Présentation du runtime Azure IoT Edge et de son architectureUnderstand the Azure IoT Edge runtime and its architecture

S’applique à : icône oui IoT Edge 1.1 Autres versions : IoT Edge 1.2 (préversion)Applies to: yes icon IoT Edge 1.1 Other versions: IoT Edge 1.2 (preview)

S’applique à : icône oui IoT Edge 1.2 (préversion) Autres versions : IoT Edge 1.1Applies to: yes icon IoT Edge 1.2 (preview) Other versions: IoT Edge 1.1

Le runtime IoT Edge est une collection de programmes qui transforme un appareil en appareil IoT Edge.The IoT Edge runtime is a collection of programs that turn a device into an IoT Edge device. Collectivement, les composants du runtime IoT Edge permettent aux appareils IoT Edge de recevoir du code à exécuter dans l’arête et de communiquer les résultats.Collectively, the IoT Edge runtime components enable IoT Edge devices to receive code to run at the edge and communicate the results.

Le runtime IoT Edge est responsable des fonctions suivantes sur les appareils IoT Edge :The IoT Edge runtime is responsible for the following functions on IoT Edge devices:

  • Installer et mettre à jour des charges de travail sur l’appareil.Install and update workloads on the device.

  • Tenir à jour les normes de sécurité Azure IoT Edge sur l’appareil.Maintain Azure IoT Edge security standards on the device.

  • Garantir que les modules IoT Edge sont toujours en cours d’exécution.Ensure that IoT Edge modules are always running.

  • Envoyer des rapports d’intégrité du module dans le cloud pour la supervision à distance.Report module health to the cloud for remote monitoring.

  • Gérer la communication entre les appareils en aval et les appareils IoT Edge.Manage communication between downstream devices and IoT Edge devices.

  • Gérer la communication entre les modules sur un appareil IoT Edge.Manage communication between modules on an IoT Edge device.

  • Gérer la communication entre un appareil IoT Edge et le cloud.Manage communication between an IoT Edge device and the cloud.

  • Gérer la communication entre des appareils IoT Edge.Manage communication between IoT Edge devices.

Le runtime communique des insights et des données sur l’intégrité des modules à IoT Hub

Les responsabilités du runtime IoT Edge se répartissent en deux catégories : communication et gestion des modules.The responsibilities of the IoT Edge runtime fall into two categories: communication and module management. Ces deux rôles sont remplis par deux composants qui font partie du runtime IoT Edge.These two roles are performed by two components that are part of the IoT Edge runtime. L’agent IoT Edge déploie et surveille les modules, tandis que le hub IoT Edge est responsable de la communication.The IoT Edge agent deploys and monitors the modules, while the IoT Edge hub is responsible for communication.

L’agent IoT Edge et le hub IoT Edge sont tous deux des modules, comme n’importe quel autre module exécuté sur un appareil IoT Edge.Both the IoT Edge agent and the IoT Edge hub are modules, just like any other module running on an IoT Edge device. Ils sont parfois appelés modules runtime.They're sometimes referred to as the runtime modules.

Agent IoT EdgeIoT Edge agent

L’agent IoT Edge est l’un des deux modules qui composent le runtime Azure IoT Edge.The IoT Edge agent is one of two modules that make up the Azure IoT Edge runtime. Il est responsable de l’instanciation des modules, vérifie qu’ils continuent à s’exécuter, et signale l’état des modules à IoT Hub.It is responsible for instantiating modules, ensuring that they continue to run, and reporting the status of the modules back to IoT Hub. Ces données de configuration sont écrites en tant que propriété du jumeau de module de l’agent IoT Edge.This configuration data is written as a property of the IoT Edge agent module twin.

Le démon de sécurité IoT Edge démarre l’agent IoT Edge au démarrage de l’appareil.The IoT Edge security daemon starts the IoT Edge agent on device startup. L’agent récupère son jumeau de module à partir d’IoT Hub et inspecte le manifeste de déploiement.The agent retrieves its module twin from IoT Hub and inspects the deployment manifest. Le manifeste de déploiement est un fichier JSON qui déclare les modules qui doivent être démarrés.The deployment manifest is a JSON file that declares the modules that need to be started.

Chaque élément du manifeste de déploiement contient des informations sur un module, et est utilisé par l’agent IoT Edge pour contrôler le cycle de vie du module.Each item in the deployment manifest contains specific information about a module and is used by the IoT Edge agent for controlling the module's lifecycle. Pour plus d’informations sur toutes les propriétés utilisées par l’agent IoT Edge pour contrôler les modules, consultez les propriétés des jumeaux de module de l’agent IoT Edge et du hub IoT Edge.For more information about all the properties used by the IoT Edge agent to control modules, read about the Properties of the IoT Edge agent and IoT Edge hub module twins.

L’agent IoT Edge envoie la réponse d’exécution à IoT Hub.The IoT Edge agent sends runtime response to IoT Hub. Voici une liste de réponses possibles :Here is a list of possible responses:

  • 200 - OK200 - OK
  • 400 - La configuration de déploiement a un format incorrect ou n’est pas valide.400 - The deployment configuration is malformed or invalid.
  • 417 - Aucune configuration de déploiement n’est définie pour l’appareil.417 - The device doesn't have a deployment configuration set.
  • 412 - La version de schéma dans la configuration de déploiement n’est pas valide.412 - The schema version in the deployment configuration is invalid.
  • 406 - L’appareil IoT Edge est hors connexion ou n’envoie pas de rapports d’état.406 - The IoT Edge device is offline or not sending status reports.
  • 500 - Une erreur s’est produite dans le runtime IoT Edge.500 - An error occurred in the IoT Edge runtime.

Pour plus d’informations sur la création de manifestes de déploiement, consultez Découvrir comment déployer des modules et établir des routes dans IoT Edge.For more information about creating deployment manifests, see Learn how to deploy modules and establish routes in IoT Edge.

SécuritéSecurity

L’agent IoT Edge joue un rôle essentiel dans la sécurité d’un appareil IoT Edge.The IoT Edge agent plays a critical role in the security of an IoT Edge device. Par exemple, il effectue des actions telles que la vérification de l’image d’un module avant de le démarrer.For example, it performs actions like verifying a module's image before starting it.

Pour plus d’informations sur le framework de sécurité Azure IoT Edge, consultez Gestionnaire de sécurité IoT Edge.For more information about the Azure IoT Edge security framework, read about the IoT Edge security manager.

Hub IoT EdgeIoT Edge hub

Le hub IoT Edge est l’autre module qui compose le runtime Azure IoT Edge.The IoT Edge hub is the other module that makes up the Azure IoT Edge runtime. Il joue le rôle de proxy local pour IoT Hub en exposant les mêmes points de terminaison de protocole qu’IoT Hub.It acts as a local proxy for IoT Hub by exposing the same protocol endpoints as IoT Hub. Cette cohérence signifie que les clients peuvent se connecter au runtime IoT Edge comme ils le feraient avec IoT Hub.This consistency means that clients can connect to the IoT Edge runtime just as they would to IoT Hub.

Le hub IoT Edge n’est pas une version complète d’IoT Hub s’exécutant localement.The IoT Edge hub isn't a full version of IoT Hub running locally. Le hub IoT Edge délègue silencieusement certaines tâches à l’IoT Hub.IoT Edge hub silently delegates some tasks to IoT Hub. Par exemple, le hub IoT Edge télécharge automatiquement les informations d’autorisation à partir d’IoT Hub lors de sa première connexion pour permettre à un appareil de se connecter.For example, IoT Edge hub automatically downloads authorization information from IoT Hub on its first connection to enable a device to connect. Une fois la première connexion établie, les informations d’autorisation sont mises en cache localement par le hub IoT Edge.After the first connection is established, authorization information is cached locally by IoT Edge hub. Les connexions ultérieures à partir de cet appareil sont autorisées sans avoir à télécharger à nouveau les informations d’autorisation à partir du cloud.Future connections from that device are authorized without having to download authorization information from the cloud again.

Communication cloudCloud communication

Pour réduire la bande passante qu’utilise votre solution IoT Edge, le hub IoT Edge optimise le nombre de connexions au cloud.To reduce the bandwidth that your IoT Edge solution uses, the IoT Edge hub optimizes how many actual connections are made to the cloud. Le hub IoT Edge accepte des connexions logiques de modules ou d’appareils en aval, et les combine pour établir une connexion physique unique au cloud.IoT Edge hub takes logical connections from modules or downstream devices and combines them for a single physical connection to the cloud. Les détails de ce processus sont transparents pour le reste de la solution.The details of this process are transparent to the rest of the solution. Les clients pensent avoir leur propre connexion au cloud, alors qu’ils passent tous par la même connexion.Clients think they have their own connection to the cloud even though they are all being sent over the same connection. Le hub IoT Edge peut utiliser le protocole AMQP ou MQTT pour communiquer en amont avec le cloud, indépendamment des protocoles utilisés par les appareils en aval.The IoT Edge hub can either use the AMQP or the MQTT protocol to communicate upstream with the cloud, independently from protocols used by downstream devices. Toutefois, le hub IoT Edge ne permet actuellement que de combiner des connexions logiques en une seule connexion physique en utilisant AMQP comme protocole en amont et ses capacités de multiplexage.However, the IoT Edge hub currently only supports combining logical connections into a single physical connection by using AMQP as the upstream protocol and its multiplexing capabilities. AMQP est le protocole en amont par défaut.AMQP is the default upstream protocol.

Le hub IoT Edge est une passerelle entre les appareils physiques et IoT Hub

Le hub IoT Edge peut déterminer s’il est connecté à IoT Hub.IoT Edge hub can determine whether it's connected to IoT Hub. Si la connexion est perdue, le hub IoT Edge enregistre localement les messages ou les mises à jour de jumeau.If the connection is lost, IoT Edge hub saves messages or twin updates locally. Une fois la connexion rétablie, il synchronise toutes les données.Once a connection is reestablished, it syncs all the data. L’emplacement utilisé pour ce cache temporaire est déterminé par une propriété du jumeau de module du hub IoT Edge.The location used for this temporary cache is determined by a property of the IoT Edge hub's module twin. La taille du cache n’est pas limitée et augmente tant que l’appareil a une capacité de stockage.The size of the cache is not capped and will grow as long as the device has storage capacity.  Pour plus d’informations, voir Fonctionnalités hors connexion.For more information, see Offline capabilities.

Communication des modulesModule communication

Le hub IoT Edge facilite la communication entre les modules.IoT Edge hub facilitates module to module communication. L’utilisation du hub IoT Edge comme un répartiteur de messages permet aux modules de rester indépendants les uns des autres.Using IoT Edge hub as a message broker keeps modules independent from each other. Il suffit aux modules de spécifier les entrées sur lesquelles ils acceptent des messages et les sorties vers lesquelles ils écrivent des messages.Modules only need to specify the inputs on which they accept messages and the outputs to which they write messages. Un développeur de solutions peut assembler ces entrées et sorties afin que les modules traitent les données dans l’ordre propre à cette solution.A solution developer can stitch these inputs and outputs together so that the modules process data in the order specific to that solution.

Le hub IoT Edge facilite la communication entre les modules

Pour envoyer des données au hub IoT Edge, un module appelle la méthode SendEventAsync.To send data to the IoT Edge hub, a module calls the SendEventAsync method. Le premier argument spécifie sur quelle sortie envoyer le message.The first argument specifies on which output to send the message. Le pseudo-code suivant envoie un message sur output1 :The following pseudocode sends a message on output1:

ModuleClient client = await ModuleClient.CreateFromEnvironmentAsync(transportSettings);
await client.OpenAsync();
await client.SendEventAsync("output1", message);

Pour recevoir un message, inscrivez un rappel qui traite les messages entrant sur une entrée spécifique.To receive a message, register a callback that processes messages coming in on a specific input. Le pseudo-code suivant inscrit la fonction messageProcessor à utiliser pour le traitement de tous les messages reçus sur input1 :The following pseudocode registers the function messageProcessor to be used for processing all messages received on input1:

await client.SetInputMessageHandlerAsync("input1", messageProcessor, userContext);

Pour plus d’informations sur la classe ModuleClient et ses méthodes de communication, reportez-vous aux informations de référence sur l’API du langage de votre SDK préféré : C#, C, Python, Java ou Node.js.For more information about the ModuleClient class and its communication methods, see the API reference for your preferred SDK language: C#, C, Python, Java, or Node.js.

Le développeur de solution doit spécifier les règles qui déterminent la façon dont le hub IoT Edge transmet les messages d’un module à l’autre.The solution developer is responsible for specifying the rules that determine how IoT Edge hub passes messages between modules. Les règles d’acheminement sont définies dans le cloud et envoyées (push) vers le hub IoT Edge dans son jumeau de module.Routing rules are defined in the cloud and pushed down to IoT Edge hub in its module twin. La même syntaxe pour les itinéraires IoT Hub est utilisée pour définir les itinéraires entre les modules dans Azure IoT Edge.The same syntax for IoT Hub routes is used to define routes between modules in Azure IoT Edge. Pour plus d’informations, consultez Déployer des modules et établir des routes dans IoT Edge.For more information, see Learn how to deploy modules and establish routes in IoT Edge.

Les routes entre modules passent par le hub IoT Edge

Communication localeLocal communication

Le hub IoT Edge facilite la communication locale.IoT Edge hub facilitates local communication. Il permet la communication appareil-à-module, module-à-module et appareil-à-appareil en répartissant les messages pour que les appareils et les modules restent indépendants les uns des autres.It enables device-to-module, module-to-module, device-to-device communications by brokering messages to keep devices and modules independent from each other.

Notes

La fonctionnalité de répartiteur MQTT est disponible en préversion publique avec IoT Edge version 1.2.The MQTT broker feature is in public preview with IoT Edge version 1.2. Elle doit être activée de manière explicite.It must be explicitly enabled.

Le hub IoT Edge prend en charge deux mécanismes de répartition :The IoT Edge hub supports two brokering mechanisms:

  1. Les fonctionnalités de routage des messages prises en charge par IoT Hub ; etThe message routing features supported by IoT Hub and,
  2. Un répartiteur MQTT à usage général qui répond aux normes MQTT v 3.1.1.A general-purpose MQTT broker that meets the MQTT standard v3.1.1

Utilisation du routageUsing routing

Le premier mécanisme de répartition utilise les mêmes fonctionnalités de routage qu’IoT Hub pour spécifier la façon dont les messages sont transmis entre les appareils ou les modules.The first brokering mechanism leverages the same routing features as IoT Hub to specify how messages are passed between devices or modules. Les premiers appareils ou modules spécifient les entrées sur lesquelles ils acceptent des messages et les sorties vers lesquelles ils écrivent des messages.First devices or modules specify the inputs on which they accept messages and the outputs to which they write messages. Un développeur de solutions peut ensuite acheminer des messages entre une source (par exemple, des sorties) et une destination (par exemple, des entrées) avec des filtres potentiels.Then a solution developer can route messages between a source, e.g. outputs, and a destination, e.g. inputs, with potential filters.

Les routes entre modules passent par le hub IoT Edge

Le routage peut être utilisé par des appareils ou des modules créés avec les kits Azure IoT device SDK via le protocole AMQP ou MQTT.Routing can be used by devices or modules built with the Azure IoT Device SDKs either via the AMQP or the MQTT protocol. Toutes les primitives IoT Hub de messagerie (par exemple : la télémétrie, les méthodes directes, C2D, les jumeaux) sont prises en charge, mais la communication sur les rubriques définies par l’utilisateur n’est pas prise en charge.All messaging IoT Hub primitives, e.g. telemetry, direct methods, C2D, twins, are supported but communication over user-defined topics is not supported.

Pour plus d’informations sur les itinéraires, consultez Découvrir comment déployer des modules et établir des routes dans IoT Edge.For more information about routes, see Learn how to deploy modules and establish routes in IoT Edge

Utilisation du répartiteur MQTTUsing the MQTT broker

Le deuxième mécanisme de répartition est basé sur un répartiteur MQTT standard.The second brokering mechanism is based on a standard MQTT broker. MQTT est un protocole léger de transfert de messages qui garantit des performances optimales sur les appareils à ressources restreintes et est une norme de publication et d’abonnement populaire.MQTT is a lightweight message transfer protocol that guarantees optimal performances on resource constrained devices and is a popular publish and subscribe standard. Les appareils ou les modules s’abonnent à des rubriques pour recevoir les messages publiés par d’autres appareils ou modules.Devices or modules subscribe to topics to receive messages published by other devices or modules. Le hub IoT Edge implémente son propre répartiteur MQTT qui suit les spécifications de la version 3.1.1 de MQTT.IoT Edge hub implements its own MQTT broker that follows the specifications of MQTT version 3.1.1.

Le répartiteur MQTT active deux modèles de communication supplémentaires par rapport au routage par diffusion locale et à la communication point à point.The MQTT broker enables two additional communication patterns compared to routing: local broadcasting and point-to-point communication. La diffusion locale est utile quand un appareil ou un module doit alerter localement plusieurs autres appareils ou modules.Local broadcasting is useful when one device or module needs to locally alert multiple other devices or modules. La communication point à point permet à deux appareils IoT Edge ou deux appareils IoT de communiquer localement sans aller et venir par le cloud.Point-to-point communication enables two IoT Edge devices or two IoT devices to communicate locally without round-trip to the cloud.

Publier et s’abonner localement à l’aide du hub IoT Edge

Le répartiteur MQTT peut être utilisé par des appareils ou des modules créés avec les kits Azure IoT device SDK qui communiquent par le biais du protocole MQTT ou de tout client MQTT à usage général.The MQTT broker can be used by devices or modules built with either the Azure IoT Device SDKs that communicate via the MQTT protocol or any general-purpose MQTT clients. À l’exception de C2D, toutes les primitives IoT Hub de messagerie, par exemple la télémétrie, les méthodes directes et les jumeaux, sont prises en charge.With the exception of C2D all messaging IoT Hub primitives, e.g. telemetry, direct methods, twins are supported. Les rubriques spéciales IoT Hub utilisées par les primitives IoT Hub sont prises en charge et sont donc des rubriques définies par l’utilisateur.IoT Hub special topics used by IoT Hub primitives are supported and so are user-defined topics. Il peut s’agir d’une rubrique spéciale IoT Hub ou d’une rubrique définie par l’utilisateur.This topic could be an IoT Hub special topic or a user-defined topic.

Contrairement au mécanisme de routage, la mise en ordre des messages n’est pas garantie et le filtrage des messages n’est pas pris en charge par le répartiteur.Unlike with the routing mechanism, ordering of messages is only best-effort and not guaranteed and filtering of messages is not supported by the broker. L’absence de ces fonctionnalités permet toutefois au répartiteur MQTT d’être plus rapide que le routage.The lack of these features however enable the MQTT broker to be faster than routing.

Pour plus d’informations sur le répartiteur MQTT, consultez Publier et s’abonner avec IoT Edge.For more information about the MQTT broker, see Publish and subscribe with IoT Edge

Comparaison entre les mécanismes de répartitionComparison between brokering mechanisms

Voici les fonctionnalités disponibles avec chaque mécanisme de répartition :Here are the features available with each brokering mechanism:

FonctionnalitésFeatures RoutageRouting Répartiteur MQTTMQTT broker
Télémétrie D2CD2C telemetry
Télémétrie localeLocal telemetry
DirectMethodsDirectMethods
JumeauTwin
C2D pour les appareilsC2D for devices
ClassementOrdering
FiltrageFiltering
Rubriques définies par l’utilisateurUser-defined topics
Appareil-à-appareilDevice-to-Device
Diffusion localeLocal broadcasting
PerformancesPerformance

Connexion au hub IoT EdgeConnecting to the IoT Edge hub

Le hub IoT Edge accepte les connexions à partir de clients d’appareil ou de module, soit via le protocole MQTT, soit via le protocole AMQP.The IoT Edge hub accepts connections from device or module clients, either over the MQTT protocol or the AMQP protocol.

Notes

Le hub IoT Edge prend en charge les clients qui se connectent à l’aide de MQTT ou de AMQP.IoT Edge hub supports clients that connect using MQTT or AMQP. Il ne prend pas en charge les clients qui utilisent HTTP.It does not support clients that use HTTP.

Lorsqu’un client se connecte au hub IoT Edge, voici ce qui se produit :When a client connects to the IoT Edge hub, the following happens:

  1. Si le protocole TLS (Transport Layer Security) est utilisé (recommandé), un canal TLS est créé pour établir une communication chiffrée entre le client et le hub IoT Edge.If Transport Layer Security (TLS) is used (recommended), a TLS channel is built to establish an encrypted communication between the client and the IoT Edge hub.
  2. Les informations d’authentification sont envoyées par le client au hub IoT Edge pour s’identifier.Authentication information is sent from the client to IoT Edge hub to identify itself.
  3. Le hub IoT Edge autorise ou rejette la connexion en fonction de sa stratégie d’autorisation.IoT Edge hub authorizes or rejects the connection based on its authorization policy.

Connexions sécurisées (TLS)Secure connections (TLS)

Par défaut, le hub IoT Edge n’accepte que les connexions sécurisées par le protocole TLS (Transport Layer Security), par exemple, les connexions chiffrées qu’un tiers ne peut pas déchiffrer.By default, the IoT Edge hub only accepts connections secured with Transport Layer Security (TLS), e.g. encrypted connections that a third party cannot decrypt.

Si un client se connecte sur le port 8883 (MQTTS) ou 5671 (AMQPS) au hub IoT Edge, un canal TLS doit être généré.If a client connects on port 8883 (MQTTS) or 5671 (AMQPS) to the IoT Edge hub, a TLS channel must be built. Pendant l’établissement d’une liaison TLS, le hub IoT Edge envoie sa chaîne de certificats que le client doit valider.During the TLS handshake, the IoT Edge hub sends its certificate chain that the client needs to validate. Pour valider la chaîne de certificats, le certificat racine du hub IoT Edge doit être installé en tant que certificat approuvé sur le client.In order to validate the certificate chain, the root certificate of the IoT Edge hub must be installed as a trusted certificate on the client. Si le certificat racine n’est pas approuvé, la bibliothèque de client est rejetée par le hub IoT Edge avec une erreur de vérification du certificat.If the root certificate is not trusted, the client library will be rejected by the IoT Edge hub with a certificate verification error.

Les étapes à suivre pour installer ce certificat racine du répartiteur sur les clients d’appareil sont décrites dans la documentation relative à la passerelle transparente et à la préparation d’un appareil en aval.The steps to follow to install this root certificate of the broker on device clients are described in the transparent gateway and in the prepare a downstream device documentation. Les modules peuvent utiliser le même certificat racine que le hub IoT Edge en tirant parti de l’API de démon IoT Edge.Modules can use the same root certificate as the IoT Edge hub by leveraging the IoT Edge daemon API.

AuthentificationAuthentication

Le hub IoT Edge accepte uniquement les connexions à partir d’appareils ou de modules qui ont une identité IoT Hub, par exemple, qui ont été inscrits dans IoT Hub et qui disposent de l’une des trois méthodes d’authentification client prises en charge par IoT Hub pour prouver leur identité : authentification par clé symétrique, authentification auto-signée X.509 et authentification signée par une autorité de certification X.509.The IoT Edge Hub only accepts connections from devices or modules that have an IoT Hub identity, e.g. that have been registered in IoT Hub and have one of the three client authentication methods supported by IoT hub to provide prove their identity: Symmetric keys authentication, X.509 self-signed authentication, X.509 CA signed authentication. Ces identités IoT Hub peuvent être vérifiées localement par le hub IoT Edge afin que les connexions puissent toujours être effectuées en mode hors connexion.These IoT Hub identities can be verified locally by the IoT Edge hub so connections can still be made while offline.

Remarques :Notes:

  • Les modules IoT Edge prennent uniquement en charge l’authentification par clé symétrique pour le moment.IoT Edge modules currently only support symmetric key authentication.
  • Les clients MQTT ayant un nom d’utilisateur et un mot de passe locaux ne sont pas acceptés par le répartiteur MQTT du hub IoT Edge ; ils doivent utiliser des identités IoT Hub.MQTT clients with only local username and passwords are not accepted by the IoT Edge hub MQTT broker, they must use IoT Hub identities.

AutorisationAuthorization

Une fois authentifié, le hub IoT Edge dispose de deux méthodes pour autoriser les connexions client :Once authenticated, the IoT Edge hub has two ways to authorize client connections:

  • En vérifiant qu’un client appartient à son ensemble de clients approuvés définis dans IoT Hub.By verifying that a client belongs to its set of trusted clients defined in IoT Hub. L’ensemble des clients approuvés est spécifié en configurant des relations parent/enfant ou appareil/module dans IoT Hub.The set of trusted clients is specified by setting up parent/child or device/module relationships in IoT Hub. Lorsqu’un module est créé dans IoT Edge, une relation de confiance est établie automatiquement entre ce module et son appareil IoT Edge.When a module is created in IoT Edge, a trust relationship is automatically established between this module and its IoT Edge device. Il s’agit du seul modèle d’autorisation pris en charge par le mécanisme de répartition du routage.This is the only authorization model supported by the routing brokering mechanism.

  • En définissant une stratégie d’autorisation.By setting up an authorization policy. Cette stratégie d’autorisation est un document répertoriant toutes les identités de clients autorisés qui peuvent accéder aux ressources sur le hub IoT Edge.This authorization policy is a document listing all the authorized client identities that can access resources on the IoT Edge hub. Il s’agit du principal modèle d’autorisation utilisé par le répartiteur MQTT du hub IoT Edge, bien que les relations parent/enfant et appareil/module puissent également être comprises par le répartiteur MQTT pour les rubriques IoT Hub.This is the primary authorization model used by the IoT Edge hub MQTT broker, though parent/child and device/module relationships can also be understood by the MQTT broker for IoT Hub topics.

Configuration distanteRemote configuration

Le hub IoT Edge est entièrement contrôlé par le cloud.The IoT Edge hub is entirely controlled by the cloud. Il obtient sa configuration à partir d’IoT Hub par le biais de son jumeau de module.It gets its configuration from IoT Hub via its module twin. Il inclut :It includes:

  • Configuration des itinérairesRoutes configuration
  • Vous pouvez également utiliser les stratégies d'autorisationAuthorization policies
  • Configuration de pont MQTTMQTT bridge configuration

En outre, plusieurs configurations peuvent être définies en configurant des variables d’environnement sur le hub IoT Edge.Additionally, several configuration can be done by setting up environment variables on the IoT Edge hub.

Télémétrie de qualité du runtimeRuntime quality telemetry

IoT Edge collecte des données de télémétrie anonymes à partir du runtime hôte et des modules système pour améliorer la qualité du produit.IoT Edge collects anonymous telemetry from the host runtime and system modules to improve product quality. Ces informations sont appelées « télémétrie de qualité du runtime ».This information is called runtime quality telemetry. Les données de télémétrie collectées sont régulièrement envoyées sous forme de messages appareil-à-cloud à IoT Hub à partir de l’agent IoT Edge.The collected telemetry is periodically sent as device-to-cloud messages to IoT Hub from the IoT Edge agent. Ces messages n’apparaissent pas dans la télémétrie régulière du client et ne consomment aucun quota de messages.These messages do not appear in customer's regular telemetry and do not consume any message quota.

L’agent IoT Edge et le hub génèrent des métriques que vous pouvez collecter pour comprendre les performances de l’appareil.The IoT Edge agent and hub generate metrics that you can collect to understand device performance. Un sous-ensemble de ces métriques est collecté par l’agent IoT Edge dans le cadre de la télémétrie de qualité du runtime.A subset of these metrics is collected by the IoT Edge Agent as part of runtime quality telemetry. Les métriques collectées pour la télémétrie de qualité du runtime sont marquées de la balise ms_telemetry.The metrics collected for runtime quality telemetry are labeled with the tag ms_telemetry. Pour plus d’informations sur toutes les métriques disponibles, consultez Accéder aux métriques intégrées.For information about all the available metrics, see Access built-in metrics.

Les informations permettant d’identifier une personne ou une organisation, telles que les noms d’appareils et de modules, sont supprimées avant le chargement pour garantir la nature anonyme de la télémétrie de qualité du runtime.Any personally or organizationally identifiable information, such as device and module names, are removed before upload to ensure the anonymous nature of the runtime quality telemetry.

L’agent IoT Edge collecte les données de télémétrie toutes les heures et envoie un message à IoT Hub toutes les 24 heures.The IoT Edge agent collects the telemetry every hour and sends one message to IoT Hub every 24 hours.

Si vous souhaitez refuser l’envoi de données de télémétrie du runtime à partir de vos appareils, deux méthodes sont possibles :If you wish to opt out of sending runtime telemetry from your devices, there are two ways to do so:

  • Définissez la variable d’environnement SendRuntimeQualityTelemetry sur false pour edgeAgent, ouSet the SendRuntimeQualityTelemetry environment variable to false for edgeAgent, or
  • Décochez l’option dans le portail Azure pendant le déploiement.Uncheck the option in the Azure portal during deployment.

Étapes suivantesNext steps