Azure Sphere (integrado) frente a Azure Sphere (heredado)

Cuando Azure Sphere llegó a estar disponible de forma general en 2020, se proporcionó una interfaz REST para administrar de forma remota dispositivos e implementaciones de software conocidas como API pública de Azure Sphere (PAPI). PAPI no está integrado de forma nativa en los servicios de Azure, es una API rest independiente. La herramienta de línea de comandos "azsphere" utiliza PAPI para los comandos orientados a la nube. Integrar de forma nativa en Azure implica la integración con Azure Resource Manager, que es la capa de administración de Azure que le permite crear, actualizar y eliminar recursos administrados por Azure, como máquinas virtuales o recursos de Azure IoT. Para obtener más información sobre azure Resource Manager, consulte la documentación de Azure Resource Manager.

A partir de marzo de 2024, Azure Sphere tiene una interfaz de Azure Resource Manager disponible de forma general, conocida como Azure Sphere (integrada), y ahora nos referimos a la interfaz basada en PAPI como Azure Sphere (heredado).

• Azure Sphere (integrado)
  • Hace referencia a la interfaz de Azure Resource Manager para Azure Sphere, a la que se tiene acceso a través de Azure Portal, la extensión de la CLI de Azure (az sphere) y la API REST de Azure Sphere Security Service.
  • Por lo general, está disponible y es totalmente compatible.
  • Usa los mismos mecanismos de autenticación de usuario (Microsoft Entra ID) y autorización (Azure RBAC) que otros recursos de Azure, lo que permite un control de acceso detallado a recursos específicos.
  • Se recomienda para todos los casos de uso, incluida la administración de dispositivos implementados en soluciones de producción y el desarrollo de nuevas soluciones.
• Azure Sphere (heredado)
  • Se refiere a la interfaz api pública (PAPI) original, a la que se accede a través de la azsphere herramienta CLI, y directamente a través de la PAPI pública.
  • Permanece disponible de forma general y es totalmente compatible.
  • Usa un mecanismo de autorización de usuario personalizado con solo los permisos de administrador, colaborador y lector de todo el inquilino admitidos.
  • No se recomienda para nuevos diseños y, para las soluciones actuales, recomendamos que los usuarios migren a Azure Sphere (integrado) para todas las cargas de trabajo de producción y desarrollo.

Hemos realizado este cambio porque Azure Sphere (integrado) permite muchas características nuevas y mejoras de seguridad que no están disponibles con la interfaz de Azure Sphere (heredada), entre las que se incluyen:

• Incluye una interfaz de usuario interactiva de Azure Portal .
• Microsoft Entra identificadores se pueden usar para un control de acceso basado en roles detallado (RBAC), por ejemplo, habilitar los grupos de dispositivos de "prueba" y "producción" para que tengan restricciones de acceso diferentes para implementar software nuevo en ellos.
• La integración de Azure Monitor permite la visualización del estado y el historial del dispositivo, un diagnóstico más sencillo de problemas y alertas.
• Las plantillas ARM permiten la automatización de implementaciones de Azure Sphere.

Inquilinos de Azure Sphere (heredado) y catálogos de Azure Sphere (integrado )

Un "inquilino de Azure Sphere" es una agrupación lógica de recursos de Azure Sphere dentro de la interfaz PAPI heredada, incluidos productos, dispositivos, grupos de dispositivos e imágenes de software. Dado que el nombre "inquilino" ya está en uso en Azure, para evitar ambigüedades, usamos una palabra diferente, "catálogo", para la misma agrupación lógica en Azure Sphere (integrado).

Proceso de migración sencillo

Los inquilinos existentes de Azure Sphere (heredado) se pueden integrar en un catálogo de Azure Sphere (integrado) mientras se puede obtener acceso a ellos a través de las interfaces basadas en PAPI heredadas. Esto hace que se cree un catálogo nuevo que esté relacionado con los mismos dispositivos que están presentes en el espacio empresarial heredado. Es importante comprender que los propios recursos subyacentes de Azure Sphere (productos, dispositivos, grupos de dispositivos e imágenes) no se cambian, duplican ni eliminan en este proceso. Dado que ambas interfaces se pueden usar al mismo tiempo, puede seguir usando la interfaz de Azure Sphere (heredada) para los procesos de producción, mientras desarrolla y prueba nuevas herramientas, scripts y procesos basados en la interfaz azure sphere (integrada), hasta que esté listo para pasar por completo a Azure Sphere (Integrado). No es necesaria ninguna migración de punto a hora.

El siguiente diagrama ilustra esta relación y resalta qué herramientas o API puede usar para acceder a cada interfaz.

Nota

Tenga en cuenta que Azure Sphere (heredado) no será compatible con las nuevas características de Azure Sphere (integrada), como la integración con Microsoft Entra ID que permite el control de acceso basado en roles de grano fino.

Introducción

Para empezar a desarrollar con un kit para desarrolladores de Azure Sphere, siga estas instrucciones de inicio rápido para Azure Sphere (heredado) o Azure Sphere (integrado).

Puede usar Azure Sphere (heredado) y Azure Sphere (integrado) simultáneamente; las herramientas se instalan en paralelo.

Con Azure Sphere (integrado), también puede probar la experiencia de Azure Portal directamente yendo a Azure Portal y en la barra de búsqueda superior buscar Azure Sphere. Sin embargo, a menos que tenga un kit para desarrolladores de Azure Sphere, no podrá probar las funcionalidades de Azure Sphere, como las actualizaciones por aire o la supervisión de dispositivos.

Modelo de precios

No hay ninguna diferencia de precios entre Azure Sphere (heredado) y Azure Sphere (integrado), ya que el elemento de servicio de seguridad (integrado en el precio del chip) abarca ambas interfaces. Al usar otros servicios de Azure habilitados por esta integración, como Azure IoT Hub o Azure RBAC, puede que incurra en cargos por esos servicios individuales.