IoT Edge 디바이스 만들기

적용 대상: IoT Edge 1.5 IoT Edge 1.4

Important

IoT Edge 1.5 LTS 및 IoT Edge 1.4 LTS는 지원되는 릴리스입니다. IoT Edge 1.4 LTS는 2024년 11월 12일에 수명이 종료됩니다. 이전 릴리스에 있는 경우 IoT Edge 업데이트를 참조하세요.

이 문서에서는 디바이스에 IoT Edge를 설치하고 프로비저닝하는 데 사용할 수 있는 옵션에 대한 개요를 제공합니다.

이 문서에서는 IoT Edge 솔루션에 대한 모든 옵션을 살펴보고 다음을 도와줍니다.

• 플랫폼 선택
• 디바이스를 프로비저닝하는 방법 선택
• 인증 방법 선택

이 문서를 마치면 IoT Edge 솔루션에 사용할 플랫폼, 프로비저닝, 인증 옵션을 명확하게 파악할 수 있습니다.

시작하기

IoT Edge 디바이스를 만드는 데 사용할 플랫폼, 프로비저닝, 인증 옵션 유형을 알고 있는 경우 다음 표의 링크를 사용하여 시작합니다.

적합한 옵션을 선택하는 방법에 대한 자세한 내용을 보려면 이 문서를 계속 진행하여 자세히 알아보세요.

	Linux 호스트의 Linux 컨테이너	Windows 호스트의 Linux 컨테이너
수동 프로비저닝(단일 디바이스).	X.509 인증서 대칭 키	X.509 인증서 대칭 키
자동 프로비저닝(대규모 디바이스)	X.509 인증서 TPM 대칭 키	X.509 인증서 TPM 대칭 키

용어 및 개념

IoT Edge 용어에 대해 잘 모르는 경우 몇 가지 주요 개념을 검토합니다.

IoT Edge 런타임: IoT Edge 런타임은 디바이스를 IoT Edge 디바이스로 바꾸는 프로그램 컬렉션입니다. 전체적으로 IoT Edge 런타임 구성 요소를 사용하면 IoT Edge 디바이스가 IoT Edge 모듈을 실행할 수 있습니다.

프로비저닝: 각 IoT Edge 디바이스를 프로비저닝해야 합니다. 프로비저닝은 2단계 프로세스입니다. 첫 번째 단계는 디바이스를 IoT Hub에 등록하는 것입니다. 그러면 디바이스가 허브에 대한 연결을 설정하는 데 사용하는 클라우드 ID를 만듭니다. 두 번째 단계는 클라우드 ID를 사용하여 디바이스를 구성하는 것입니다. 프로비저닝은 디바이스별로 수동으로 수행하거나 IoT Hub Device Provisioning Service를 사용하여 대규모로 수행할 수 있습니다.

인증: IoT Edge 디바이스는 IoT Hub에 연결할 때 ID를 확인해야 합니다. 대칭 키 암호, 인증서 지문 또는 TPM(신뢰할 수 있는 플랫폼 모듈)과 같이 사용할 인증 방법을 선택할 수 있습니다.

플랫폼 선택

플랫폼 옵션은 컨테이너 운영 체제 및 호스트 운영 체제에서 참조합니다. 컨테이너 운영 체제는 IoT Edge 런타임 및 모듈 컨테이너 내에서 사용되는 운영 체제입니다. 호스트 운영 체제는 IoT Edge 런타임 컨테이너 및 모듈이 실행되는 디바이스의 운영 체제입니다.

IoT Edge 디바이스에 대한 세 가지 플랫폼 옵션이 있습니다.

• Linux 호스트의 Linux 컨테이너: Linux 호스트에서 직접 Linux 기반 IoT Edge 컨테이너를 실행합니다. IoT Edge 문서에서는 간단히 하기 위해 Linux 및 Linux 컨테이너라고도 하는 이 옵션도 볼 수 있습니다.

• Windows 호스트의 Linux 컨테이너: Windows 호스트의 Linux 가상 머신에서 Linux 기반 IoT Edge 컨테이너를 실행합니다. IoT Edge 문서 전체에서 이 옵션을 Windows의 Linux, Windows의 Linux용 IoT Edge, EFLOW라고도 합니다.

• Windows 호스트의 Windows 컨테이너: Windows 호스트에서 직접 Windows 기반 IoT Edge 컨테이너를 실행합니다. IoT Edge 문서에서는 간단히 하기 위해 Windows 및 Windows 컨테이너라고도 하는 이 옵션도 볼 수 있습니다.

현재 프로덕션 시나리오에 지원되는 운영 체제에 대한 최신 정보는 Azure IoT Edge 지원 시스템을 참조하세요.

Linux의 Linux 컨테이너

Linux 디바이스의 경우 IoT Edge 런타임은 호스트 디바이스에 직접 설치됩니다.

IoT Edge X64, ARM32, ARM64 Linux 디바이스를 지원합니다. Microsoft는 다양한 운영 체제에 대한 공식 설치 패키지를 제공합니다.

Windows의 Linux 컨테이너

Windows의 Linux용 IoT Edge는 Windows 디바이스에서 Linux 가상 머신을 호스트합니다. 가상 머신은 IoT Edge 런타임과 함께 사전에 빌드되며 업데이트는 Microsoft 업데이트를 통해 관리됩니다.

Windows의 Linux용 IoT Edge는 Windows 디바이스에서 IoT Edge를 실행하는 데 권장되는 방법입니다. 자세한 내용은 Windows의 Linux용 Azure IoT Edge란?을 참조하세요.

Windows의 Windows 컨테이너

IoT Edge 버전 1.2 이상은 Windows 컨테이너를 지원하지 않습니다. Windows 컨테이너는 버전 1.1 이상에서 지원되지 않습니다.

디바이스를 프로비저닝하는 방법 선택

IoT Edge 솔루션의 요구 사항에 따라 대규모로 단일 디바이스 또는 여러 디바이스를 프로비저닝할 수 있습니다.

IoT Edge 디바이스와 IoT Hub 간의 통신을 인증하는 데 사용할 수 있는 옵션은 선택한 프로비저닝 방법에 따라 달라집니다. 이러한 옵션에 대한 자세한 내용은 인증 방법 선택 섹션에서 확인할 수 있습니다.

단일 디바이스

단일 디바이스 프로비저닝은 IoT Hub DPS(Device Provisioning Service)의 지원 없이 IoT Edge 디바이스를 프로비저닝하는 것을 의미합니다. 수동 프로비저닝이라고도 하는 단일 디바이스 프로비저닝이 표시됩니다.

단일 디바이스 프로비저닝을 사용하면 디바이스에 연결 문자열과 같은 프로비저닝 정보를 수동으로 입력해야 합니다. 수동 프로비저닝은 일부 디바이스에 대해서만 빠르고 쉽게 설정할 수 있지만 디바이스 수에 따라 워크로드가 증가합니다. 프로비저닝은 솔루션의 확장성을 고려할 때 도움이 됩니다.

대칭 키 및 X.509 자체 서명 인증 방법을 수동으로 프로비저닝할 수 있습니다. 이러한 옵션에 대한 자세한 내용은 인증 방법 선택 섹션에서 확인할 수 있습니다.

대규모 디바이스

대규모 디바이스 프로비저닝은 IoT Hub Device Provisioning Service의 지원을 받아 하나 이상의 IoT Edge 디바이스를 프로비저닝하는 것을 의미합니다. 대규모 프로비저닝을 자동 프로비저닝이라고도 합니다.

IoT Edge 솔루션에 둘 이상의 디바이스가 필요한 경우 DPS를 사용하여 자동 프로비저닝하면 각 디바이스의 구성 파일에 프로비저닝 정보를 수동으로 입력하는 작업이 필요하지 않습니다. 이 자동화된 모델은 수백만 대의 IoT Edge 디바이스로 확장할 수 있습니다.

선택한 인증 방법으로 IoT Edge 솔루션을 보호할 수 있습니다. 대칭 키, X.509 인증서, TPM(신뢰할 수 있는 플랫폼 모듈) 증명 인증 방법은 대규모로 디바이스를 프로비저닝하는 데 사용할 수 있습니다. 이러한 옵션에 대한 자세한 내용은 인증 방법 선택 섹션에서 확인할 수 있습니다.

DPS의 기능에 대한 자세한 내용은 개요 페이지의 기능 섹션을 참조하세요.

인증 방법 선택

X.509 인증서 증명

X.509 인증서를 증명 메커니즘으로 사용하면 프로덕션의 크기를 조정하고 디바이스 프로비저닝을 간소화할 수 있습니다. 일반적으로 X.509 인증서는 신뢰할 수 있는 인증서 체인에 정렬됩니다. 자체 서명되었거나 신뢰할 수 있는 루트 인증서부터 시작하여, 체인에 존재하는 각 인증서는 그다음으로 낮은 인증서에 서명합니다. 이 패턴을 통해 루트 인증서부터 시작하여 각 중간 인증서를 거쳐 디바이스에 설치된 마지막 다운스트림 디바이스 인증서에서 완료되는 위임된 신뢰 체인이 만들어집니다.

두 개의 x.509 ID 인증서를 만들어 디바이스에 저장합니다. IoT Hub에서 새 디바이스 ID를 만들 때 두 인증서의 지문을 모두 제공합니다. 디바이스는 IoT Hub에 인증 시 인증서 하나를 제시되고 IoT Hub는 인증서가 지문과 일치하는지 확인합니다. 디바이스의 X.509 키는 HSM(하드웨어 보안 모듈)에 저장되어야 합니다. 예를 들어 PKCS#11 모듈, ATECC, dTPM 등이 있습니다.

이 인증 방법은 대칭 키보다 더 안전하며 많은 수의 디바이스에 대해 간소화된 관리 환경을 제공하는 그룹 등록을 지원합니다. 이 인증 방식은 프로덕션 시나리오에 권장됩니다.

TPM(신뢰할 수 있는 플랫폼 모듈) 증명

TPM 증명을 사용하는 것은 소프트웨어와 하드웨어 모두에서 인증 기능을 사용하는 디바이스 프로비저닝을 위한 방법입니다. 각 TPM 칩은 고유한 인증 키를 사용하여 신뢰성을 확인합니다.

TPM 증명은 DPS를 사용하는 대규모 프로비저닝에만 사용할 수 있으며 그룹 등록이 아닌 개별 등록만 지원합니다. TPM의 디바이스별 특성으로 인해 그룹 등록을 사용할 수 없습니다.

디바이스 프로비전 서비스에서 TPM 증명을 사용하는 경우 TPM 2.0이 필요합니다.

이 인증 방식은 대칭 키보다 더 안전하며 프로덕션 시나리오에 권장됩니다.

대칭 키 증명

대칭 키 증명은 디바이스를 인증하는 간단한 방법입니다. 이 증명 방법은 디바이스 프로비저닝을 처음 사용하는 개발자나 엄격한 보안 요구 사항이 없는 개발자를 위한 “Hello World” 환경을 나타냅니다.

IoT Hub에서 새 디바이스 ID를 만들면 두 개의 키가 생성됩니다. 디바이스에 키 중 하나를 저장하고 인증 시 IoT Hub 키를 제시합니다.

이 인증 방식을 사용하면 빠르게 시작할 수 있지만 안전하지 않습니다. TPM 또는 X.509 인증서를 사용하는 디바이스 프로비저닝은 더욱 안전하며, 보다 엄격한 보안 요구 사항을 가진 솔루션에 사용해야 합니다.

다음 단계

목차를 사용하여 IoT Edge 솔루션의 플랫폼, 프로비저닝, 인증 요구 사항에 맞는 IoT Edge 디바이스를 만들기 위한 적절한 엔드투엔드 가이드로 이동할 수 있습니다.

아래 링크를 사용하여 관련 문서로 이동하면 됩니다.

Linux 호스트의 Linux 컨테이너

단일 디바이스 수동 프로비저닝:

• X.509 인증서를 사용하여 단일 Linux 디바이스 프로비저닝
• 대칭 키를 사용하여 단일 Linux 디바이스 프로비저닝

대규모로 여러 디바이스 프로비저닝:

• X.509 인증서를 사용하여 대규모로 Linux 디바이스 프로비저닝
• TPM 증명을 사용하여 대규모로 Linux 디바이스 프로비저닝
• 대칭 키를 사용하여 대규모로 Linux 디바이스 프로비저닝

Windows 호스트의 Linux 컨테이너

단일 디바이스 수동 프로비저닝:

• X.509 인증서를 사용하여 Windows의 단일 Linux 디바이스 프로비저닝
• 대칭 키를 사용하여 Windows의 단일 Linux 디바이스 프로비저닝

대규모로 여러 디바이스 프로비저닝:

• X.509 인증서를 사용하여 대규모로 Windows의 Linux 디바이스 프로비저닝
• TPM 증명을 사용하여 대규모로 Windows의 Linux 디바이스 프로비저닝
• 사용하여 대규모로 Windows의 Linux 디바이스 프로비저닝