什麼是 Azure IoT 中心？

物聯網 （IoT） 是實體裝置的網路，可透過因特網或其他網路連線並與其他裝置和服務交換數據。 目前全球有超過100億台連線裝置，每年新增更多裝置。 任何可以內嵌於必要感測器和軟體的任何專案都可以透過因特網連線。

Azure IoT 中樞是託管於雲端中的受控服務，可做為 IoT 應用程式及其附加裝置之間進行通訊的中央訊息中樞。 您可以可靠且安全地將數百萬個裝置與其後端解決方案連線。 幾乎任何裝置都可以連線到IoT中樞。

支持數種傳訊模式，包括裝置到雲端訊息、從裝置上傳檔案，以及要求-回復方法來控制雲端中的裝置。 IoT 中樞 也支援監視，以協助您追蹤裝置建立、裝置連線和裝置失敗。

IoT 中樞可調整規模來因應數百萬台同時連線的裝置和每秒數百萬個事件，以支援您的 IoT 工作負載。

您可以將 IoT 中樞與其他 Azure 服務整合，以建置完整的解決方案。 例如，使用：

• Azure 事件方格，讓您的企業能夠以可靠、可調整且安全的方式快速回應重要事件。

• Azure Logic Apps 可將商務程序自動化。

• Azure 機器學習，將機器學習和 AI 模型新增至您的解決方案。

• Azure 串流分析 可對來自您裝置的數據串流執行即時分析計算。

IoT 裝置

IoT 裝置與其他用戶端不同，例如瀏覽器和行動應用程式。 具體來說，IoT 裝置:

• 通常是沒有人工操作員的內嵌系統。
• 可以部署在實體存取成本高昂的遠端位置。
• 可能只能透過解決方案後端連線。
• 可能具有有限的電源和處理資源。
• 可能有間歇性、緩慢或昂貴的網路連線能力。
• 可能需要使用專屬、自定義或產業特定的應用程式通訊協定。

裝置身分識別和驗證

每個 IoT 中樞都有一個身分識別登錄，可儲存允許連線的裝置和模組相關信息。 在裝置或模組可以連線之前，IoT 中樞的身分識別登錄中必須有該裝置或模組的專案。 裝置或模組會根據儲存在身分識別登錄中的認證，向IoT中樞進行驗證。

我們支援裝置與IoT中樞之間的兩種驗證方法。 您可以使用 SAS 令牌型驗證或 X.509 憑證驗證。

SAS 令牌方法會藉由將對稱密鑰與每個呼叫產生關聯，為裝置進行的每個呼叫提供驗證，以 IoT 中樞。 X.509 驗證允許在實體層驗證IoT裝置，作為傳輸層安全性 （TLS） 標準連線建立的一部分。 這兩種方法之間的選擇取決於裝置驗證需要有多安全，以及安全地將私鑰儲存在裝置上的能力。

您可以使用 IoT 中樞 裝置布建服務，一次設定及布建許多裝置。

如需詳細資訊，請參閱 裝置管理和控制。

裝置通訊

IoT 裝置與 IoT 中樞 之間的因特網聯機會使用傳輸層安全性 （TLS） 標準來保護。 Azure IoT 依該順序支援 TLS 1.2、TLS 1.1 和 TLS 1.0。 僅針對回溯相容性提供 TLS 1.0 的支援。 請查看 IoT 中樞 中的 TLS 支援，瞭解如何設定中樞以使用 TLS 1.2，以提供最多的安全性。

IoT 裝置通常會將數據從感測器傳送至雲端中的後端服務。 不過，其他類型的通訊是可能的，例如後端服務，將命令傳送至您的裝置。 例如：

• 冷藏貨車每隔 5 分鐘將溫度傳送到 IoT 中樞。
• 將命令傳送至裝置的後端服務，以變更傳送數據以協助診斷問題的頻率。
• 監視化工廠中批次反應堆的裝置，在溫度超過特定值時發出警示。

如需詳細資訊，請參閱 裝置基礎結構和連線能力。

裝置遙測

從裝置接收的遙測範例可能包括感測器數據，例如速度或溫度、錯誤訊息，例如遺漏事件，或指出裝置狀況良好的資訊訊息。 IoT 裝置會將事件傳送至應用程式以取得見解。 應用程式可能需要特定事件子集，以在不同的端點處理或儲存。

裝置屬性

屬性可以從IoT中樞讀取或設定，而且可用來在動作完成時傳送通知。 裝置上特定屬性的範例是溫度。 Temperature 可以是可在裝置上更新的可寫入屬性，或從附加至裝置的溫度感測器讀取。

您可以使用裝置對應項或 隨插即用，在 IoT 中樞 中啟用屬性。

裝置命令

命令的範例是重新啟動裝置。 IoT 中樞 可讓您在裝置上叫用直接方法，以實作命令。 直接方法 代表與裝置的要求-回復互動，類似於 HTTP 呼叫，因為它們會立即成功或失敗（在使用者指定的逾時之後）。 這種方法對於根據裝置是否能夠回應而立即採取行動的過程有所不同的案例很有用。

處理裝置數據

IoT 中樞 可讓您將裝置數據的價值與其他 Azure 服務解除鎖定，讓您能夠轉向預測性問題解決，而不是回應式管理。 連線 IoT 中樞與其他 Azure 服務一起執行機器學習、分析和 AI，以處理即時數據、優化處理，並取得更深入的見解。

注意

Azure IoT 中樞不會在部署服務執行個體的地理位置之外儲存或處理客戶資料。 如需詳細資訊，請參閱 Azure 中的跨區域複寫。

內建端點預設會收集裝置數據

內建端點預設會從您的裝置收集數據。 數據會透過專用IoT裝置端點使用要求-回應模式來收集數據，最多可使用七天的時間，並可用來在裝置上採取動作。 裝置端點接受的數據包括：

• 傳送裝置到雲端的訊息。
• 接收雲端到裝置的訊息。
• 起始檔案上傳。
• 擷取和更新裝置對應項的屬性。
• 接收直接方法要求。

如需 IoT 中樞 端點的詳細資訊，請參閱 IoT 中樞 端點。

訊息路由會將數據傳送至其他端點

數據也可以路由傳送至不同的服務，以便進一步處理。 隨著IoT解決方案向外延展，裝置數目、事件數量、各種事件，以及不同的服務也會有所不同。 必須有彈性、可調整、一致且可靠的方法來路由事件，才能提供此模式。 如需顯示多個訊息路由用法的教學課程，請參閱教學課程：使用 IoT 中樞 訊息路由將裝置數據傳送至 Azure 儲存體。

IoT 中樞 支援為 Azure 服務設定自定義端點，包括 儲存體 容器、事件中樞、服務匯流排 佇列、服務匯流排 主題和 Cosmos DB。 設定端點之後，您可以將IoT資料路由傳送至任何端點，以執行下游資料作業。

IoT 中樞 也與事件方格整合，這可讓您將數據扇出給多個訂閱者。 事件方格是完全受控的事件服務，可讓您輕鬆地跨許多不同的 Azure 服務和應用程式管理事件。 事件方格可簡化建置事件驅動應用程式和無伺服器架構。

如需詳細資訊，請參閱比較訊息路由和事件方格以進行 IoT 中樞。

下一步

若要試用端對端IoT解決方案，請參閱 IoT 中樞 快速入門：

• 將遙測從裝置傳送至 IoT 中樞
• 將遙測從 IoT 隨插即用 裝置傳送至 IoT 中樞
• 快速入門：控制連線到IoT中樞的裝置

若要深入瞭解如何使用 Azure IoT 建置和部署 IoT 解決方案，請流覽：

• 什麼是 Azure 物聯網？
• 什麼是 Azure IoT 裝置和應用程式開發？