オンプレミス・コネクタ・ホストの概要
- 08 Jan 2025
- 2 読む分
- 寄稿者
- 印刷する
オンプレミス・コネクタ・ホストの概要
- 更新日 08 Jan 2025
- 2 読む分
- 寄稿者
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
目的
統合にオンプレミス・コネクタホストを活用する方法を学ぶ。
前提条件
TulipのConnector Hostについて学ぶには、まずこの記事をお読みください。
概要
この記事は、Tulipのオンプレミス・コネクタ・ホスト(OPCH)の参照ポイントとして役立つことを意図しています。コネクタホストは、Tulipから外部のWebサービス、データベース、OPC UAサーバーへの接続を容易にするために使用されるサービスです。すべてのTulipインスタンスは、デフォルトでクラウドコネクタホストを持っています。
オンプレミス・コネクタホストが正しいアーキテクチャに適合するかどうかを判断する際に、考慮すべき点がいくつかあります。
オンプレミス・コネクタホストの主な考慮事項
オンプレミス・コネクタホストの考慮事項は、いくつかのカテゴリに分けることができます:
1.ネットワーキング2.インフラストラクチャ管理3.パフォーマンス
ネットワーキング
オンプレミス・コネクタホストを導入する最も一般的な理由は、ローカルネットワーク内でホストされているシステムに接続する際の利点です。オンプレミスの場合、Tulipから外部システムへの接続はすべてローカルネットワークから開始されます。お客様のネットワークからのすべての接続は、安全なWebSocket経由でTulipに送信されます。
これは、サービスへのインバウンドアクセスを必要とするCloud Connector Hostsとは対照的です。これは通常、WANルーター/ファイアウォールのポート転送ルールを使用して、TulipのクラウドからサービスへのセキュアなWebSocket接続を許可するITの決定です。
インフラ管理
オンプレミスコネクタホストを展開するには、顧客が責任を負ういくつかのインフラストラクチャ構成要素があります。以下は基本的な役割と責任のマトリックスです:
| チューリップ | 顧客 | |
| OPCHに関する技術リソースの提供 | X | |
| 仮想マシンのホスティングと展開 | X | |
| 仮想マシンの監視と更新 | X | |
| OPCH認証情報の生成 | X | |
| OPCHの展開 | X | |
| OPCHの更新 | X | |
| OPCHの監視 | X | |
| OPCHのトラブルシューティング | X | X |
お客様は、Connector Host のデプロイに使用する技術と、コンテナ管理のための Docker のような技術を使いこなすことが理想的です。
パフォーマンス
ベストプラクティスの推奨として、チューリップはOPC UAサーバを接続する際にオンプレミスのコネクタホストも使用することを推奨します。クラウド・ソリューションを使用することは可能ですが、サブスクライブされるOPC UAタグの数が増えるにつれて、ネットワークに大きな帯域幅の需要が発生する可能性があります。
オンプレミスコネクタホストの導入
技術標準
オンプレミス・ソリューションの展開が決定された場合、Tulipは分散Dockerイメージを使用したセルフサービス・ルートを推奨します。これを実現する最も簡単な方法は、Linuxのディストリビューション(Ubuntuが望ましい)で仮想マシンを使用することです。
また、サイトの単一障害点を回避するため、仮想マシンごとに1つのオンプレミス・コネクタ・ホストのみをホストすることをお勧めします。
仮想マシンの要件
- RAM - 4 GB
- ROM - 8-16GB ディスクサイズ
- CPU - 2 コア
- Docker バージョン - 20.10+
ネットワーク要件として、On-Premise Connector Host には以下が必要です:
- IP アドレス
- DNS解決
- Tulipへのポート443でのアウトバウンドアクセス(ここに記載されているIP)
- ここのDockerリポジトリへのアウトバウンドアクセス
- ポートを持つすべての関連する外部システムへのアウトバウンドアクセス
ネットワーク要件の完全なリストはこちら
認証情報のリクエスト
Tulip Support(support@tulip.co)に連絡し、以下のテンプレートを使用してオンプレミスコネクターホストの認証情報をリクエストしてください:
こんにちは、
これは新しいオンプレミス・コネクタホストを作成するためのリクエストです。
Tulip インスタンス:
OPCH name:---CH``
Tulip は、安全な一時的パスワードリンクを通じて資格情報を作成し、共有します。詳細は内部で管理されているクレデンシャル・ストレージに転送され、以下を含みます:
- 工場
- UUID
- マシンシークレット
NOTE
On-Premise Connector Host credentials should not be used to create more than one Connector Host - this would result in connectivity problems for all hosts sharing credentials.
利用可能なオンプレミスコネクタホストバージョン(タグ)
Tulip は Docker イメージタグを使用して Connector Host イメージをバージョン管理します。以下は、Dockerrunおよびpullコマンドと組み合わせて使用できる、アクティブにサポートされているオンプレミスコネクタホストタグのリストです。
WARNING
For best performance, your Tulip Instance version and the On-Premise Connector Host version should match. The Connector Host is not guaranteed to be forward-compatible with instance versions (i.e. an LTS8 connector host version on an LTS7 instance).
| タグ | LTS バージョン | 隔週バージョン |
|---|---|---|
LTS7 | LTS7 | R222 - R232 |
lts8 | LTS8 | R233 - R237 |
LTS9 | LTS9 | R238 - R248 |
LTS10 | LTS10 | R249 - R261 |
LTS11 | LTS11 | R262 - R274 |
LTS12 | LTS12 | R275~R287 |
LTS13 | LTS13 | r288+ |
Prod Tag Deprecation
Historically, the prod tag could be used to point at the most recent version of OPCH. This has been deprecated. Going forward, the prod tag will point at LTS11.3 OPCH.
展開
以下のセクションでは、さまざまな環境でオンプレミス・コネクタホストを展開する方法の概要を説明します。AWS と Azure はどちらも Docker イメージを実行できるコンテナサービスを提供しています。
AWS:
Pre-LTS12 OPCH
Prior to LTS12, the environment variables CONNECTORS_HTTPS_PROXY and CONNECTORS_HTTP_PROXY must be replaced with HTTPS_PROXY and HTTP_PROXY, respectively
- Azure:
az container create ¦g <NAME OF THE RESOURCE GROUP IN AZURE> ¦name <NAME FOR THE CONTAINER> ¦-cpu 2 ¦-memory 3 ¦restart-policy Always ¦image bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> ୧ -e TULIP_UUID='<UUID>' ୧ TULIP_FACTORY='https://<YOUR SITE>.tulip.co' ୧ TULIP_MACHINE_SECRET='<SECRET>' ୧ TULIP_DEVICE_TYPE='onprem' ୧ CONNECTORS_HTTP_PROXY=''\ コネクタ_https_proxy=''
- Linux VM: :::(Warning) (Pre-LTS12 OPCH)
Prior to LTS12, the environment variables CONNECTORS_HTTPS_PROXY and CONNECTORS_HTTP_PROXY must be replaced with HTTPS_PROXY and HTTP_PROXY, respectively
:::
docker run -d ˶ --name tulip-connector-host ˶ -e TULIP_FACTORY='https://<FACTORY>.tulip.co' ୧ -e TULIP_UUID='<UUID>' ୧ -e TULIP_MACHINE_SECRET='<SECRET>' ୧ -e TULIP_DEVICE_TYPE='onprem' ୧ -e CONNECTORS_HTTP_PROXY=''\ を指定します。\ (例)オンプレミスをアップグレードする場合は、次のようにします。
オンプレミス・コネクタホストのアップグレード
チューリップは、長期サポート(LTS)リリーススケジュールに従って、オンプレミスコネクタホストのアップデートをリリースします。サービスをアップグレードするには、以下の手順に従ってください:
NOTE
The upgrade process for an OPCH will result in downtime while the pod is stopped and recreated.
- 最新バージョンのOn-Premise Connector Host Dockerイメージを取得します。
docker pull bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>2. 以下のコマンドを実行して、Docker コンテナ ID を取得します。
docker ps3.TULIP_FACTORY、TULIP_UUID、TULIP_MACHINE_SECRETにアクセスできる場合は、ステップ4に進みます。そうでない場合は、以下のコマンドを実行し、このコマンドの出力を安全な場所に保存します。
docker exec <container-id> env4.既存のDockerコンテナを停止する。
docker stop <container-id>5.既存のDockerコンテナを削除する。
docker rm <container-id>6.保存されている認証情報を利用して、標準のDocker runコマンドを実行する。
Pre-LTS12 OPCH
Prior to LTS12, the environment variables CONNECTORS_HTTPS_PROXY and CONNECTORS_HTTP_PROXY must be replaced with HTTPS_PROXY and HTTP_PROXY, respectively
:::docker run -d ˶ --name tulip-connector-host ˶ -e TULIP_FACTORY='https://<FACTORY>.tulip.co' ୧ -e TULIP_UUID='<UUID>' ୧ -e TULIP_MACHINE_SECRET='<SECRET>' ୧ -e TULIP_DEVICE_TYPE='onprem' ୧ -e CONNECTORS_HTTP_PROXY=''\ を指定します。`¦ EXIT_ON_DISCONNECT=true ¦ --restart=always ¦ --net=host ¦ --mount type=volume,source=tuliplog,target=/log ¦ bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:
``docker ps`` を実行する。
追加参照
Docker のログローテーションを有効にする
Docker ログローテーションを使用していない既存のオンプレミス・コネクタホストについては、ディスクスペースが適切に維持されるように、ここに記載されている手順に従ってください。
お探しのものは見つかりましたか?
community.tulip.coに質問を投稿したり、他の人が同じような質問に直面していないか確認することもできます!
この記事は役に立ちましたか?
