使用 Tulip 的机器监控架构建议

本文件具有很强的技术性，应与 IT 部门共同审阅。

在本文中，您将了解到

• 我们对构建机器监控环境的建议和要求
• 对 OPC UA 服务器进行端口转发的意义

使用 Tulip 构建机器监控架构的建议

Tulip 是为客户提供云服务的前线运营平台。在 Tulip，Tulip 云和车间机器之间的通信是通过使用 Tulip 连接器主机和运行在客户内部网络上的 OPC UA 服务器来实现的。

Tulip Connector Host 是 Tulip 平台与任何可通过 HTTP、SQL 和 OPC UA 协议访问的第三方服务之间的连接点。有关 Tulip Connector Host 的更多信息，请参阅本文档。

OPC UA 服务器提供机器聚合和通信翻译服务。如果您正在寻找 OPC UA 服务器软件，Tulip 发现PTC KEPServerEX可在该市场上提供可靠的服务。

大多数客户在虚拟机上运行 OPC UA 服务器软件。如果您需要物理硬件来运行 OPC UA 服务器软件，Tulip 建议您使用英特尔 NUC i7，部件号：NUC7i7BNH：NUC7i7BNH, NVMe 250gb SSD, 16GB DDR3 RAM。

郁金香云连接器主机

Tulip 的大多数客户都使用 Tulip 云连接器主机与其 OPC UA 服务器建立连接。

大多数客户选择 Tulip 云连接器主机有两个原因：1.双周更新 2.更好的支持。

要在 Tulip 云连接器主机和内部 OPC UA 服务器之间建立通信，客户必须在其网络上设置端口转发规则。下图描述了这种机器监控架构。

端口转发连接到 OPC UA 服务器

端口转发是一种网络技术，用于让外部公共设备访问内部专用网络上的计算机服务。我们建议所有客户在他们的网络路由器上设置端口转发，以方便 Tulip Cloud Connector 主机和他们网络上的 OPC UA 服务器之间的通信。

套接字由一个 IP 地址和一个端口组成，用于识别 TCP/IP 网络中设备上的应用程序或服务。

IP 地址在网络中唯一标识设备，端口标识设备上运行的应用程序或服务。IP 地址和端口的组合允许在任何一台设备上运行多个应用程序或服务。

网络地址转换器（NAT）在客户的网络路由器上运行，将源（公共）IP 和端口映射到目的（专用）IP 和端口。

一旦完成映射，Tulip 云连接器主机等外部公共设备就会向源（公共）IP 地址和端口发送 TCP/IP 数据包。NAT 路由器映射这些数据包，并将其重新传输到目标（私有）IP 地址和端口。

作为安全防范措施，我们要求所有客户将Tulip 的云 IP列为白名单，并将指定源 IP 和端口的所有其他 IP 地址列入黑名单。这是为了确保只有 Tulip Connector Host 才能与客户网络上运行的 OPC UA 服务器通信。

为使 NAT 映射持久，运行 OPC UA 服务器的服务器需要为其分配一个静态 IP。

内部连接器主机

Tulip 的一些客户对网络的要求限制了他们使用云产品的能力。

在这种情况下，Tulip 可以为客户网络提供一个 Tulip Connector Host，用于在客户网络内部执行通信。如下图所示，有了这个选项，入站网络要求就变成了出站网络要求。

有关安装和配置 Tulip 内部部署连接器主机的更多要求，请参阅本文档。

找到您想要的了吗？

您还可以前往community.tulip.co发布您的问题，或查看其他人是否遇到过类似问题！