Azure IoT Central のアーキテクチャAzure IoT Central architecture

この記事では、Azure IoT Central のアーキテクチャの重要な概念の概要を説明します。This article provides an overview of the key concepts in the Azure IoT Central architecture.

デバイスDevices

デバイスは、Azure IoT Central アプリケーションとデータを交換します。Devices exchange data with your Azure IoT Central application. デバイスは次のことを実行できます。A device can:

  • テレメトリなどの測定を送信します。Send measurements such as telemetry.
  • アプリケーションと設定を同期します。Synchronize settings with your application.

Azure IoT Central では、デバイスがアプリケーションと交換できるデータはデバイス テンプレートで指定されます。In Azure IoT Central, the data that a device can exchange with your application is specified in a device template. デバイス テンプレートの詳細については、「デバイス テンプレート」を参照してください。For more information about device templates, see Device Templates.

Azure IoT Central アプリケーションへのデバイスの接続方法の詳細については、デバイス接続に関するページを参照してください。To learn more about how devices connect to your Azure IoT Central application, see Device connectivity.

Azure IoT Edge デバイスAzure IoT Edge devices

Azure IoT SDK を使用して作成されたデバイスと同様に、Azure IoT Edge デバイスを IoT Central アプリケーションに接続することもできます。As well as devices created using the Azure IoT SDKs, you can also connect Azure IoT Edge devices to an IoT Central application. IoT Edge を使用すると、IoT Central によって管理されている IoT デバイスで、クラウド インテリジェンスやカスタム ロジックを直接実行できます。IoT Edge lets you run cloud intelligence and custom logic directly on IoT devices managed by IoT Central. IoT Edge ランタイムによって以下が可能となります。The IoT Edge runtime enables you to:

  • デバイスにワークロードをインストールし、更新する。Install and update workloads on the device.
  • デバイス上の IoT Edge のセキュリティ標準を維持する。Maintain IoT Edge security standards on the device.
  • IoT Edge モジュールの実行状態を絶えず確保する。Ensure that IoT Edge modules are always running.
  • モジュールの正常性をクラウドにレポートしてリモート監視を可能にする。Report module health to the cloud for remote monitoring.
  • ダウンストリームのリーフ デバイスと IoT Edge デバイス間、IoT Edge デバイス上のモジュール間、IoT Edge デバイスとクラウド間の通信を管理する。Manage communication between downstream leaf devices and an IoT Edge device, between modules on an IoT Edge device, and between an IoT Edge device and the cloud.

Azure IoT Central と Azure IoT Edge

IoT Central により、IoT Edge デバイスで次の機能を使用できるようになります。IoT Central enables the following capabilities to for IoT Edge devices:

  • 次のような IoT Edge デバイスの機能を記述するデバイス テンプレート。Device templates to describe the capabilities of an IoT Edge device, such as:

    • 配置マニフェストのアップロード機能。これは、デバイスのマニフェストを管理するのに役立ちます。Deployment manifest upload capability, which helps you manage a manifest for a fleet of devices.
    • IoT Edge デバイスで実行されるモジュール。Modules that run on the IoT Edge device.
    • 各モジュールが送信するテレメトリ。The telemetry each module sends.
    • 各モジュールによって報告されるプロパティ。The properties each module reports.
    • 各モジュールが応答するコマンド。The commands each module responds to.
    • IoT Edge ゲートウェイ デバイスとダウンストリーム デバイス間の関係。The relationships between an IoT Edge gateway device and downstream device.
    • IoT Edge デバイスに格納されていないクラウド プロパティ。Cloud properties that aren't stored on the IoT Edge device.
    • カスタマイズ、ダッシュボード、およびフォーム: ご利用の IoT Central アプリケーションの一部を成します。Customizations, dashboards, and forms that are part of your IoT Central application.

    詳細については、記事「Azure IoT Edge デバイスを Azure IoT Central アプリケーションに接続する」を参照してください。For more information, see the Connect Azure IoT Edge devices to an Azure IoT Central application article.

  • Azure IoT のデバイス プロビジョニング サービスを使用して大規模に IoT Edge デバイスをプロビジョニングする機能The ability to provision IoT Edge devices at scale using Azure IoT device provisioning service

  • ルールとアクション。Rules and actions.

  • カスタム ダッシュボードと分析。Custom dashboards and analytics.

  • IoT Edge デバイスからのテレメトリの連続データ エクスポート。Continuous data export of telemetry from IoT Edge devices.

IoT Edge デバイスの種類IoT Edge device types

IoT Central は、IoT Edge デバイスの種類を次のように分類します。IoT Central classifies IoT Edge device types as follows:

  • リーフ デバイス。Leaf devices. IoT Edge デバイスはダウンストリームのリーフ デバイスを持つことができますが、それらのデバイスは IoT Central にはプロビジョニングされません。An IoT Edge device can have downstream leaf devices, but these devices aren't provisioned in IoT Central.
  • ダウンストリーム デバイスがあるゲートウェイ デバイス。Gateway devices with downstream devices. ゲートウェイ デバイスとダウンストリーム デバイスは、どちらも IoT Central にプロビジョニングされますBoth gateway device and downstream devices are provisioned in IoT Central

IoT Central と IoT Edge の概要

IoT Edge のパターンIoT Edge patterns

IoT Central は、次の IoT Edge デバイス パターンをサポートしています。IoT Central supports the following IoT Edge device patterns:

リーフ デバイスとしての IoT EdgeIoT Edge as leaf device

リーフ デバイスとしての IoT Edge

IoT Edge デバイスは、IoT Central にプロビジョニングされ、ダウンストリーム デバイスとそれらのテレメトリは、IoT Edge デバイスからのものとして表されます。The IoT Edge device is provisioned in IoT Central and any downstream devices and their telemetry is represented as coming from the IoT Edge device. IoT Edge デバイスに接続されているダウンストリーム デバイスは、IoT Central にはプロビジョニングされません。Downstream devices connected to the IoT Edge device aren't provisioned in IoT Central.

ID を使用してダウンストリーム デバイスに接続されている IoT Edge ゲートウェイ デバイスIoT Edge gateway device connected to downstream devices with identity

IoT Edge とダウンストリーム デバイス ID

IoT Edge デバイスは、IoT Edge デバイスに接続されているダウンストリーム デバイスと共に IoT Central にプロビジョニングされます。The IoT Edge device is provisioned in IoT Central along with the downstream devices connected to the IoT Edge device. ゲートウェイ経由でダウンストリーム デバイスをプロビジョニングするためのランタイム サポートは、現在サポートされていません。Runtime support for provisioning downstream devices through the gateway isn't currently supported.

IoT Edge ゲートウェイによって提供される ID を使用してダウンストリーム デバイスに接続されている IoT Edge ゲートウェイ デバイスIoT Edge gateway device connected to downstream devices with identity provided by the IoT Edge gateway

ID を使用しない IoT Edge とダウンストリーム デバイス

IoT Edge デバイスは、IoT Edge デバイスに接続されているダウンストリーム デバイスと共に IoT Central にプロビジョニングされます。The IoT Edge device is provisioned in IoT Central along with the downstream devices connected to the IoT Edge device. ダウンストリーム デバイスに ID を提供するゲートウェイのランタイム サポートおよびダウンストリーム デバイスのプロビジョニングは、現在サポートされていません。Runtime support of gateway providing identity to downstream devices and provisioning of downstream devices isn't currently supported. 独自の ID 変換モジュールを使用すると、IoT Central はこのパターンをサポートできます。If you bring your own identity translation module, IoT Central can support this pattern.

クラウド ゲートウェイCloud gateway

Azure IoT Central は、デバイス接続を可能にするクラウド ゲートウェイとして Azure IoT Hub を使用します。Azure IoT Central uses Azure IoT Hub as a cloud gateway that enables device connectivity. IoT Hub では、次のことが可能になります。IoT Hub enables:

  • クラウド内での大規模なデータ インジェスト。Data ingestion at scale in the cloud.
  • デバイスの管理。Device management.
  • セキュリティ保護されたデバイス接続。Secure device connectivity.

IoT Hub の詳細については、Azure IoT Hub に関するページを参照してください。To learn more about IoT Hub, see Azure IoT Hub.

Azure IoT Central でのデバイス接続の詳細については、デバイス接続に関するページを参照してください。To learn more about device connectivity in Azure IoT Central, see Device connectivity.

データ ストアData stores

Azure IoT Central は、クラウド内にアプリケーション データを格納します。Azure IoT Central stores application data in the cloud. 格納されるアプリケーション データには、次のものがあります。Application data stored includes:

  • デバイス テンプレート。Device templates.
  • デバイス ID。Device identities.
  • デバイス メタデータ。Device metadata.
  • ユーザーおよびロール データ。User and role data.

Azure IoT Central は、デバイスから送信された測定データのために時系列ストアを使用します。Azure IoT Central uses a time series store for the measurement data sent from your devices. 分析サービスによって使用されるデバイスからの時系列データ。Time series data from devices used by the analytics service.

データのエクスポートData export

Azure IoT Central アプリケーションでは、独自の Azure Event Hubs と Azure Service Bus のインスタンスにデータを継続的にエクスポートできます。In an Azure IoT Central application, you can continuously export your data to your own Azure Event Hubs and Azure Service Bus instances. また、データをご自分の Azure BLOB ストレージ アカウントに定期的にエクスポートすることもできます。You can also periodically export your data to your Azure Blob storage account. IoT Central では、測定、デバイス、デバイス テンプレートをエクスポートできます。IoT Central can export measurements, devices, and device templates.

デバイスの一括更新Batch device updates

Azure IoT Central アプリケーションでは、接続されたデバイスを管理するためのジョブを作成して実行できます。In an Azure IoT Central application, you can create and run jobs to manage connected devices. これらのジョブを使用すると、デバイスのプロパティや設定を一括更新したり、コマンドを実行したりできます。These jobs let you do bulk updates to device properties or settings, or run commands. たとえば、複数の冷蔵自動販売機のファン速度を上げるジョブを作成できます。For example, you can create a job to increase the fan speed for multiple refrigerated vending machines.

ロール ベースのアクセス制御 (RBAC)Role-based access control (RBAC)

すべての IoT Central アプリケーションには、独自の RBAC システムが組み込まれています。Every IoT Central application has its own built-in RBAC system. 事前定義済みロールの 1 つを使用して、あるいはカスタム ロールを作成することで、Azure IoT Central アプリケーションのアクセス ルールを管理者は定義できますAn administrator can define access rules for an Azure IoT Central application using one of the predefined roles or by creating a custom role. ユーザーにアクセスが許可されるアプリケーションの領域とユーザーが実行できるアクションがロールにより決定されます。Roles determine what areas of the application a user has access to and what actions they can perform.

セキュリティSecurity

Azure IoT Central 内のセキュリティ機能には、次のものがあります。Security features within Azure IoT Central include:

  • データは、転送中および保存時に暗号化されます。Data is encrypted in transit and at rest.
  • 認証は、Azure Active Directory または Microsoft アカウントのどちらかによって提供されます。Authentication is provided either by Azure Active Directory or Microsoft Account. 2 要素認証がサポートされています。Two-factor authentication is supported.
  • テナントの完全な分離。Full tenant isolation.
  • デバイス レベルのセキュリティ。Device level security.

次のステップNext steps

ここでは、Azure IoT Central のアーキテクチャについて学習しました。推奨される次の手順は、Azure IoT Central でのデバイス接続の学習です。Now that you've learned about the architecture of Azure IoT Central, the suggested next step is to learn about device connectivity in Azure IoT Central.