Použití Azure IoT s Azure Sphere
Důležité
Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.
Zařízení Azure Sphere můžou komunikovat s Azure IoT pomocí spravovaných služeb, jako jsou Azure IoT Hub a Azure IoT Central.
Než začnete
Bez ohledu na to, kterou službu používáte, musíte mít předplatné Azure. Pokud vaše organizace ještě nemá předplatné, můžete nastavit bezplatnou zkušební verzi.
Důležité
I když můžete vytvořit předplatné Azure bez poplatků, proces registrace vyžaduje, abyste zadali číslo platební karty.
Viditelnost Azure Sphere v Azure IoT
Mechanismus, kterým Azure IoT přijímá data ze zařízení Azure Sphere, je nakonfigurovat službu Azure IoT tak, aby důvěřovala zařízení Azure Sphere, zřídit zařízení službě Azure IoT a pak se připojit ke službě Azure IoT s důvěryhodnými přihlašovacími údaji. Služby Azure IoT je možné nakonfigurovat tak, aby přijímaly certifikát DAA (Device Authentication and Attestation) Azure Sphere jako důvěryhodné přihlašovací údaje. Použití tohoto certifikátu je integrované v operačním systému zařízení pro připojení k Azure IoT pomocí sady Azure IoT C SDK, ale služby Azure IoT je potřeba nakonfigurovat tak, aby přijímaly certifikát katalogu Azure Sphere, který je nadřazeným certifikátem v řetězu certifikátu DAA. Alternativně je možné použít vlastní řetěz certifikátů zařízení pro připojení ke službám Azure IoT. Výhodou použití certifikátu DAA Azure Sphere je, že se certifikáty DAA obnovují každý den a přítomnost platného certifikátu značí, že zařízení je důvěryhodné a že je ověřené a nakonfigurované bezpečně. Při připojování pomocí vlastního certifikátu zařízení nejsou tyto záruky autorizace k dispozici a bude nutné je spravovat nezávisle. Vlastní certifikáty jsou potřeba pro organizace se systémy pro správu certifikátů, které jsou potřeba pro použití s Azure IoT pro zajištění zabezpečení, zákonných předpisů nebo dodržování předpisů, a měly by se používat jenom s Azure Sphere v případě potřeby.
Použití Azure IoT s certifikáty Azure Sphere
Ověření katalogu Azure Sphere
Jakmile budete mít předplatné Azure, musíte vytvořit vztah důvěryhodnosti mezi Azure Sphere a vaší aplikací Azure IoT Central nebo instancí Azure IoT Hubu. Ověřovací kroky musíte provést pouze jednou stažením certifikátu certifikační autority (CA) ze služby zabezpečení Azure Sphere a jeho ověřením pomocí kódu vygenerovaného službou Azure IoT Hub nebo Azure IoT Central. Proces ověřování ověřuje váš katalog Azure Sphere.
Proces ověřování se mírně liší pro Azure IoT Hub a Azure IoT Central:
Další kroky
Jakmile máte předplatné Azure a ověřenou certifikační autoritu, můžete spustit ukázkovou aplikaci Azure IoT z GitHubu, která se připojí k Azure IoT Central nebo Azure IoT Hubu.
Použití Azure IoT s vlastními certifikáty
Kontext pro vlastní využití certifikátů
Vlastní certifikáty je možné nakonfigurovat tak, aby fungovaly se službou Azure IoT DPS, Hubem a Central. Aby bylo možné použít vlastní certifikát s Azure Sphere, musí se certifikát vygenerovat na základě jednotlivých zařízení a poskytnout ho zařízením Azure Sphere. Azure Sphere poskytuje možnosti pro příjem dat z různých zdrojů, ukládání dat a šifrování dat pro trvalé úložiště, které je možné použít k získání těchto certifikátů. Jakmile je aplikace Azure Sphere na zařízení přítomná, může použít sadu Azure IoT C SDK s rozhraními API k přepsání ověřování Azure Sphere na služby Azure IoT.
Konfigurace aplikací Azure Sphere pro použití vlastních certifikátů
Při použití DPS ke zřízení zařízení Azure Sphere do jiných služeb Azure IoT budou aplikace Azure Sphere muset vytvořit relaci DPS pomocí sady Azure IoT C SDK, která začíná Prov_Device_LL_Create. Azure Sphere ve výchozím nastavení využívá svůj interní certifikát DAA pro relace DPS, takže k předání vlastního řetězu certifikátů sadě Azure IoT C SDK a přepsání integrovaného certifikátu ze služby zabezpečení Azure Sphere pomocí AzureIoT_OverrideAzureSphereAuthDPS.
Pro připojení ke službě Azure IoT Hub se k zahájení relace IoTHubDeviceClient_LL_CreateFromDeviceAuth používá jiné volání než sada Azure IoT C SDK. Podobně jako DPS je potřeba další volání k předání vlastního řetězu certifikátů sadě Azure IoT C SDK k přepsání integrovaného certifikátu AzureIoT_OverrideAzureSphereAuthIoTHub. Mějte na paměti, že i když používáte DPS i IoT Hub, jsou potřeba obě přepsání, protože sada Azure IoT C SDK je uspořádaná samostatně pro DPS a IoT Hub a obě přepsání se musí volat pomocí stejného řetězu certifikátů.
Informace o službě Azure IoT DPS
Azure IoT Hub Device Provisioning Service (DPS) umožňuje registraci zařízení prostřednictvím nástroje Zero-Touch Provisiong do jiných služeb Azure IoT, jako je IoT Hub a Central. To znamená, že zařízení nemusí být pevně zakódovaná pro konkrétní koncové body IoT a správci zařízení nemusí být ve fyzické blízkosti, aby se zařízení nakonfigurovala pro připojení ke službám Azure IoT. U zařízení Azure Sphere obvykle probíhá zřizování zařízení během výroby nebo nasazení produktu, kde je zařízení deklarované do katalogu služeb zabezpečení Azure Sphere pro aktivní správu. Pro účely Azure IoT se zřizování týká pouze autorizace přístupu k prostředkům Azure IoT, a ne ke stavu nasazení zařízení. Služba DPS může být nakonfigurována tak, aby důvěřovala všem zařízením v katalogu Azure Sphere registrací zprostředkujícího certifikátu katalogu. Služba DPS pak může autorizovat zařízení každý den, protože jejich certifikáty DAA se obnovují jako součást obnovení důvěryhodnosti Azure Sphere a poskytují silnou úroveň záruky, že autorizovaná zařízení jsou v zabezpečeném, dobrém, dobrém stavu. a skutečný stav. Využití DPS s Azure Sphere umožňuje snadnější nasazení zařízení ve velkém měřítku s jinými službami Azure IoT.
Další informace o Službě Azure IoT DPS
Informace o službě Azure IoT Hub
Azure IoT Hub je spravovaná služba, která funguje jako centrální centrum zpráv pro obousměrnou komunikaci mezi vaší aplikací IoT a zařízeními, která spravuje.
Azure IoT Hub podporuje více vzorů zasílání zpráv, například telemetrii typu zařízení-cloud, nahrávání souborů ze zařízení a metody odpovědi na žádosti, které řídí vaše zařízení z cloudu. Monitorování služby Azure IoT Hub navíc pomáhá udržovat stav vašeho řešení sledováním událostí, jako jsou vytváření zařízení, selhání zařízení a připojení zařízení.
Další informace o službě Azure IoT Hub
Informace o službě Azure IoT Central
Azure IoT Central je spravovaná služba, která zjednodušuje vytváření řešení IoT. Azure IoT Central zjednodušuje počáteční nastavení vašeho řešení IoT a snižuje zátěž související se správou, provozními náklady a režií obvyklou pro projekty IoT.