Menggunakan Azure IoT dengan Azure Sphere
Perangkat Azure Sphere dapat berkomunikasi dengan Azure IoT menggunakan layanan terkelola seperti Azure IoT Hub dan Azure IoT Central.
Sebelum memulai
Apa pun layanan yang Digunakan, Anda harus memiliki langganan Azure. Jika organisasi Anda belum memiliki langganan, Anda bisa menyiapkan uji coba gratis.
Penting
Meskipun Anda dapat membuat langganan Azure tanpa biaya, proses pendaftaran mengharuskan Anda untuk memberikan nomor kartu kredit.
Visibilitas Azure Sphere di Azure IoT
Mekanisme azure IoT untuk menerima data dari perangkat Azure Sphere adalah dengan mengonfigurasi layanan Azure IoT untuk mempercayai perangkat Azure Sphere, untuk menyediakan perangkat ke layanan Azure IoT, lalu menyambungkan ke layanan Azure IoT dengan kredensial tepercaya. Layanan Azure IoT dapat dikonfigurasi untuk menerima sertifikat Autentikasi dan Pengesahan Perangkat Azure Sphere (DAA) sebagai kredensial tepercaya. Memanfaatkan sertifikat ini merupakan bawaan sistem operasi perangkat untuk koneksi ke Azure IoT menggunakan Azure IoT C SDK, namun layanan Azure IoT perlu dikonfigurasi untuk menerima sertifikat katalog Azure Sphere yang merupakan sertifikat induk dalam rantai untuk sertifikat DAA. Alternatifnya, rantai sertifikat perangkat kustom dapat digunakan untuk menyambungkan ke layanan Azure IoT. Manfaat menggunakan sertifikat DAA Azure Sphere adalah bahwa sertifikat DAA diperpanjang setiap hari, dan kehadiran sertifikat yang valid menunjukkan bahwa perangkat tepercaya dan telah menerapkannya asli dan dikonfigurasi dengan aman. Saat menyambungkan dengan sertifikat perangkat kustom, jaminan otorisasi ini tidak tersedia dan harus dikelola secara independen. Sertifikat kustom diperlukan untuk organisasi dengan sistem manajemen sertifikat yang diperlukan untuk digunakan dengan Azure IoT untuk jaminan keamanan, peraturan, atau kepatuhan, dan hanya boleh digunakan dengan Azure Sphere jika diperlukan.
Menggunakan Azure IoT dengan sertifikat Azure Sphere
Mengautentikasi katalog Azure Sphere Anda
Setelah memiliki langganan Azure, Anda harus membangun kepercayaan antara Azure Sphere dan aplikasi Azure IoT Central atau instans Azure IoT Hub. Anda harus melakukan langkah validasi hanya sekali dengan mengunduh sertifikat otoritas sertifikat (CA) dari Azure Sphere Security Service dan memvalidasinya menggunakan kode yang dihasilkan oleh Azure IoT Hub atau Azure IoT Central. Proses validasi mengautentikasi katalog Azure Sphere Anda.
Proses autentikasi sedikit berbeda untuk Azure IoT Hub dan Azure IoT Central:
Langkah berikutnya
Setelah memiliki langganan Azure dan CA yang divalidasi, Anda dapat menjalankan aplikasi sampel Azure IoT dari GitHub, yang tersambung ke Azure IoT Central atau Azure IoT Hub.
Menggunakan Azure IoT dengan sertifikat kustom
Konteks untuk penggunaan sertifikat kustom
Sertifikat kustom dapat dikonfigurasi agar berfungsi dengan Azure IoT DPS, Hub, dan Central. Untuk menggunakan sertifikat kustom dengan Azure Sphere, sertifikat harus dibuat berdasarkan per perangkat dan disediakan untuk perangkat Azure Sphere. Azure Sphere menyediakan opsi untuk menerima data dari berbagai sumber, menyimpan data, dan mengenkripsi data untuk penyimpanan persisten yang dapat digunakan untuk memperoleh sertifikat ini. Setelah hadir di perangkat, aplikasi Azure Sphere dapat menggunakan Azure IoT C SDK dengan API untuk menimpa autentikasi Azure Sphere ke layanan Azure IoT.
Mengonfigurasi aplikasi Azure Sphere untuk menggunakan sertifikat kustom
Saat menggunakan DPS untuk menyediakan perangkat Azure Sphere ke layanan Azure IoT lainnya, aplikasi Azure Sphere perlu membuat sesi DPS menggunakan Azure IoT C SDK, yang dimulai dengan Prov_Device_LL_Create. Secara default, Azure Sphere akan menggunakan sertifikat DAA internalnya untuk sesi DPS, sehingga panggilan tambahan diperlukan untuk mengirimkan rantai sertifikat kustom ke Azure IoT C SDK dan menimpa sertifikat bawaan dari Azure Sphere Security Service menggunakan AzureIoT_OverrideAzureSphereAuthDPS.
Untuk menyambungkan ke Azure IoT Hub, panggilan berbeda dari Azure IoT C SDK digunakan untuk memulai sesi, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Demikian pula dengan DPS, panggilan tambahan diperlukan untuk mengirimkan rantai sertifikat kustom ke Azure IoT C SDK untuk menimpa sertifikat bawaan, AzureIoT_OverrideAzureSphereAuthIoTHub. Perhatikan, bahwa bahkan ketika menggunakan DPS dan IoT Hub, kedua penggantian diperlukan karena Azure IoT C SDK diatur secara terpisah untuk DPS dan IoT Hub, dan kedua penggantian perlu disebut menggunakan rantai sertifikat yang sama.
Tentang Azure IoT DPS
Azure IoT Hub Device Provisioning Service (DPS) memungkinkan perangkat untuk didaftarkan melalui Zero-Touch Provisiong ke layanan Azure IoT lainnya, seperti IoT Hub dan Central. Ini berarti bahwa perangkat tidak perlu memiliki kode keras untuk titik akhir IoT tertentu, dan administrator perangkat tidak perlu berada dalam kedekatan fisik agar perangkat dapat dikonfigurasi untuk tersambung ke layanan Azure IoT. Untuk perangkat Azure Sphere, penyediaan perangkat biasanya terjadi selama pembuatan atau penyebaran produk, di mana perangkat diklaim sebagai katalog Layanan Keamanan Azure Sphere untuk manajemen aktif. Untuk tujuan Azure IoT, penyediaan merujuk hanya untuk mengotorisasi akses ke sumber daya Azure IoT dan bukan ke status penyebaran perangkat. DPS dapat dikonfigurasi untuk mempercayai semua perangkat di bawah katalog Azure Sphere dengan mendaftarkan sertifikat menengah katalog, DPS kemudian dapat mengotorisasi perangkat setiap hari karena sertifikasi DAA mereka diperbarui sebagai bagian dari pembaruan kepercayaan Azure Sphere, memberikan tingkat jaminan yang kuat bahwa perangkat yang sah diketahui berada dalam keadaan aman, baik, dan negara bagian asli. Memanfaatkan DPS dengan Azure Sphere memungkinkan perangkat untuk lebih mudah digunakan dalam skala besar dengan layanan Azure IoT lainnya.
Pelajari selengkapnya tentang Azure IoT DPS
Tentang Azure IoT Hub
Azure IoT Hub adalah layanan terkelola yang bertindak sebagai hub pesan terpusat untuk komunikasi dua arah antara aplikasi IoT Anda dan perangkat yang dikelolanya.
Azure IoT Hub mendukung beberapa pola olahpesan–misalnya, telemetri perangkat-ke-cloud, unggahan file dari perangkat, dan metode balasan permintaan untuk mengontrol perangkat Anda dari awan. Selain itu, pemantauan Azure IoT Hub membantu Anda menjaga kesehatan solusi dengan melacak kejadian seperti pembuatan perangkat, kegagalan perangkat, dan koneksi perangkat.
Pelajari selengkapnya tentang Azure IoT Hub
Tentang Azure IoT Central
Azure IoT Central adalah layanan terkelola yang menyederhanakan pembuatan solusi IoT. Azure IoT Central menyederhanakan penyiapan awal solusi IoT Anda dan mengurangi beban manajemen, biaya operasional, dan overhead proyek IoT yang umum.