IoT Edge-eszköz létrehozása

A következőkre vonatkozik:IoT Edge 1.4 checkmark IoT Edge 1.4

Fontos

IoT Edge 1.4 is the supported release. If you are on an earlier release, see Update IoT Edge.

Ez a cikk áttekintést nyújt az IoT Edge eszközökre való telepítésének és kiépítésének lehetőségeiről.

Ez a cikk az IoT Edge-megoldás összes lehetőségét ismerteti, és segít:

A cikk végére egyértelmű képet kap arról, hogy milyen platform-, kiépítési és hitelesítési lehetőségeket szeretne használni az IoT Edge-megoldáshoz.

Első lépések

Ha tudja, hogy milyen típusú platform-, kiépítési és hitelesítési beállításokat szeretne használni egy IoT Edge-eszköz létrehozásához, az első lépésekhez használja az alábbi táblázatban található hivatkozásokat.

Ha további információra van szüksége arról, hogy miként választhatja ki a megfelelő lehetőséget, folytassa a cikk további információival.

Megjegyzés:

Az alábbi táblázat az IoT Edge 1.4-es verziójának támogatott forgatókönyveit mutatja be.

Linux-tárolók Linux-gazdagépeken Linux-tárolók Windows-gazdagépeken
Manuális kiépítés (egyetlen eszköz) X.509-tanúsítványok

Szimmetrikus kulcsok
X.509-tanúsítványok

Szimmetrikus kulcsok
Automatikus leépítés (nagy léptékű eszközök) X.509-tanúsítványok

TPM

Szimmetrikus kulcsok
X.509-tanúsítványok

TPM

Szimmetrikus kulcsok

Kifejezések és fogalmak

Ha még nem ismeri az IoT Edge terminológiáját, tekintse át a legfontosabb fogalmakat:

IoT Edge-futtatókörnyezet: Az IoT Edge-futtatókörnyezet olyan programok gyűjteménye, amelyek IoT Edge-eszközké alakítják az eszközt. Az IoT Edge futtatókörnyezeti összetevői együttesen lehetővé teszik az IoT Edge-eszközök számára az IoT Edge-modulok futtatását.

Kiépítés: Minden IoT Edge-eszközt ki kell építeni. A kiépítés kétlépéses folyamat. Az első lépés az eszköz regisztrálása egy IoT Hubon, amely létrehoz egy felhőbeli identitást, amelyet az eszköz a központhoz való kapcsolat létrehozásához használ. A második lépés az eszköz konfigurálása a felhőbeli identitással. A kiépítés eszközenként manuálisan is elvégezhető, vagy az IoT Hub Device Provisioning Service használatával nagy léptékben is elvégezhető.

Hitelesítés: Az IoT Edge-eszközöknek ellenőriznie kell az identitását, amikor csatlakozik az IoT Hubhoz. Kiválaszthatja, hogy melyik hitelesítési módszert használja, például szimmetrikus kulcsjelszavakat, tanúsítvány-ujjlenyomatokat vagy megbízható platformmodulokat (TPM-eket).

Platform kiválasztása

A platformbeállításokra a tároló operációs rendszere és a gazdagép operációs rendszere hivatkozik. A tároló operációs rendszere az IoT Edge-futtatókörnyezetben és a modultárolókban használt operációs rendszer. A gazda operációs rendszer annak az eszköznek az operációs rendszere, amelyen az IoT Edge futtatókörnyezeti tárolók és modulok futnak.

Az IoT Edge-eszközökhöz három platformlehetőség közül választhat.

  • Linux-tárolók Linux-gazdagépeken: Linux-alapú IoT Edge-tárolók futtatása közvetlenül Linux-gazdagépen. Az IoT Edge-dokumentumokban ezt a Linux- és Linux-tárolónak nevezett lehetőséget is láthatja az egyszerűség kedvéért.

  • Linux-tárolók Windows-gazdagépeken: Linux-alapú IoT Edge-tárolók futtatása Linux rendszerű virtuális gépen Windows-gazdagépen. Az IoT Edge-dokumentumokban ezt a lehetőséget windowsos Linux, Windowson Linuxhoz készült IoT Edge és EFLOW néven is láthatja.

  • Windows-tárolók Windows-gazdagépeken: Windows-alapú IoT Edge-tárolók futtatása közvetlenül Egy Windows-gazdagépen. Az IoT Edge-dokumentumokban az egyszerűség kedvéért windowsos és Windows-tárolóknak is nevezett beállítás jelenik meg.

Az éles környezetekben jelenleg támogatott operációs rendszerekről az Azure IoT Edge által támogatott rendszerekről olvashat.

Linux-tárolók Linux rendszeren

Linux-eszközök esetén az IoT Edge-futtatókörnyezet közvetlenül a gazdaeszközre van telepítve.

Az IoT Edge támogatja az X64, ARM32 és ARM64 Linux-eszközöket. A Microsoft számos operációs rendszerhez biztosít hivatalos telepítési csomagokat.

Linux-tárolók Windowson

A Windows rendszeren futó Linux IoT Edge linuxos virtuális gépet üzemeltet a Windows-eszközön. A virtuális gép előre összeállított IoT Edge-futtatókörnyezettel rendelkezik, és a frissítések kezelése a Microsoft Update használatával történik.

Az IoT Edge for Linux windowsos futtatása ajánlott módszer az IoT Edge windowsos eszközökön való futtatására. További információ: What is Azure IoT Edge for Linux on Windows.

Windows-tárolók Windows rendszeren

Az IoT Edge 1.4-es verziója nem támogatja a Windows-tárolókat. A Windows-tárolók nem támogatottak az 1.1-es verzión túl.

Az eszközök kiépítésének kiválasztása

Az IoT Edge-megoldás igényeitől függően egyetlen vagy több eszközt is üzembe helyezhet.

Az IoT Edge-eszközök és az IoT Hubok közötti kommunikáció hitelesítéséhez rendelkezésre álló lehetőségek a választott kiépítési módszertől függenek. Ezekről a beállításokról a Hitelesítési módszer kiválasztása szakaszban olvashat bővebben.

Egyetlen eszköz

Az egyeszköz-kiépítés egy IoT Edge-eszköz üzembe helyezését jelenti az IoT Hub Device Provisioning Service (DPS) segítsége nélkül. Az önálló eszközkiépítést manuális kiépítésnek is nevezik.

Egyetlen eszköz kiépítésével manuálisan kell megadnia a kiépítési adatokat, például egy kapcsolati sztring az eszközein. A manuális kiépítés gyorsan és egyszerűen beállítható csak néhány eszközhöz, de a számítási feladat az eszközök számával együtt növekszik. A kiépítés segít, ha a megoldás méretezhetőségét fontolgatja.

A szimmetrikus kulcs és az X.509 önaláírt hitelesítési módszerek a manuális kiépítéshez érhetők el. Ezekről a beállításokról a Hitelesítési módszer kiválasztása szakaszban olvashat bővebben.

Nagy léptékű eszközök

Az eszközök méretezése egy vagy több IoT Edge-eszköz kiépítését jelenti az IoT Hub Device Provisioning Service segítségével. Látni fogja a nagy léptékű kiépítést, más néven automatikus üzembe helyezést.

Ha az IoT Edge-megoldáshoz egynél több eszközre van szükség, a DPS használatával végzett automatikus üzembe helyezéssel manuálisan adhat meg kiépítési információkat az egyes eszközök konfigurációs fájljaiba. Ez az automatizált modell több millió IoT Edge-eszközre skálázható.

Az IoT Edge-megoldást a választott hitelesítési módszerrel biztonságossá teheti. Szimmetrikus kulcsok, X.509-tanúsítványok és megbízható platformmodul (TPM) igazolási hitelesítési módszerek érhetők el az eszközök nagy léptékű kiépítéséhez. Ezekről a beállításokról a Hitelesítési módszer kiválasztása szakaszban olvashat bővebben.

A DPS további funkcióinak megtekintéséhez tekintse meg az áttekintési oldal Szolgáltatások szakaszát.

Hitelesítési módszer kiválasztása

X.509 tanúsítványigazolás

Az X.509-tanúsítványok igazolási mechanizmusként való használata ajánlott módja az éles környezet méretezésének és az eszközök kiépítésének egyszerűsítésének. Az X.509-tanúsítványok általában megbízhatósági tanúsítványláncba vannak rendezve. Az önaláírt vagy megbízható főtanúsítványtól kezdve a lánc minden tanúsítványa aláírja a következő alacsonyabb tanúsítványt. Ez a minta egy delegált megbízhatósági láncot hoz létre a főtanúsítványtól kezdve az egyes köztes tanúsítványokon át az eszközön telepített végső alsóbb rétegbeli eszköztanúsítványig.

Hozzon létre két X.509-identitástanúsítványt, és helyezze el őket az eszközön. Amikor új eszközidentitást hoz létre az IoT Hubban, mindkét tanúsítvány ujjlenyomatát adja meg. Amikor az eszköz hitelesíti az IoT Hubot, egy tanúsítványt jelenít meg, az IoT Hub pedig ellenőrzi, hogy a tanúsítvány megfelel-e az ujjlenyomatának. Az eszközön található X.509-kulcsokat hardveres biztonsági modulban (HSM) kell tárolni. Például PKCS#11 modulok, ATECC, dTPM stb.

Ez a hitelesítési módszer biztonságosabb, mint a szimmetrikus kulcsok, és támogatja a csoportregisztrációkat, ami leegyszerűsített felügyeleti élményt biztosít a nagy számú eszköz számára. Ez a hitelesítési módszer éles helyzetekben ajánlott.

Megbízható platformmodul (TPM) igazolása

A TPM-igazolás használata olyan eszközkiépítési módszer, amely mind a szoftverben, mind a hardverben használ hitelesítési funkciókat. Minden TPM-chip egyedi ellenőrzőkulcsot használ annak hitelességének ellenőrzéséhez.

A TPM-igazolás csak a DPS-vel való nagy léptékű üzembe helyezéshez érhető el, és csak az egyéni regisztrációkat támogatja, nem pedig a csoportos regisztrációkat. A csoportos regisztrációk nem érhetők el a TPM eszközspecifikus jellege miatt.

A TPM 2.0 akkor szükséges, ha TPM-igazolást használ az eszközkiépítési szolgáltatással.

Ez a hitelesítési módszer biztonságosabb, mint a szimmetrikus kulcsok, és éles helyzetekben ajánlott.

Szimmetrikus kulcsigazolás

A szimmetrikus kulcsigazolás egy egyszerű módszer az eszköz hitelesítésére. Ez az igazolási módszer "Hello world" élményt jelent azoknak a fejlesztőknek, akik még nem ismerik az eszközök kiépítését, vagy nem rendelkeznek szigorú biztonsági követelményekkel.

Amikor új eszközidentitást hoz létre az IoT Hubban, a szolgáltatás két kulcsot hoz létre. A kulcsok egyikét az eszközön helyezi el, és hitelesítéskor megjeleníti a kulcsot az IoT Hubnak.

Ez a hitelesítési módszer gyorsabb az első lépésekhez, de nem olyan biztonságos. A TPM- vagy X.509-tanúsítványokkal végzett eszközkiépítés biztonságosabb, és szigorúbb biztonsági követelményekkel rendelkező megoldásokhoz kell használni.

Következő lépések

A tartalomjegyzék segítségével keresse meg a megfelelő teljes körű útmutatót az IoT Edge-eszköz IoT Edge-eszközének létrehozásához az IoT Edge-megoldás platform-, kiépítési és hitelesítési követelményeihez.

Az alábbi hivatkozások segítségével is megnyithatja a vonatkozó cikket.

Linux-tárolók Linux-gazdagépeken

Egyetlen eszköz manuális kiépítése:

Több eszköz üzembe helyezése nagy léptékben:

Linux-tárolók Windows-gazdagépeken

Egyetlen eszköz manuális kiépítése:

Több eszköz üzembe helyezése nagy léptékben: