 

 


透明网关基本概念介绍如下: