Použití Azure IoT s Azure Sphere

Zařízení Azure Sphere můžou komunikovat s Azure IoT pomocí spravovaných služeb, jako je Azure IoT Hub a Azure IoT Central.

Než začnete

Bez ohledu na to, kterou službu používáte, musíte mít předplatné Azure. Pokud vaše organizace ještě předplatné nemá, můžete si nastavit bezplatnou zkušební verzi.

Důležité

I když můžete vytvořit předplatné Azure zdarma, proces registrace vyžaduje, abyste zadali číslo platební karty.

Viditelnost Azure Sphere v Azure IoT

Mechanismus, kterým Azure IoT přijímá data ze zařízení Azure Sphere, spočívá v konfiguraci služby Azure IoT tak, aby důvěřovala zařízení Azure Sphere, zřízení zařízení ve službě Azure IoT a následné připojení ke službě Azure IoT pomocí důvěryhodných přihlašovacích údajů. Služby Azure IoT je možné nakonfigurovat tak, aby přijímaly certifikát DAA (Device Authentication and Attestation) Azure Sphere jako důvěryhodné přihlašovací údaje. Použití tohoto certifikátu je integrované v operačním systému zařízení pro připojení k Azure IoT pomocí sady Azure IoT C SDK, ale služby Azure IoT je potřeba nakonfigurovat tak, aby přijímaly certifikát katalogu Azure Sphere, který je nadřazeným certifikátem v řetězu pro certifikát DAA. Alternativně je možné pro připojení ke službám Azure IoT využít vlastní řetěz certifikátů zařízení. Výhodou použití certifikátu DAA Azure Sphere je to, že se certifikáty DAA každý den obnovují a přítomnost platného certifikátu značí, že je zařízení důvěryhodné a že osvědčilo, že je originální a bezpečně nakonfigurované. Při připojování pomocí vlastního certifikátu zařízení nejsou tyto záruky autorizace k dispozici a budou se muset spravovat nezávisle. Vlastní certifikáty jsou potřeba pro organizace se systémy pro správu certifikátů, které se vyžadují pro použití se službou Azure IoT kvůli zajištění zabezpečení, právních předpisů nebo dodržování předpisů, a měly by se s Azure Sphere používat jenom v případě potřeby.

Použití Azure IoT s certifikáty Azure Sphere

Ověření katalogu Azure Sphere

Jakmile budete mít předplatné Azure, musíte vytvořit vztah důvěryhodnosti mezi Azure Sphere a vaší aplikací Azure IoT Central nebo Azure IoT Hub instancí. Ověřovací kroky musíte provést pouze jednou stažením certifikátu certifikační autority (CA) ze služby Azure Sphere Security Service a jeho ověřením pomocí kódu vygenerovaného Azure IoT Hub nebo Azure IoT Central. Proces ověření ověří váš katalog Azure Sphere.

Proces ověřování se mírně liší pro Azure IoT Hub a Azure IoT Central:

• Nastavení centra IoT
• Nastavení Azure IoT Central

Další kroky

Jakmile máte předplatné Azure a ověřenou certifikační autoritu, můžete ukázkovou aplikaci Azure IoT spustit z GitHubu, která se připojuje k Azure IoT Central nebo Azure IoT Hub.

Použití Azure IoT s vlastními certifikáty

Kontext pro použití vlastních certifikátů

Vlastní certifikáty je možné nakonfigurovat tak, aby fungovaly se službami Azure IoT DPS, Hub a Central. Pokud chcete použít vlastní certifikát s Azure Sphere, je potřeba certifikát vygenerovat pro jednotlivá zařízení a poskytnout ho zařízením Azure Sphere. Azure Sphere nabízí možnosti pro příjem dat z různých zdrojů, ukládání dat a šifrování dat pro trvalé úložiště, které je možné použít k získání těchto certifikátů. Jakmile je aplikace Azure Sphere na zařízení, může pomocí sady Azure IoT C SDK s rozhraními API přepsat ověřování Azure Sphere na služby Azure IoT.

