Az Azure IoT használata az Azure Sphere-rel
Az Azure Sphere-eszközök olyan felügyelt szolgáltatások használatával kommunikálhatnak az Azure IoT-vel, mint a Azure IoT Hub és az Azure IoT Central.
Mielőtt hozzákezdene
Függetlenül attól, hogy melyik szolgáltatást használja, Azure-előfizetéssel kell rendelkeznie. Ha szervezete még nem rendelkezik előfizetéssel, beállíthat egy ingyenes próbaverziót.
Fontos
Bár ingyenesen létrehozhat Azure-előfizetést, a regisztrációs folyamathoz meg kell adnia egy hitelkártyaszámot.
Az Azure Sphere láthatósága az Azure IoT-ben
Az Azure IoT egy Azure Sphere-eszközről származó adatok elfogadásának mechanizmusa egy Azure IoT-szolgáltatás konfigurálása az Azure Sphere-eszköz megbízhatónak nyilvánításához, az eszköz azure IoT-szolgáltatásban való üzembe helyezéséhez, majd az Azure IoT szolgáltatáshoz való megbízható hitelesítő adatokkal való csatlakozáshoz. Az Azure IoT-szolgáltatások konfigurálhatók úgy, hogy megbízható hitelesítő adatként fogadják el az Azure Sphere-eszközhitelesítési és -igazolási (DAA-) tanúsítványt. Ennek a tanúsítványnak a használatával az eszköz operációs rendszere beépítetten csatlakozik az Azure IoT-hez az Azure IoT C SDK-val, azonban az Azure IoT-szolgáltatásokat konfigurálni kell az Azure Sphere-katalógustanúsítvány elfogadásához, amely a DAA-tanúsítvány láncának szülőtanúsítványa. Másik lehetőségként egy egyéni eszköztanúsítvány-lánc is használható az Azure IoT-szolgáltatásokhoz való csatlakozáshoz. Az Azure Sphere DAA-tanúsítvány használatának előnye, hogy a DAA-tanúsítványok naponta megújulnak, és egy érvényes tanúsítvány jelenléte azt jelzi, hogy az eszköz megbízható, és igazolta, hogy eredeti és biztonságosan van konfigurálva. Ha egyéni eszköztanúsítvánnyal csatlakozik, ezek az engedélyezési garanciák nem érhetők el, és egymástól függetlenül kell kezelni őket. Az egyéni tanúsítványokra olyan tanúsítványkezelő rendszerekkel rendelkező szervezetek esetében van szükség, amelyek az Azure IoT-vel való biztonsági, szabályozási vagy megfelelőségi garanciákhoz szükségesek, és csak szükség esetén használhatók az Azure Sphere-rel.
Az Azure IoT használata Azure Sphere-tanúsítványokkal
Az Azure Sphere-katalógus hitelesítése
Miután rendelkezik Azure-előfizetéssel, megbízhatósági kapcsolatot kell létrehoznia az Azure Sphere és az Azure IoT Central-alkalmazás vagy Azure IoT Hub példány között. Az érvényesítési lépéseket csak egyszer kell végrehajtania, ha letölt egy hitelesítésszolgáltatói (CA-) tanúsítványt az Azure Sphere biztonsági szolgáltatásból, és érvényesíti azt a Azure IoT Hub vagy az Azure IoT Central által létrehozott kóddal. Az ellenőrzési folyamat hitelesíti az Azure Sphere-katalógust.
A hitelesítési folyamat kissé eltér Azure IoT Hub és az Azure IoT Central esetében:
Következő lépések
Miután rendelkezik Egy Azure-előfizetéssel és egy érvényesített hitelesítésszolgáltatóval, futtathatja az Azure IoT-mintaalkalmazást a GitHubról, amely az Azure IoT Centralhoz vagy Azure IoT Hub csatlakozik.
Az Azure IoT használata egyéni tanúsítványokkal
Az egyéni tanúsítványhasználat környezete
Az egyéni tanúsítványok konfigurálhatók az Azure IoT DPS, a Hub és a Central használatához. Ahhoz, hogy egyéni tanúsítványt használhasson az Azure Sphere-rel, a tanúsítványt eszközönként kell létrehozni, és el kell adni az Azure Sphere-eszközöknek. Az Azure Sphere különböző forrásokból származó adatok fogadására , adatok tárolására és az adatok titkosítására kínál lehetőséget a tanúsítványok beszerzéséhez használható állandó tároláshoz. Ha egy eszközön jelen van, az Azure Sphere-alkalmazások az Azure IoT C SDK-t API-kkal használhatják az Azure Sphere-hitelesítés Azure IoT-szolgáltatásokra való felülbírálásához.
Azure Sphere-alkalmazások konfigurálása egyéni tanúsítványok használatára
Ha a DPS-t használja az Azure Sphere-eszközök más Azure IoT-szolgáltatásokban való kiépítéséhez, az Azure Sphere-alkalmazásoknak DPS-munkamenetet kell létrehozniuk az Azure IoT C SDK használatával, amely Prov_Device_LL_Create kezdődik. Alapértelmezés szerint az Azure Sphere a belső DAA-tanúsítványát fogja használni a DPS-munkamenetekhez, ezért további hívásra van szükség az egyéni tanúsítványláncnak az Azure IoT C SDK-nak való átadásához és az Azure Sphere biztonsági szolgáltatás beépített tanúsítványának felülbírálásához a AzureIoT_OverrideAzureSphereAuthDPS használatával.
A Azure IoT Hub való csatlakozáshoz az Azure IoT C SDK-tól eltérő hívással lehet munkamenetet kezdeni, IoTHubDeviceClient_LL_CreateFromDeviceAuth. A DPS-hez hasonlóan egy további hívásra van szükség az egyéni tanúsítványlánc azure IoT C SDK-nak való átadásához a beépített tanúsítvány felülbírálása érdekében, AzureIoT_OverrideAzureSphereAuthIoTHub. Vegye figyelembe, hogy a DPS és a IoT Hub használatakor is mindkét felülbírálásra szükség van, mivel az Azure IoT C SDK külön van rendszerezve a DPS és a IoT Hub esetében, és mindkét felülbírálást ugyanazzal a tanúsítványlánccal kell meghívni.
Az Azure IoT DPS ismertetése
Azure IoT Hub Device Provisioning Service (DPS) lehetővé teszi az eszközök regisztrálását Zero-Touch Provisiongen keresztül más Azure IoT-szolgáltatásokba, például a IoT Hub és a Centralba. Ez azt jelenti, hogy az eszközöket nem kell szigorúan kódolni adott IoT-végpontokhoz, és az eszközgazdáknak nem kell fizikai közelségben lenniük ahhoz, hogy az eszközök konfigurálhatók legyenek az Azure IoT-szolgáltatásokhoz való csatlakozáshoz. Az Azure Sphere-eszközök esetében az eszközök kiépítése jellemzően a termék gyártása vagy üzembe helyezése során történik, ahol az eszköz aktív felügyelet céljából egy Azure Sphere biztonsági szolgáltatáskatalógusban van igényelve. Az Azure IoT esetében a kiépítés csak az Azure IoT-erőforrásokhoz való hozzáférés engedélyezésére vonatkozik, az eszköz üzembehelyezési állapotára nem. A DPS konfigurálható úgy, hogy az Azure Sphere-katalógusban lévő összes eszközt megbízhatónak minősítse egy katalógus köztes tanúsítványának regisztrálásával. A DPS ezután naponta engedélyezheti az eszközöket, mivel a DAA-tanúsítványokat az Azure Sphere megbízhatósági megújításának részeként újítják meg, és erős biztosítékot nyújtanak arra vonatkozóan, hogy az engedélyezett eszközök biztonságos, jó, és az eredeti állapotot. A DPS Azure Sphere-rel való használata lehetővé teszi az eszközök nagyobb léptékű üzembe helyezését más Azure IoT-szolgáltatásokkal.
További információ az Azure IoT DPS-ről
A Azure IoT Hub ismertetése
Azure IoT Hub egy felügyelt szolgáltatás, amely központi üzenetközpontként szolgál az IoT-alkalmazás és az általa felügyelt eszközök közötti kétirányú kommunikációhoz.
Azure IoT Hub több üzenetkezelési mintát támogat, például az eszközről a felhőbe irányuló telemetriát, az eszközökről való fájlfeltöltést és a kérés-válasz módszereket az eszközök felhőből való vezérléséhez. Emellett a Azure IoT Hub monitorozása segít fenntartani a megoldás állapotát az olyan események nyomon követésével, mint az eszközök létrehozása, az eszközhibák és az eszközkapcsolatok.
További információ a Azure IoT Hub
Az Azure IoT Central ismertetése
Az Azure IoT Central egy felügyelt szolgáltatás, amely leegyszerűsíti az IoT-megoldások létrehozását. Az Azure IoT Central leegyszerűsíti az IoT-megoldás kezdeti beállítását, és csökkenti egy tipikus IoT-projekt felügyeleti terheit, működési költségeit és többletterhelését.