Skip to main content

Configuración de Microsoft Azure

Aviso

Necesita una cuenta para configurar Azure. Para obtener más información, consulte Microsoft sitio web.

Todos los módulos se denominan recursos.

Descripción general: Estructura de una cuadrícula de eventos de Azure

Aviso

El siguiente diagrama es una descripción general incompleta de la arquitectura real de Azure en relación con la cuadrícula de eventos. La representación simplificada se centra en los elementos relevantes para la comunicación MQTT entre clientes a través de la cuadrícula de eventos

Los elementos individuales se explicarán con más detalle en las siguientes secciones. La cuadrícula de eventos consiste en un conjunto de espacios de nombres específicos de la cuadrícula de eventos

_example_img_azure_1.png

Preparación general

Para usar la cuadrícula de eventos, deben existir los siguientes recursos en su cuenta de Azure:

  • Una suscripción válida

  • Un grupo de recursos

Estos dos recursos esenciales son necesarios principalmente para la organización y la facturación.

Aviso

Para obtener información más detallada sobre los recursos, los componentes de estos recursos y su configuración, consulte Portal de Microsoft Azure.

Creación de un espacio de nombres de Event Grid

Los pasos siguientes están personalizados para su uso con CODESYS MQTT es un cliente y representa un ejemplo funcional y coherente.

Para obtener más información, consulte lo siguiente: Guía de inicio rápido de Microsoft.

  1. Crea un recurso de «Espacio de nombres de cuadrícula de eventos».

    Para obtener más información, consulte lo siguiente: Página de ayuda de Microsoft Azure.

    Este recurso contiene todas las funciones que se van a utilizar e incluye la configuración general más importante.

  2. Active el bróker MQTT.

    Un sistema de administración de identidades del lado de Microsoft mediante Microsoft Entra no es obligatorio.

    Para obtener más información sobre las restricciones y capacidades actuales del broker MQTT en Azure Event Grid, consulte lo siguiente: Página de ayuda de Microsoft Azure.

  3. En el Descripción general pestaña, copia el nombre de host de MQTT. Esta información se necesitará

    Esta es la URL del bróker MQTT dentro de este espacio de nombres de Event Grid al que los clientes pueden conectarse.

Creación de un cliente MQTT

  1. Para el bróker MQTT del espacio de nombres Event Grid creado, defina los clientes MQTT que pueden conectarse al bróker.

    Para obtener más información sobre la creación de clientes MQTT, consulte lo siguiente: Página de ayuda de Microsoft Azure.

  2. Cree el cliente MQTT de CODESYS.

    El formulario para crear un cliente MQTT tiene este aspecto en el portal de Azure:

    _example_img_azure_2.png

    Tras seleccionar el método de autenticación por huella digital, se muestra la siguiente sección:

    _example_img_azure_3.png

  3. Configure el cliente de acuerdo con la siguiente información:

    Parámetro

    Valor de ejemplo

    Descripción

    Client Name

    CODESYS MQTT Client

    El nombre del cliente se puede elegir libremente y debe ser único en un espacio de nombres de Event Grid.

    Este nombre no está asociado al ID de cliente de un cliente MQTT.

    Client Description

    My CODESYS PLC

    Una descripción opcional, por ejemplo, para que un administrador de Event Grid identifique más fácilmente a un cliente.

    Client Authentification Name

    my-auth-name

    Este valor se usa para autenticar al cliente al establecer una conexión.

    Importante

    El valor establecido aquí será necesario más adelante en la parametrización de CODESYS Cliente MQTT.

    El valor ya no se puede cambiar en la cuadrícula de eventos una vez creada la identidad del cliente.

    Este nombre de autenticación puede, aunque no necesariamente, coincidir con el ID de cliente de un cliente MQTT o con un campo de un certificado de cliente para que funcione.

    El cliente debe enviar un nombre de autenticación de cliente como nombre de usuario de MQTT al establecer una conexión. Esto permite asignar el certificado entrante a la identidad del cliente. Esta identidad se usa para la autenticación.

    Client Certificate AuthentificationValidation Scheme

    Thumbprint Match

    En el caso de la autenticación «Thumbprint Match», la huella digital se lee de un certificado de cliente que se intercambia entre el cliente y el servidor durante el protocolo de enlace TLS. Si la huella digital del certificado coincide con la huella digital almacenada en la cuadrícula de eventos para esta identidad de cliente, la autenticación se

    Sugerencia

    Para obtener más información acerca de los métodos de autenticación, consulte lo siguiente: Página de ayuda de Microsoft Azure.

