Configuración de Azure Sphere Wi-Fi
Los dispositivos Azure Sphere dependen de la conectividad de red para recibir actualizaciones de aplicaciones y sistema operativos en el aire y para conectarse a servicios específicos de la aplicación. Wi-Fi conexiones pueden tener que configurarse durante el desarrollo de aplicaciones, en la fase de fabricación o después de implementar un dispositivo. Las opciones para configurar Wi-Fi varían en función de si tiene acceso físico al dispositivo Azure Sphere o si está actualizando la configuración de Wi-Fi de forma remota.
Esta nota de aplicación se escribe en torno a la autenticación WPA2-PSK (como una clave compartida). Además, Azure Sphere admite EAP-TLS para redes empresariales seguras. Todos los mecanismos descritos aquí que se podrían utilizar para enviar un PSK también se podrían utilizar para enviar un certificado para EL EAP-TLS.
Configurar Wi-Fi con acceso de puerto de servicio a un dispositivo
Si tiene un dispositivo que incluye la programación y la interfaz de depuración USB/FTDI, o puede agregar una placa externa que incluya la programación y la interfaz de depuración USB/FTDI, la Interfaz de Command-Line (CLI) de Azure Sphere y las herramientas de desarrollo están disponibles para usted. La opción de puerto de servicio solo tiene sentido para la fabricación. Después de la fabricación, durante el uso normal, se recomienda usar una de las otras opciones descritas a continuación en lugar de usar el puerto de servicio, ya que el puerto de servicio requiere acceso al catálogo de Azure Sphere para obtener una capacidad de mantenimiento en campo.
Azure CLI
Si está conectando un dispositivo Azure Sphere que incluye la programación y la interfaz de depuración USB/FTDI a su equipo de desarrollo y tiene instalado el SDK de Azure Sphere, puede usar la CLI de Azure, que incluye comandos para configurar Wi-Fi. También puedes obtener [diagnósticos de red](.. /reference/az sphere-device.md) y [gestionar certificados para redes EAP-TLS](.. /reference/az sphere-device.md).
Panel de programación externo
Si tiene un dispositivo que no incluye una interfaz de depuración y programación de Azure Sphere a bordo, pero tiene la capacidad de conectar temporalmente una placa de interfaz FTDI independiente, puede usar los comandos de la CLI de Azure mencionados anteriormente. Este enfoque le permite enviar sus dispositivos de producción sin una interfaz FTDI (que ahorra costos), y sólo requiere una placa de programación/depuración por ingeniero.
Configurar Wi-Fi con acceso local a un dispositivo (sin puerto de servicio)
Para los dispositivos que no incluyen (o tienen la capacidad de agregar) una programación USB/FTDI y una interfaz de depuración, tiene varias opciones para configurar Wi-Fi si tiene acceso local al dispositivo. La mejor opción local depende del tipo de usuario que lo use y de los recursos que espera que tenga. Por ejemplo, para los productos de consumo en los que los usuarios finales configuran Wi-Fi, NFC o Bluetooth pueden dar lugar a experiencias más fáciles de usar, mientras que para los productos instalados por instaladores profesionales o administradores del sistema que pueden usar una llave de hardware para interactuar con el producto, la opción UART tiene una sobrecarga de costo más baja.
Bluetooth
Si el dispositivo Azure Sphere expone una conexión Bluetooth, puedes aprovisionar Wi-Fi mediante Bluetooth. La solución de referencia WifiSetupAndDeviceControlViaBle usa un controlador bluetooth nRF52 (que se incluye en el módulo USI Global Azure Sphere). El ejemplo incluye una aplicación de alto nivel de Azure Sphere y una aplicación de escritorio de Windows (escrita en C#).
UART
En un entorno de producción, es posible que tenga que actualizar la configuración de Wi-Fi para un dispositivo que no incluye o que no admite la adición temporal de una placa de depuración y programación USB/FTDI. Puede decidir exponer una interfaz UART/Serial desde el dispositivo para permitir que un ingeniero actualice la configuración de Wi-Fi de un dispositivo. El proyecto WifiConfigurationViaUart de Azure Sphere Gallery muestra cómo desarrollar una interfaz de menú basada en UART que permite: reiniciar el dispositivo, enumerar la configuración actual de Wi-Fi y la posibilidad de agregar una nueva configuración de red. El ejemplo se puede ampliar para agregar funcionalidad adicional.
Arranque de la configuración de red
Puede que sea posible usar una conexión de red para arrancar Wi-Fi configuración. Hay dos pasos:
Conecte el dispositivo Azure Sphere a la red de arranque.
Obtén la nueva información de aprovisionamiento de Wi-Fi y configura el dispositivo.
Conectar un dispositivo a una red de arranque
Es posible que la red Wi-Fi a la que se conecta un dispositivo no se conozca en el momento de la fabricación y que la configure un instalador o ingeniero de dispositivo durante la configuración in situ. Puede considerar el aprovisionamiento de una conexión Wi-Fi al dispositivo como parte del proceso de fabricación. Los ingenieros pueden configurar un dispositivo móvil como un punto de acceso Wi-Fi que coincida con el SSID aprovisionado de fabricación y la clave de paso que permite conectar el dispositivo Azure Sphere.
El dispositivo puede conectarse inicialmente mediante una conexión de red de telefonía móvil o Ethernet.
Aprovisionar la conexión Wi-Fi desde la red de arranque
Una vez que un dispositivo está conectado a la red de arranque, hay varias opciones para obtener la nueva configuración de Wi-Fi:
- El dispositivo Azure Sphere podría hospedar un servidor TCP o HTTP simple que habilitara un cliente en la red de arranque para configurar la red.
- El dispositivo Azure Sphere podría usar un puerto TCP/IP predefinido o un nombre de host para conectarse a un servidor o servicio que proporcione las credenciales de Wi-Fi.
- Es posible que el servicio usado para proporcionar credenciales de Wi-Fi se deba determinar en tiempo de ejecución, en cuyo caso se podrían usar tecnologías como DNS-SD .
- Una de las opciones de configuración remota enumeradas a continuación también puede usarse.
NFC
La configuración de Wi-Fi basada en NFC tiene la ventaja de requerir pocos pasos y ser rápida. A diferencia del método de línea de comandos, que requiere conectar un cable y posiblemente escribir un comando, la única acción es que el operador mantenga presionado un teléfono móvil en el dispositivo que debe configurarse. NFC es más rápido en comparación con la mayoría de las otras técnicas de configuración, ya que se basa únicamente en la proximidad y no necesita emparejarse ni desemparejarse. Las tiendas Android y Apple store tienen aplicaciones que se pueden usar durante el desarrollo y las pruebas para aprovisionar credenciales de Wi-Fi a un dispositivo.
El proyecto WifiConfigurationViaNfc de Azure Sphere Gallery muestra cómo agregar una nueva configuración de red basada en el evento de pulsación NFC.
Configuración remota de Wi-Fi
Una vez que un dispositivo está en producción o está en una ubicación remota, es posible que aún tenga que aprovisionar o actualizar las credenciales de Wi-Fi, las opciones incluyen:
Propiedades de Azure Device Twin (opción recomendada)
Azure IoT Hub y Azure IoT Central admiten dispositivos gemelos, los dispositivos gemelos son un documento JSON que se refleja entre el servicio Azure IoT Hub/Central y un dispositivo, en el lado de Azure un operador de dispositivo puede establecer el estado deseado que un dispositivo debe intentar alcanzar (un punto de ajuste de temperatura para un termostato, por ejemplo), y luego envía su estado notificado de nuevo a Azure IoT Hub/Central. La capacidad de establecer una nueva propiedad deseada para uno o varios dispositivos dentro de Azure IoT Hub/Central (esto se puede lograr mediante programación) permitiría a un operador de dispositivo establecer una nueva configuración de Wi-Fi como propiedad deseada para uno o varios dispositivos, lo que permitiría emparejar conocimientos de dispositivos dentro de un grupo específico de dispositivos Azure Sphere con dispositivos dentro de un Azure IoT HubLa aplicación /Central proporciona un control preciso sobre los dispositivos que se actualizan.
Novedades al software de aplicación
Las aplicaciones de dispositivos Azure Sphere pueden ser actualizadas por el creador de dispositivos. El desarrollo de vídeo de la presentación de IoT para las actualizaciones de Azure Sphere OTA demuestra el aplazamiento de la implementación de aplicaciones y la actualización de aplicaciones en el aire.
Hay varias opciones para actualizar Wi-Fi configuración desde una aplicación actualizada:
- Considere la posibilidad de tener cadenas en el código de aplicación que se actualicen para cada cambio en la configuración de Wi-Fi. Esto es relativamente sencillo de implementar y no requiere cargar o analizar un archivo de recursos incrustado. Esto significa que los archivos de código se tocan como parte de la actualización de la configuración de Wi-Fi, lo que podría afectar al historial del código.
- Puede usar un archivo de recursos incrustado en la aplicación, cambiar el recurso no toque el código y, si elige un formato de datos como JSON, el contenido del archivo se puede analizar y validar fácilmente durante la compilación y prueba automatizadas. El proyecto WifiConfigurationViaAppResource Gallery muestra cómo usar el contenido de un archivo de recursos JSON para configurar wi-fi.
- Puede usar un punto de conexión web conocido (App de Azure servicio, por ejemplo) para que los dispositivos obtengan su configuración de Wi-Fi.
Tenga en cuenta que incrustar Wi-Fi configuración directamente en la aplicación (en el archivo de recursos o de origen) significa que los dispositivos actualizados recibirán la misma información de configuración Wi-Fi. Si desea establecer configuraciones de Wi-Fi en dispositivos individuales, se deben usar el método Azure IoT Hub/Central Device Twin u opciones de extremo web conocidas.
Consideraciones de configuración de Wi-Fi
Al modificar la configuración de Wi-Fi de un dispositivo, es posible que desee agregar la nueva configuración de Wi-Fi, deshabilitar la conexión existente, habilitar la nueva conexión y confirmar que la nueva conexión funciona antes de eliminar la información de conexión anterior.