Konfigurace aplikací Azure Sphere pro použití vlastních certifikátů

Při použití DPS ke zřízení zařízení Azure Sphere v jiných službách Azure IoT budou aplikace Azure Sphere muset vytvořit relaci DPS pomocí sady Azure IoT C SDK, která začíná Prov_Device_LL_Create. Azure Sphere ve výchozím nastavení využívá svůj interní certifikát DAA pro relace DPS, takže je potřeba další volání pro předání vlastního řetězu certifikátů do sady Azure IoT C SDK a přepsání integrovaného certifikátu ze služby Zabezpečení Azure Sphere pomocí AzureIoT_OverrideAzureSphereAuthDPS.

Pro připojení k Azure IoT Hub se k zahájení relace používá jiné volání než sada Azure IoT C SDK IoTHubDeviceClient_LL_CreateFromDeviceAuth. Podobně jako u služby DPS je potřeba další volání k předání vlastního řetězu certifikátů do sady Azure IoT C SDK, aby se přepsal integrovaný certifikát AzureIoT_OverrideAzureSphereAuthIoTHub. Mějte na paměti, že i když používáte DPS i IoT Hub, je potřeba obě přepsání, protože sada Azure IoT C SDK je uspořádaná samostatně pro DPS a IoT Hub a obě přepsání je potřeba volat pomocí stejného řetězu certifikátů.

Informace o Službě Azure IoT DPS

služba Azure IoT Hub Device Provisioning Service (DPS) umožňuje registraci zařízení přes Zero-Touch Provisiong do jiných služeb Azure IoT, jako jsou IoT Hub a Central. To znamená, že zařízení nemusí být pevně kódovaná pro konkrétní koncové body IoT a správci zařízení nemusí být ve fyzické blízkosti, aby se zařízení nakonfigurovala pro připojení ke službám Azure IoT. U zařízení Azure Sphere se zřizování zařízení obvykle provádí během výroby nebo nasazení produktu, kdy se zařízení nárokuje do katalogu služby zabezpečení Azure Sphere pro aktivní správu. Pro účely Azure IoT se zřizování týká pouze autorizace přístupu k prostředkům Azure IoT, a ne stavu nasazení zařízení. Službu DPS je možné nakonfigurovat tak, aby důvěřovala všem zařízením v katalogu Azure Sphere registrací zprostředkujícího certifikátu katalogu. Služba DPS pak může autorizovat zařízení každý den, protože jejich certifikáty DAA se obnovují v rámci obnovení vztahu důvěryhodnosti azure Sphere, což poskytuje silnou úroveň jistoty, že se o autorizovaných zařízeních oznamuje, že jsou v zabezpečeném a dobrém prostředí. a skutečný stav. Využití DPS s Azure Sphere umožňuje snadnější nasazení zařízení ve velkém měřítku s dalšími službami Azure IoT.

Další informace o Službě Azure IoT DPS

• Přehled Služby Azure IoT DPS

• Rychlé starty a kurzy pro Azure IoT DPS

O Azure IoT Hub

Azure IoT Hub je spravovaná služba, která funguje jako centrum zpráv pro obousměrnou komunikaci mezi aplikací IoT a zařízeními, která spravuje.

Azure IoT Hub podporuje několik způsobů zasílání zpráv– například telemetrii zařízení-cloud, nahrávání souborů ze zařízení a metody žádosti a odpovědi pro řízení zařízení z cloudu. Monitorování Azure IoT Hub navíc pomáhá udržovat stav vašeho řešení sledováním událostí, jako jsou vytváření zařízení, selhání zařízení a připojení zařízení.

Další informace o Azure IoT Hub

• Přehled Azure IoT Hub

• Azure IoT Hub Rychlá zprovoznění a kurzy

Informace o Službě Azure IoT Central

Azure IoT Central je spravovaná služba, která zjednodušuje vytváření řešení IoT. Azure IoT Central zjednodušuje počáteční nastavení řešení IoT a snižuje zatížení správy, provozní náklady a režii typického projektu IoT.

Další informace o Azure IoT Central

• Co je Azure IoT Central?

• Dokumentace k Azure IoT