    Primary Thumbprint

    <HEX-String>

    La huella digital de un certificado. Este campo, así como la huella digital secundaria, se pueden dejar en blanco al principio al crear la identidad del cliente. El valor de la huella digital es una cadena HEX

    Importante

    el caso de un certificado, la huella digital se puede hacer visible mediante varios algoritmos que generan cadenas HEX de diferentes longitudes. Azure admite varios formatos de huellas digitales

    Connection Status

    Enabled

    Con este conmutador, la identidad del cliente se puede habilitar o deshabilitar para permitir o denegar a este cliente la conexión al bróker MQTT de Event Grid.

    Client Attributes

    Attribute (
    Key: Group
    Type: String
    Value: MyGroup
)

    Los atributos de cliente son metadatos sobre la identidad de un cliente que se pueden usar para agrupar en grupos de clientes. En este ejemplo, un atributo denominado Group de tipo String se crea y el valor MyGroup está listo. Esto permite identificar al cliente más adelante mediante una consulta.

Crear un grupo de clientes

Un grupo de clientes es un grupo de clientes a los que se deben aplicar políticas o permisos comunes, por ejemplo.

  1. Crea un grupo de clientes.

    Para obtener más información, consulte lo siguiente: Página de ayuda de Microsoft Azure.

    Se debe crear al menos un grupo.

    El formulario para crear un grupo de clientes tiene este aspecto en el portal de Azure:

    _example_img_azure_4.png

  2. Configure el grupo de clientes de acuerdo con la siguiente información:

    Parámetro

    Valor de ejemplo

    Descripción

    Group Name

    MyClientGroup

    Un nombre de grupo elegido libremente que luego se utilizará para vincular este grupo de clientes.

    Query

    attributes.Group = "MyGroup"

    Una consulta para agrupar a los clientes en función de sus características.

    Para obtener información sobre cómo se deben estructurar las consultas, consulte lo siguiente: Página de ayuda de Microsoft Azure.

    En el valor de ejemplo, el Group el atributo, que se definió anteriormente al crear el cliente, se usa y comprueba con el MyGroup valor. Si solo se creó un cliente en el paso anterior, será el único asignado a este grupo de clientes.

    Description

    My Clients

    Una descripción opcional como ayuda para los administradores.

Creación de un espacio temático

Un espacio temático es una colección de plantillas de temas de MQTT. Aquí se definen los temas para los que se asignan permisos de forma colectiva en la configuración de los permisos de acceso

  1. Crea un espacio temático

    Para obtener más información, consulte lo siguiente: Página de ayuda de Microsoft Azure.

    El formulario para crear un espacio temático tiene este aspecto en el portal de Azure:

    _example_img_azure_5.png

  2. Configure el espacio temático de acuerdo con la siguiente información:

    Parámetro

    Valor de ejemplo

    Descripción

    Name

    MyTopicSpace

    Un nombre elegido libremente que luego se utilizará para vincular este espacio temático.

    Topic templates

    permitted/#

    Comodín (#, +) y las variables se pueden usar en las plantillas de temas.

    Para obtener más información, consulte lo siguiente: Página de ayuda de Microsoft Azure.

    En el valor de ejemplo, cualquier tema (incluso anidado arbitrariamente) se asigna a este espacio temático siempre que la raíz de la jerarquía de temas sea permitted.

Definición de permisos

Los permisos se otorgan para una combinación de grupos de clientes y espacios temáticos. Se pueden establecer dos tipos de permisos:

  • Suscriptor: todos los clientes del grupo de clientes especificado pueden leer los mensajes de un tema que esté asignado al espacio temático especificado.

  • Publicador: todos los clientes del grupo de clientes especificado pueden escribir mensajes en un tema que esté asignado al espacio temático especificado.

  1. Defina los permisos del grupo de clientes y del espacio temático.

    El formulario para crear un espacio temático tiene este aspecto en el portal de Azure:

    _example_img_azure_6.png

  2. Configure los permisos de acuerdo con la siguiente información:

    Parámetro

    Valor de ejemplo

    Descripción

    Name

    MySubscriberPermission / MyPublisherPermission

    Un nombre único y elegido libremente.

    Client Group Name

    MyClientGroup

    Referencia a un grupo de clientes existente. El valor del ejemplo MyClientGroup vincula el grupo de clientes creado anteriormente a este permiso. Esto otorga a todos los clientes de este grupo el acceso correspondiente al espacio temático definido (Topic Space Name).

    Topic Space Name

    MyTopicSpace

    Una referencia a un espacio temático existente. El valor del ejemplo MyTopicSpace vincula el espacio temático creado anteriormente a este permiso. Esto significa que todos los clientes del grupo de clientes especificado (Client Group Name) tienen permiso para los temas asignados al espacio temático especificado aquí.

    Permission

    Subscriber /Publisher

    Los permisos de lectura o escritura se otorgan a los clientes en el espacio temático.

Esto concluye la configuración en el lado de Azure por ahora.

En esta sección: