IoT Edge-eszköz létrehozása

A következőkre vonatkozik:  igen ikon IoT Edge 1,1 más verziók: IoT Edge 1,2

A következőkre vonatkozik:  igen ikon IoT Edge 1,2 más verziók: IoT Edge 1,1

Ez a cikk áttekintést nyújt az eszközökre telepített és üzembe IoT Edge lehetőségekről.

Ez a cikk a saját megoldásának összes beállítását IoT Edge, és a következőben nyújt segítséget:

A cikk végére teljes képet fog látni arról, hogy milyen platformot, kiépítést és hitelesítési lehetőségeket kíván használni a IoT Edge megoldáshoz.

Bevezetés

Ha ismeri az IoT Edge-eszköz létrehozásához használni kívánt platform-, kiépítési és hitelesítési beállításokat, az első lépésekhez használja az alábbi táblázatban található hivatkozásokat.

Ha többet szeretne megtudni arról, hogyan választhatja ki a megfelelő lehetőséget, további információért olvassa el ezt a cikket.

Linux-tárolók Linux-gazdagépen Linux-tárolók Windows gazdagépen Windows tárolók Windows gazdagépen
Manuális kiépítés (egyetlen eszköz) X.509-tanúsítványok

Szimmetrikus kulcsok
X.509-tanúsítványok

Szimmetrikus kulcsok
X.509-tanúsítványok

Szimmetrikus kulcsok
Automatikus kiépítés (nagy léptékű eszközök) X.509-tanúsítványok

TPM

Szimmetrikus kulcsok
X.509-tanúsítványok

TPM

Szimmetrikus kulcsok
X.509-tanúsítványok

TPM

Szimmetrikus kulcsok

Megjegyzés

Az alábbi táblázat az 1.2-es IoT Edge támogatott forgatókönyveket tartalmazza. A Windows tartalomért váltson a IoT Edge 1.1-es verziójára.

Linux-tárolók Linux-gazdagépen
Manuális kiépítés (egyetlen eszköz) X.509-tanúsítványok

Szimmetrikus kulcsok
Automatikus kiépítés (nagy léptékű eszközök) X.509-tanúsítványok

TPM

Szimmetrikus kulcsok

Kifejezések és fogalmak

Ha még nem ismeri a IoT Edge szakkifejezéseket, tekintsen át néhány alapvető fogalmat:

IoT Edge:A IoT Edge olyan programok gyűjteménye, amelyek az eszközt egy IoT Edge eszközre. A IoT Edge összetevői együttesen lehetővé teszik, IoT Edge eszközök futtassanak IoT Edge modulokat.

Kiépítés: Minden IoT Edge ki kell kiépítve. A kiépítés kétlépéses folyamat. Az első lépés az eszköz regisztrálása egy IoT Hubon, amely létrehoz egy felhőalapú identitást, amelyet az eszköz a hubbal való kapcsolat létesítéséhez használ. A második lépés az eszköz konfigurálása a felhőbeli identitásával. A kiépítést manuálisan, eszközönként, vagy nagy léptékben, a következővel IoT Hub Device Provisioning Service.

Hitelesítés: A IoT Edge eszközöknek ellenőrizniük kell az identitásukat, amikor csatlakoznak a IoT Hub. Kiválaszthatja a használni szükséges hitelesítési módszert, például szimmetrikus kulcsú jelszavakat, tanúsítvány-ujjlenyomatokat vagy platformmegbízható modulokat (TPM-eket).

Platform kiválasztása

A platformbeállításokra a tároló operációs rendszere és a gazda operációs rendszer hivatkozik. A tároló operációs rendszere az operációs rendszer, amely a IoT Edge modultárolókban található. A gazda operációs rendszer annak az eszköznek az operációs rendszere, IoT Edge futtatókörnyezeti tárolók és modulok futnak.

Három platform közül választhat a IoT Edge számára.

  • Linux-tárolók Linux-gazdagépen: Linux-alapú IoT Edge futtathat közvetlenül linuxos gazdagépen. A IoT Edge az egyszerűség kedvéért ezt a beállítást Linux- és Linux-tárolóknak is nevezzük.

  • Linux-tárolók Windows gazdagépen: Linux-alapú IoT Edge futtathat linuxos virtuális gépeken egy Windows gazdagépen. A IoT Edge a következő dokumentumokban is látni fogja ezt a lehetőséget: Linux on Windows, IoT Edge for Linux on Windows, és EFLOW.

  • Windows tárolók Windows gazdagépen: Futtatassa Windows-alapú IoT Edge tárolókat közvetlenül egy Windows gazdagépen. A IoT Edge dokumentumokban ezt a lehetőséget az egyszerűség kedvéért Windows és Windows is látni fogja.

Az éles forgatókönyvekben jelenleg támogatott operációs rendszerekkel kapcsolatos legfrissebb információkért lásd: Azure IoT Edge támogatott rendszerek.

Linux-tárolók Linux rendszeren

Linux-eszközök esetén a IoT Edge futtatás közvetlenül a gazdaeszközre van telepítve.

IoT Edge X64-, ARM32- és ARM64 Linux-eszközöket támogat. A Microsoft Ubuntu Server 18.04 és Raspberry Pi OS Stretch operációs rendszerekhez biztosít telepítőcsomagokat.

Az ARM64-eszközök támogatása nyilvános előzetes verzióban érhető el.

Linux-tárolók Windowson

IoT Edge linuxos virtuális Windows linuxos virtuális gépet is Windows eszközén. A virtuális gép előre fel van építve a IoT Edge és a frissítések kezelése a Microsoft Update.

IoT Edge linuxos Windows az ajánlott módszer a IoT Edge futtatására Windows eszközökön. További információ: What is Azure IoT Edge for Linux on Windows.

A linuxos IoT Edge linuxos Windows a virtuális gépek 1.2-es Azure IoT Edge.

Jelenleg az IoT Edge 1.2-es verziója nem támogatja a IoT Edge Linux rendszeren való Windows. A linuxos IoT Edge való telepítésről a Windows cikk IoT Edge 1.1-es verziójában talál további információt.

Windows tárolók a Windows

A Windows eszközök esetében a IoT Edge futtatás közvetlenül a gazdaeszközre van telepítve. Ez a platform lehetővé teszi a saját moduljainak IoT Edge üzembe helyezését és Windows tárolókként.

Megjegyzés

Windows tárolók használata nem az ajánlott módszer a IoT Edge Windows-eszközökön való futtatására, mivel a tárolók 1.1-es Azure IoT Edge.

Fontolja meg IoT Edge linuxos Windows, amely a későbbi verziókban is támogatott lesz.

IoT Edge 1.2-es verziója nem támogatja a Windows tárolókat. Windows 1.1-es verzión túl a tárolók nem támogatottak. A tárolók IoT Edge való Windows a cikk IoT Edge 1.1-es verziójában talál további információt.

Az eszközök üzembe építési mikéntjének kiválasztása

A megoldás igényeitől függően egyetlen vagy több eszközt is IoT Edge ki.

A saját eszközök és az IoT Hubok IoT Edge kommunikáció hitelesítésére rendelkezésre álló lehetőségek a választott kiépítési módszertől függnek. A beállításokkal kapcsolatban további információt a Hitelesítési módszer kiválasztása című szakaszban olvashat.

Egyetlen eszköz

Az egyeszköz-kiépítés egy IoT Edge eszköz üzembe IoT Hub Device Provisioning Service (DPS) segítsége nélkül. Látni fogja, hogy az egyeszközes kiépítést manuális kiépítésnek is nevezik.

Az egyeszköz-kiépítés használatával manuálisan kell megadnia a kiépítési adatokat, például a kapcsolati sztringet az eszközökön. A manuális kiépítés gyorsan és egyszerűen beállítható csak néhány eszközre, de a számítási feladatok száma az eszközök számával együtt növekedni fog. Ezt tartsa szem előtt, amikor a megoldás méretezhetőségét fontolgatja.

A manuális kiépítéshez szimmetrikus kulcs és X.509 önaírt hitelesítési módszerek állnak rendelkezésre. A beállításokkal kapcsolatban további információt a Hitelesítési módszer kiválasztása című szakaszban olvashat.

Nagy léptékű eszközök

Az eszközök nagy léptékű kiépítése egy vagy több IoT Edge eszköz üzembe IoT Hub Device Provisioning Service. Látni fogja, hogy a nagy léptékű kiépítést automatikus kiépítésnek is nevezik.

Ha az IoT Edge megoldáshoz egynél több eszköz szükséges, a DPS-sel történő automatikus kiépítéssel nem kell manuálisan megadnia a kiépítési információkat az egyes használni kívánt eszközök konfigurációs fájljaiban. Ez az automatizált modell több millió IoT Edge skálázható. Az automatikus kiépítési folyamatot a DPS áttekintési oldalának IoT Hub szakaszában láthatja.

Biztonságossá IoT Edge megoldását a választott hitelesítési módszerrel. A szimmetrikus kulcs, az X.509-tanúsítványok és a platformmegbízható modul (TPM) igazolási hitelesítési módszerei érhetők el az eszközök nagy léptékű üzembeására. A beállításokkal kapcsolatban további információt a Hitelesítési módszer kiválasztása című szakaszban olvashat.

A DPS további funkcióit az áttekintő oldal Szolgáltatások szakaszában láthatja.

Hitelesítési módszer kiválasztása

Szimmetrikus kulcsok igazolása

A szimmetrikus kulcsú igazolás az eszköz hitelesítésének egyszerű módja. Ez az igazolási módszer "Hello world" élményt jelent az olyan fejlesztők számára, akik még nem rendelkeznek szigorú biztonsági követelményekkel, vagy nem rendelkeznek szigorú biztonsági követelményekkel.

Amikor új eszközidentitást hoz létre a IoT Hub, a szolgáltatás két kulcsot hoz létre. Helyezze el az eszköz egyik kulcsát, amely a hitelesítéskor IoT Hub a kulcsot.

Ez a hitelesítési módszer gyorsabb az első lépésekhez, de nem annyira biztonságos. A TPM- vagy X.509-tanúsítványokkal való eszköz-kiépítés biztonságosabb, és szigorúbb biztonsági követelményekkel kapcsolatos megoldásokhoz érdemes használni.

X.509 tanúsítványigazolás

Az X.509-tanúsítványok igazolási mechanizmusként való használata kiváló módszer az éles környezet méretezésére és az eszközátépítés egyszerűsítésére. Az X.509-tanúsítványokat általában egy megbízhatósági láncba rendezik. Egy önaírt vagy megbízható főtanúsítványtól kezdve a láncban minden tanúsítvány aláírja a következő alacsonyabb szintű tanúsítványt. Ez a minta egy delegált megbízhatósági láncot hoz létre a főtanúsítványtól minden köztes tanúsítványon keresztül az eszközön telepített végső levéltanúsítványig.

Létrehoz két X.509-identitástanúsítványt, és azokat az eszközön helyezze el. Amikor új eszközidentitást hoz létre a IoT Hub, mindkét tanúsítvány ujjlenyomatait meg kell adnia. Amikor az eszköz hitelesíti magát a IoT Hub, bemutat egy tanúsítványt, IoT Hub ellenőrzi, hogy a tanúsítvány megfelel-e az ujjlenyomatának.

Ez a hitelesítési módszer biztonságosabb, mint a szimmetrikus kulcsok, és éles forgatókönyvekhez ajánlott.

Platformmegbízható modul (TPM) igazolása

A TPM-igazolás használata a legbiztonságosabb eszköz-kiépítési módszer, mivel a szoftverben és a hardverben is biztosít hitelesítési szolgáltatásokat. Minden TPM-lapka egyedi ellenőrzőkulcsot használ a hitelességének ellenőrzésére.

A TPM-igazolás csak nagy léptékű kiépítéshez érhető el a DPS-sel, és csak az egyéni regisztrációkat támogatja, a csoportos regisztrációkat nem. A csoportos regisztrációk a TPM eszközspecifikus jellege miatt nem érhetők el.

A TPM 2.0-ra akkor van szükség, ha TPM-igazolást használ az eszközátépítési szolgáltatással.

Ez a hitelesítési módszer biztonságosabb, mint a szimmetrikus kulcsok, és éles forgatókönyvekhez ajánlott.

Következő lépések

A tartalomjegyzék segítségével a megfelelő teljes útmutatóhoz navigálhat a IoT Edge-eszköz létrehozásához a IoT Edge-megoldás platformja, a kiépítés és a hitelesítési követelmények alapján.

Az alábbi hivatkozásokat is használhatja a vonatkozó cikkhez való ugráshoz.

Linux-tárolók Linux-gazdagépen

Egyetlen eszköz manuális kiépítése:

Több eszköz kiépítése nagy méretekben:

Linux-tárolók Windows gazdagépen

Egyetlen eszköz manuális kiépítése:

Több eszköz kiépítése nagy méretekben:

Windows tárolók Windows gazdagépen

Egyetlen eszköz manuális kiépítése:

Több eszköz kiépítése nagy méretekben: