IoT 概念和Azure IoT 中樞

物聯網 (IoT) 是實體裝置的網路,可透過網際網路或其他網路與其他裝置和服務連線及交換資料。 全球目前有超過 100 億個連線裝置,每年新增更多裝置。 任何可以內嵌于必要感應器和軟體的任何專案都可以透過網際網路連線。

Azure IoT 中樞是託管於雲端中的受控服務,可做為 IoT 應用程式及其附加裝置之間進行通訊的中央訊息中樞。 您可以可靠且安全地將數百萬個裝置與其後端解決方案連線。 幾乎任何裝置都可以連線到 IoT 中樞。

支援數種傳訊模式,包括裝置到雲端遙測、從裝置上傳檔案,以及從雲端控制裝置的要求-回復方法。 IoT 中樞也支援監視,以協助您追蹤裝置建立、裝置連線和裝置失敗。

IoT 中樞可以調整規模以因應數百萬個同時連線的裝置,以及每秒數百萬個事件,以支援您的 IoT 工作負載。 如需調整IoT 中樞的詳細資訊,請參閱IoT 中樞調整。 若要深入瞭解IoT 中樞所提供的服務層級,請參閱定價頁面

您可以將 IoT 中樞與其他 Azure 服務整合,以建置完整的解決方案。 例如,使用:

IoT Central 應用程式會使用多個 IoT 中樞作為可調整和復原基礎結構的一部分。

每個 Azure 訂用帳戶都有預設配額限制,以防止服務濫用。 這些限制可能會影響 IoT 解決方案的範圍。 依訂用帳戶而定的目前限制是每一訂用帳戶 50 個 IoT 中樞。 您可以連絡支援人員,以要求增加此配額。 如需詳細資訊,請參閱IoT 中樞配額和節流。 如需配額限制的詳細資訊,請參閱下列其中一篇文章:

IoT 裝置

IoT 裝置與其他用戶端不同,例如瀏覽器和行動裝置應用程式。 具體來說,IoT 裝置有以下特性:

  • 通常是無人操作的嵌入式系統。
  • 可以部署在實體存取成本高昂的遠端位置。
  • 可能只能透過解決方案後端連線。
  • 可能具有有限的電源和處理資源。
  • 可能會有間歇性、緩慢或昂貴的網路連線能力。
  • 可能需要使用專屬、自訂或業界特定的應用程式通訊協定。

裝置身分識別和驗證

每個 IoT 中樞都有一個身分識別登錄,可儲存允許與其連線之裝置和模組的相關資訊。 在裝置或模組可以連線之前,IoT 中樞的身分識別登錄中必須有該裝置或模組的專案。 裝置或模組會根據儲存在身分識別登錄中的認證,向 IoT 中樞進行驗證。

我們支援裝置與 IoT 中樞之間的兩種驗證方法。 您可以使用 SAS 權杖型驗證或 X.509 憑證驗證。

SAS 權杖方法會藉由將對稱金鑰與每個呼叫產生關聯,為裝置進行的每個呼叫提供驗證,以IoT 中樞。 X.509 驗證允許在實體層驗證 IoT 裝置,作為傳輸層安全性 (TLS) 標準連線建立的一部分。 這兩種方法的選擇主要取決於裝置驗證所需的安全性有多高,以及裝置上安全存放裝置的可用性 (以安全地儲存私密金鑰)。

您可以使用IoT 中樞裝置布建服務,一次設定和布建許多裝置。

裝置通訊

選取驗證方法之後,IoT 裝置與IoT 中樞之間的網際網路連線會使用傳輸層安全性 (TLS) 標準來保護。 Azure IoT依該順序支援 TLS 1.2、TLS 1.1 和 TLS 1.0。 針對 TLS 1.0 的支援僅為提供回溯相容性。 請查看 IoT 中樞 中的 TLS 支援,瞭解如何將您的中樞設定為使用 TLS 1.2,以提供最安全性。

通常,IoT 裝置會將來自感應器的遙測傳送至雲端的後端服務。 不過,可以進行其他類型的通訊,例如後端服務,將命令傳送至您的裝置。 不同類型的通訊範例包括下列各項:

  • 每 5 分鐘傳送溫度到 IoT 中樞的貨車。
  • 將命令傳送至裝置的後端服務,以變更其傳送遙測的頻率,以協助診斷問題。
  • 監視化學工廠中批次反應器的裝置,在溫度超過特定值時傳送警示。

裝置遙測

從裝置接收的遙測範例可能包括感應器資料,例如速度或溫度、錯誤訊息,例如遺漏事件,或指出裝置狀況良好的資訊訊息。 IoT 裝置會將事件傳送至應用程式,以取得見解。 應用程式可能需要特定事件子集,以在不同的端點進行處理或儲存。

裝置屬性

屬性可以從 IoT 中樞讀取或設定,而且可以在動作完成時用來傳送通知。 裝置上特定屬性的範例是溫度。 溫度可以是可在裝置上更新的可寫入屬性,或從附加至裝置的溫度感應器讀取。

您可以使用裝置對應項或隨插即用,在IoT 中樞中啟用屬性。

若要深入瞭解裝置對應項與隨插即用之間的差異,請參閱隨插即用

裝置命令

命令的範例是重新開機裝置。 IoT 中樞可讓您在裝置上叫用直接方法,以實作命令。 直接方法 代表與類似 HTTP 呼叫的裝置的要求-回復互動,在使用者指定的逾時) 之後 (立即成功或失敗。 針對立即動作的進展取決於裝置是否能夠回應的案例,此方法會相當有用。

處理裝置資料

IoT 中樞可讓您將裝置資料的價值與其他 Azure 服務解除鎖定,讓您可以移轉至預測性問題解決,而不是回應式管理。 連線 IoT 中樞與其他 Azure 服務一起執行機器學習、分析和 AI,以處理即時資料、優化處理,並取得更深入的見解。

注意

Azure IoT 中樞不會在部署服務實例的地理位置之外儲存或處理客戶資料。 如需詳細資訊,請參閱 Azure 中的跨區域複寫。

內建端點預設會收集裝置資料

內建端點預設會從您的裝置收集資料。 資料是透過專用 IoT 裝置端點使用要求-回應模式收集的,最多可在七天內使用,並可用來在裝置上採取動作。 以下是裝置端點所接受的資料:

  • 傳送裝置到雲端的訊息。
  • 接收雲端到裝置的訊息。
  • 起始檔案上傳。
  • 擷取和更新裝置對應項的屬性。
  • 接收直接方法要求。

如需IoT 中樞端點的詳細資訊,請參閱IoT 中樞開發人員指南端點

訊息路由會將資料傳送至其他端點

資料也可以路由傳送至不同的服務,以便進一步處理。 隨著 IoT 解決方案相應放大,裝置數目、事件數量、各種事件和不同服務也會有所不同。 必須有彈性、可調整、一致且可靠的方法來路由事件,才能提供此模式。 建立訊息路由之後,除非已設定後援路由,否則資料會停止流向內建端點。 如需顯示多個訊息路由用法的教學課程,請參閱 路由教學課程

IoT 中樞也會與事件方格整合,這可讓您將資料展開至多個訂閱者。 事件方格是完全受控的事件服務,可讓您輕鬆地跨許多不同的 Azure 服務和應用程式管理事件。 針對效能和規模而建立,可簡化建置事件驅動應用程式和無伺服器架構。 訊息路由和使用事件方格之間的差異,請參閱 訊息路由和事件方格比較

後續步驟

若要嘗試完整的 IoT 解決方案,請參閱 IoT 中樞快速入門:

若要深入了解使用 Azure IoT 來建立及部署 IoT 解決方案的方式,請造訪: