使用 Tulip 的机器监控架构建议

本文档技术性较强，应与 IT 部门共同审阅。

使用 Tulip 的机器监控架构建议

Tulip 是为客户提供云服务的前线操作平台。在 Tulip，Tulip 云和车间机器之间的通信是通过使用 Tulip Connector Host 和运行在客户内部网络上的 OPC UA Server 或 MQTT Broker 来实现的。

Tulip Connector Host 是 Tulip 平台与任何可通过 HTTP、SQL、MQTTT 和 OPC UA 协议访问的第三方服务之间的连接点。有关 Tulip Connector Host 的更多信息，请参阅本文档。

OPC UA 服务器和 MQTT Brokers 提供机器聚合和通信翻译服务。如果您正在寻找 OPC UA 服务器软件，Tulip 发现PTC KEPServerEX可以在这一市场上可靠地提供服务。

郁金香云连接器主机

Tulip的大多数客户都使用Tulip云连接器主机来建立与OPC UA服务器的连接。

我们的大多数客户选择 Tulip 云连接器主机有两个原因：1.双周更新 2.更好的支持。

要在 Tulip 云连接器主机和内部 OPC UA 服务器或 MQTT 代理之间建立通信，客户必须在其网络上设置端口转发规则。下图描述了这种机器监控架构。

端口转发到 OPC UA 服务器或 MQTT 代理的连接

端口转发是一种网络技术，用于让外部公共设备访问内部专用网络上的计算机服务。我们建议所有客户在其网络路由器上设置端口转发，以方便 Tulip Cloud Connector Host 与相应数据源之间的通信。

套接字由 IP 地址和端口组成，用于识别 TCP/IP 网络中设备上的应用程序或服务。

IP 地址在网络中唯一标识设备，端口标识设备上运行的应用程序或服务。IP 地址和端口的组合允许在任何一台设备上运行多个应用程序或服务。

网络地址转换器（NAT）在客户的网络路由器上运行，将源（公共）IP 和端口映射到目的（专用）IP 和端口。

一旦完成映射，Tulip 云连接器主机等外部公共设备就会向源（公共）IP 地址和端口发送 TCP/IP 数据包。NAT 路由器映射这些数据包，并将其重新传输到目标（私有）IP 地址和端口。

作为安全防范措施，我们要求所有客户将Tulip 的云 IP列为白名单，并将指定源 IP 和端口的所有其他 IP 地址列入黑名单。这是为了确保只有 Tulip Connector Host 才能与客户网络上运行的 OPC UA 服务器通信。

为使 NAT 映射持久，运行 OPC UA 服务器的服务器需要为其分配一个静态 IP。

内部连接器主机

Tulip 的一些客户对网络的要求限制了他们使用云产品的能力。

在这种情况下，Tulip 可以为客户网络提供一个 Tulip Connector Host，用于在客户网络内部执行通信。如下图所示，有了这个选项，入站网络要求就变成了出站网络要求。

有关安装和配置 Tulip 内部连接器主机的更多要求，请参阅本文档。