オンプレミス・コネクタ・ホストの概要

目的

統合にオンプレミス・コネクタホストを活用する方法を学ぶ。

前提条件

TulipのConnector Hostについて学ぶには、まずこの記事をお読みください。

概要

この記事は、Tulipのオンプレミス・コネクタ・ホスト（OPCH）の参照ポイントとして役立つことを意図しています。コネクタホストは、Tulipから外部のWebサービス、データベース、OPC UAサーバーへの接続を容易にするために使用されるサービスです。すべてのTulipインスタンスは、デフォルトでクラウドコネクタホストを持っています。

オンプレミス・コネクタホストが正しいアーキテクチャに適合するかどうかを判断する際に、考慮すべき点がいくつかあります。

オンプレミス・コネクタホストの主な考慮事項

オンプレミス・コネクタホストの考慮事項は、いくつかのカテゴリに分けることができます：

1.ネットワーキング 2.インフラストラクチャ管理 3.パフォーマンス

ネットワーキング

オンプレミス・コネクタホストを導入する最も一般的な理由は、ローカルネットワーク内でホストされているシステムに接続する際の利点です。オンプレミスの場合、チューリップから外部システムへの接続はすべてローカルネットワークから開始されます。お客様のネットワークからのすべての接続は、安全なWebSocket経由でTulipに送信されます。

これは、サービスへのインバウンドアクセスを必要とするCloud Connector Hostsとは対照的です。これは通常、WANルーター/ファイアウォールのポート転送ルールを使用して、TulipのクラウドからサービスへのセキュアなWebSocket接続を許可するITの決定です。

インフラ管理

オンプレミスコネクタホストを展開するには、顧客が責任を負ういくつかのインフラストラクチャ構成要素があります。以下は基本的な役割と責任のマトリックスです：

顧客は Connector Host を展開するために使用する技術や、コンテナ管理のための Docker のような技術に慣れていることが理想的です。

パフォーマンス

ベストプラクティスの推奨として、チューリップはOPC UAサーバを接続する際にオンプレミスのコネクタホストも使用することを推奨します。クラウド・ソリューションを使用することは可能ですが、サブスクライブされるOPC UAタグの数が増えるにつれて、ネットワークに大きな帯域幅の需要が発生する可能性があります。

オンプレミス・コネクタホストの導入

技術標準

オンプレミス・ソリューションの展開が決定された場合、Tulipは分散Dockerイメージを使用したセルフサービス・ルートを推奨します。これを実現する最も簡単な方法は、Linuxのディストリビューション（Ubuntuが望ましい）で仮想マシンを使用することです。

また、サイトの単一障害点を回避するため、仮想マシンごとに1つのオンプレミス・コネクタ・ホストのみをホストすることをお勧めします。

仮想マシンの要件

• RAM - 4 GB
• ROM - 8-16GB ディスクサイズ
• CPU - 2 コア
• Docker バージョン - 20.10+

ネットワーク要件として、On-Premise Connector Host には以下が必要です：

• IP アドレス
• DNS解決
• Tulipへのポート443でのアウトバウンドアクセス（ここに記載されているIP）
• ここのDockerリポジトリへのアウトバウンドアクセス
• ポートを持つすべての関連する外部システムへのアウトバウンドアクセス

ネットワーク要件の完全なリストはこちら

認証情報のリクエスト

Tulip Support(support@tulip.co)に連絡し、以下のテンプレートを使用してオンプレミスコネクターホストの認証情報をリクエストしてください：

こんにちは、

これは新しいオンプレミス・コネクタホストを作成するためのリクエストです。

Tulip インスタンス：

OPCH name:---CH ```

Tulip は安全な一時的なパスワードリンクを通して認証情報を作成し、共有します。詳細は内部で管理されているクレデンシャル・ストレージに転送され、以下を含みます：

• 工場
• UUID
• マシンシークレット

:::(Info) (注）オンプレミス・コネクタホストの資格情報は、複数のコネクタホストを作成するために使用しないでください：

利用可能なオンプレミスコネクタホストバージョン（タグ）

Tulip は Connector Host イメージのバージョンに Docker イメージタグを使用します。以下は、Dockerrunおよびpullコマンドと組み合わせて使用できる、アクティブにサポートされているオンプレミス・コネクタホストタグのリストです。

:::(Warning) (警告）最高のパフォーマンスを得るには、TulipインスタンスバージョンとオンプレミスConnectorホストバージョンが一致する必要があります。コネクタホストは、インスタンスバージョンとの前方互換性は保証されません（つまり、LTS7インスタンス上のLTS8コネクタホストバージョン）：

| タグ | LTS バージョン | Biweekly バージョン | --- | --- | |lts7| LTS7 | r222 - r232 | |lts8| LTS8 | r233 - r237 | |lts9| LTS9 | r238 - r248 |lts10| LTS10 | r249 - r261 |lts11| LTS11 | r262 - r274 |lts12| LTS12 | r275+ | (Prod タグ非推奨)

:::(Warning) (prodタグの非推奨）歴史的に、prodタグはOPCHの最新バージョンを示すために使用できた。これは非推奨となった。今後、prodタグはLTS11.3のOPCHを指すようになります。
:::

デプロイメント

以下のセクションでは、さまざまな環境でオンプレミス・コネクタホストを展開する方法の概要を説明します。AWS と Azure はどちらも Docker イメージを実行できるコンテナサービスを提供しています。

• AWS：

  • Web UI とこの命令セットを使用します： https://aws.amazon.com/getting-started/hands-on/deploy-docker-containers/

:::(Warning) (LTS12 以前の OPCH） LTS12 より前の環境変数 CONNECTORS_HTTPS_PROXY および CONNECTORS_HTTP_PROXY は、それぞれ HTTPS_PROXY および HTTP_PROXY に置き換える必要があります ::：

• Azure：

az container create ￤g <NAME OF THE RESOURCE GROUP IN AZURE> ￤name <NAME FOR THE CONTAINER> ￤-cpu 2 ￤-memory 3 ￤restart-policy Always ￤image bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG> ￤ -e TULIP_UUID='<UUID>' ￤ TULIP_FACTORY='https://<YOUR SITE>.tulip.co' ￤ TULIP_MACHINE_SECRET='<SECRET>' ￤ TULIP_DEVICE_TYPE='onprem' ￤ CONNECTORS_HTTP_PROXY=''\ コネクタ_https_proxy=''

• Linux VM::::(Warning) (Pre-LTS12 OPCH) LTS12以前では、環境変数CONNECTORS_HTTPS_PROXYとCONNECTORS_HTTP_PROXYを、それぞれHTTPS_PROXYとHTTP_PROXYに置き換える必要があります ::：

docker run -d ˶ --name tulip-connector-host ˶ -e TULIP_FACTORY='https://<FACTORY>.tulip.co' ୧ -e TULIP_UUID='<UUID>' ୧ -e TULIP_MACHINE_SECRET='<SECRET>' ୧ -e TULIP_DEVICE_TYPE='onprem' ୧ -e CONNECTORS_HTTP_PROXY=''\ を指定します。\ (例)オンプレミスをアップグレードする場合は、次のようにします。

オンプレミス・コネクタホストのアップグレード

チューリップは、長期サポート（LTS）リリーススケジュールに従って、オンプレミスコネクタホストのアップデートをリリースします。サービスをアップグレードするには、以下の手順に従ってください：

:::(Info) (注）OPCHのアップグレードプロセスでは、ポッドが停止して再作成される間、ダウンタイムが発生します：

1. 最新バージョンの On-Premise Connector Host Docker イメージを取得します。

docker pull bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:<TAG>2.以下のコマンドを実行して、DockerコンテナIDを取得する。

docker ps3.TULIP_FACTORY、TULIP_UUID、TULIP_MACHINE_SECRETにアクセスできる場合は、ステップ4に進みます。そうでない場合は、以下のコマンドを実行し、このコマンドの出力を安全な場所に保存します。

docker exec <container-id> env4.既存のDockerコンテナを停止する。

docker stop <container-id>5.既存のDockerコンテナを削除する。

docker rm <container-id>6.保存されている認証情報を利用して、標準のDocker runコマンドを実行する。

:::(Warning) (LTS12以前のOPCH) LTS12以前では、環境変数CONNECTORS_HTTPS_PROXYとCONNECTORS_HTTP_PROXYを、それぞれHTTPS_PROXYとHTTP_PROXYに置き換える必要があります :::docker run -d ˶ --name tulip-connector-host ˶ -e TULIP_FACTORY='https://<FACTORY>.tulip.co' ￭ -e TULIP_UUID='<UUID>' ￭ -e TULIP_MACHINE_SECRET='<SECRET>' ￭ -e TULIP_DEVICE_TYPE='onprem' ￭ -e CONNECTORS_HTTP_PROXY='.\ を指定します。`￤ EXIT_ON_DISCONNECT=true ￤ --restart=always ￤ --net=host ￤ --mount type=volume,source=tuliplog,target=/log ￤ bckca2dh98.execute-api.us-east-1.amazonaws.com/public/connector-host:`7.新しいDockerコンテナがアクティブになっていることを確認する。

docker ps ``` を実行する。

その他の参考

Dockerのログローテーションを有効にする

Docker ログローテーションを使用していない既存のオンプレミス・コネクタホストについては、ディスクスペースが適切に維持されるように、ここに記載されている手順に従ってください。

お探しのものは見つかりましたか？

community.tulip.coに質問を投稿したり、他の人が同じような質問に直面していないか確認することもできます！