Skip to main content

Configurazione di Microsoft Azure

Avviso

È necessario un account per configurare Azure. Per ulteriori informazioni, consulta Microsoft sito web.

Tutti i moduli sono denominati risorse.

Panoramica: struttura di una griglia di eventi di Azure

Avviso

Il diagramma seguente è una panoramica incompleta della vera architettura di Azure riguardante l'Event Grid. La rappresentazione semplificata si concentra sugli elementi rilevanti per la comunicazione MQTT tra i client tramite

I singoli elementi verranno spiegati più dettagliatamente nelle sezioni seguenti. L'Event Grid è costituito da un insieme di namespace specifici di Event Grid

_example_img_azure_1.png

Preparazione generale

Per utilizzare Event Grid, nel tuo account Azure devono essere presenti le seguenti risorse:

  • Un abbonamento valido

  • Un gruppo di risorse

Queste due risorse essenziali sono necessarie principalmente per l'organizzazione e la fatturazione.

Avviso

Per informazioni più dettagliate sulle risorse, sui componenti di queste risorse e sulla loro configurazione, consulta la Portale Microsoft Azure.

Creazione di uno spazio dei nomi Event Grid

I passaggi seguenti sono personalizzati per l'uso con un CODESYS Client MQTT e rappresentano un esempio coerente e funzionante.

Per ulteriori informazioni, vedere quanto segue: Quickstart di Microsoft.

  1. Crea una risorsa «Event Grid Namespace».

    Per ulteriori informazioni, vedere quanto segue: Pagina di aiuto di Microsoft Azure.

    Questa risorsa contiene tutte le funzionalità da utilizzare e include le impostazioni generali più importanti.

  2. Attiva il broker MQTT.

    Un sistema di gestione delle identità lato Microsoft tramite Microsoft Entra non è richiesto.

    Per altre informazioni sulle attuali restrizioni e funzionalità del broker MQTT in Azure Event Grid, vedi quanto segue: Pagina di aiuto di Microsoft Azure.

  3. Sul Panoramica scheda, copia il nome host MQTT. Queste informazioni saranno necessarie in seguito.

    Questo è l'URL del broker MQTT all'interno di questo namespace Event Grid a cui i client possono connettersi.

Creazione di un client MQTT

  1. Per il broker MQTT del namespace Event Grid creato, definisci i client MQTT a cui è consentito connettersi al broker.

    Per ulteriori informazioni sulla creazione di client MQTT, vedere quanto segue: Pagina di aiuto di Microsoft Azure.

  2. Crea il client CODESYS MQTT.

    Il modulo per creare un client MQTT è simile al seguente nel portale di Azure:

    _example_img_azure_2.png

    Dopo aver selezionato il metodo di autenticazione tramite impronta digitale, viene visualizzata la seguente sezione:

    _example_img_azure_3.png

  3. Configura il client in base alle seguenti informazioni:

    Parametro

    Valore di esempio

    Descrizione

    Client Name

    CODESYS MQTT Client

    Il nome del cliente può essere scelto liberamente e deve essere univoco all'interno di un namespace Event Grid.

    Questo nome non è associato all'ID client di un client MQTT.

    Client Description

    My CODESYS PLC

    Una descrizione opzionale, ad esempio per un amministratore di Event Grid per identificare più facilmente un cliente.

    Client Authentification Name

    my-auth-name

    Questo valore viene utilizzato per autenticare il client quando si stabilisce una connessione.

    Importante

    Il valore impostato qui sarà richiesto più avanti nella parametrizzazione di CODESYS Client MQTT.

    Il valore non può più essere modificato nella griglia degli eventi dopo la creazione dell'identità del cliente.

    Questo nome di autenticazione può, ma non deve necessariamente, corrispondere all'ID client di un client MQTT o a un campo di un certificato client per funzionare.

    Il client deve inviare un nome di autenticazione del client come nome utente MQTT quando stabilisce una connessione. Ciò consente di assegnare il certificato in entrata all'identità del client. Questa identità viene utilizzata per l'autenticazione

    Client Certificate AuthentificationValidation Scheme

    Thumbprint Match

    Nel caso dell'autenticazione «Thumbprint Match», l'impronta digitale viene letta da un certificato client che viene scambiato tra il client e il server durante l'handshake TLS. Se l'impronta personale del certificato corrisponde all'impronta personale memorizzata nella griglia degli eventi per questa identità del client, l'autenticazione è

    Suggerimento

    Per ulteriori informazioni sui metodi di autenticazione, vedere quanto segue: Pagina di aiuto di Microsoft Azure.

    Primary Thumbprint

    <HEX-String>

    L'impronta digitale di un certificato. Questo campo, così come l'impronta digitale secondaria, può essere inizialmente lasciato vuoto durante la creazione dell'identità del cliente. Il valore dell'impronta digitale è una stringa

    Importante

    Per un certificato, l'impronta digitale può essere resa visibile utilizzando diversi algoritmi che generano stringhe HEX di diversa lunghezza. Azure supporta diversi formati

    Connection Status

    Enabled

    Con questo switch, l'identità del cliente può essere abilitata o disabilitata per consentire o rifiutare a questo client una connessione al broker MQTT Event Grid.

    Client Attributes

    Attribute (
    Key: Group
    Type: String
    Value: MyGroup
)

    Gli attributi del cliente sono metadati sull'identità di un cliente che possono essere utilizzati per il raggruppamento in gruppi di clienti. In questo esempio, Group di tipo String viene creato e il valore MyGroup è impostato. Ciò consente di identificare il cliente in un secondo momento tramite un'interrogazione.

Creazione di un gruppo di clienti

Un gruppo di clienti è un gruppo di clienti a cui devono essere applicate politiche o autorizzazioni comuni, ad esempio.

  1. Crea un gruppo di clienti.

    Per ulteriori informazioni, vedere quanto segue: Pagina di aiuto di Microsoft Azure.

    È necessario creare almeno un gruppo.

    Il modulo per creare un gruppo di clienti è simile al seguente nel portale di Azure:

    _example_img_azure_4.png

  2. Configurare il gruppo di clienti in base alle seguenti informazioni:

    Parametro

    Valore di esempio

    Descrizione

    Group Name

    MyClientGroup

    Un nome di gruppo scelto liberamente che verrà successivamente utilizzato per collegare questo gruppo di clienti.

    Query

    attributes.Group = "MyGroup"

    Una richiesta per raggruppare i clienti in base alle caratteristiche.

    Per informazioni su come devono essere strutturate le query, vedere quanto segue: Pagina di aiuto di Microsoft Azure.

    Nel valore di esempio, Group l'attributo, definito in precedenza al momento della creazione del client, viene utilizzato e verificato con MyGroup valore. Se nel passaggio precedente è stato creato un solo client, sarà l'unico assegnato a questo gruppo di clienti.

    Description

    My Clients

    Una descrizione opzionale come aiuto per gli amministratori.

Creare uno spazio tematico

Uno spazio tematico è una raccolta di modelli di argomenti MQTT. Qui si definiscono gli argomenti per i quali si assegnano le autorizzazioni collettivamente nella configurazione delle

  1. Crea uno spazio tematico

    Per ulteriori informazioni, vedere quanto segue: Pagina di aiuto di Microsoft Azure.

    Il modulo per creare uno spazio tematico è simile al seguente nel portale di Azure:

    _example_img_azure_5.png

  2. Configura lo spazio degli argomenti in base alle seguenti informazioni:

    Parametro

    Valore di esempio

    Descrizione

    Name

    MyTopicSpace

    Un nome scelto liberamente che verrà successivamente utilizzato per collegare questo spazio tematico.

    Topic templates

    permitted/#

    Wildcard (#, +) e le variabili possono essere utilizzate nei modelli di argomento.

    Per ulteriori informazioni, vedere quanto segue: Pagina di aiuto di Microsoft Azure.

    Nel valore di esempio, qualsiasi argomento (anche annidato arbitrariamente) viene assegnato a questo spazio degli argomenti purché la radice della gerarchia degli argomenti sia permitted.

Definizione delle autorizzazioni

Le autorizzazioni vengono concesse per una combinazione di gruppi di clienti e spazi tematici. È possibile impostare due tipi di autorizzazioni

  • Sottoscrittore: tutti i client del gruppo di client specificato sono autorizzati a leggere i messaggi da un argomento assegnato allo spazio tematico specificato.

  • Editore: tutti i client del gruppo di clienti specificato sono autorizzati a scrivere messaggi su un argomento assegnato allo spazio tematico specificato.

  1. Definisci le autorizzazioni del gruppo di clienti e dello spazio tematico.

    Il modulo per creare uno spazio tematico è simile al seguente nel portale di Azure:

    _example_img_azure_6.png

  2. Configura le autorizzazioni in base alle seguenti informazioni:

    Parametro

    Valore di esempio

    Descrizione

    Name

    MySubscriberPermission / MyPublisherPermission

    Un nome univoco a scelta libera.

    Client Group Name

    MyClientGroup

    Un riferimento a un gruppo di clienti esistente. Il valore di esempio MyClientGroup collega il gruppo di clienti creato in precedenza a questa autorizzazione. Ciò garantisce a tutti i clienti di questo gruppo un accesso corrispondente allo spazio tematico definitoTopic Space Name).

    Topic Space Name

    MyTopicSpace

    Un riferimento a uno spazio tematico esistente. Il valore di esempio MyTopicSpace collega lo spazio tematico creato in precedenza a questa autorizzazione. Ciò significa che tutti i client del gruppo di client specificato (Client Group Name) ricevono l'autorizzazione per gli argomenti assegnati allo spazio tematico specificato qui.

    Permission

    Subscriber /Publisher

    Le autorizzazioni di lettura o scrittura vengono concesse ai client nello spazio degli argomenti.

Questo conclude la configurazione lato Azure per ora.

In questa sezione: