다음을 통해 공유

Azure Sphere Wi-Fi 구성

  • 아티클

Azure Sphere 디바이스는 네트워크 연결을 사용하여 무선 OS 및 애플리케이션 업데이트를 수신하고 애플리케이션별 서비스에 연결합니다. Wi-Fi 연결은 앱 개발 중, 제조 단계 또는 디바이스가 배포된 후에 구성해야 할 수 있습니다. Wi-Fi 구성하는 옵션은 Azure Sphere 디바이스에 대한 물리적 액세스 권한이 있는지 또는 Wi-Fi 구성을 원격으로 업데이트하는지에 따라 다릅니다.

이 애플리케이션 노트는 WPA2-PSK 인증(예: 공유 키)을 중심으로 작성되었습니다. 또한 Azure Sphere는 보안 엔터프라이즈 네트워크에 대한 EAP-TLS 를 지원합니다. PSK를 보내는 데 사용할 수 있는 여기에 설명된 모든 메커니즘을 사용하여 EAP-TLS에 대한 인증서를 보낼 수도 있습니다.

디바이스에 대한 서비스 포트 액세스를 사용하여 Wi-Fi 구성

USB/FTDI 프로그래밍 및 디버그 인터페이스를 포함하는 디바이스가 있거나 USB/FTDI 프로그래밍 및 디버그 인터페이스를 포함하는 외부 보드를 추가할 수 있는 경우 Azure Sphere CLI(Command-Line 인터페이스) 및 개발 도구를 사용할 수 있습니다. 서비스 포트 옵션은 제조에만 적합합니다. 제조 후 일반적인 사용 중에 서비스 포트를 사용하는 대신 아래에 설명된 다른 옵션 중 하나를 사용하는 것이 좋습니다. 서비스 포트는 필드 서비스 기능을 얻기 위해 Azure Sphere 카탈로그에 액세스해야 하기 때문입니다.

  • Azure CLI

    USB/FTDI 프로그래밍 및 디버그 인터페이스를 포함하는 Azure Sphere 디바이스를 개발 PC에 연결하고 Azure Sphere SDK를 설치한 경우 Wi-Fi를 구성하기 위한 명령이 포함된 Azure CLI를 사용할 수 있습니다. [네트워크 진단](.를 가져올 수도 있습니다. /reference/az sphere-device.md) 및 [EAP-TLS 네트워크에 대한 인증서 관리](.. /reference/az sphere-device.md).

  • 외부 프로그래밍 보드

    온보드 Azure Sphere 프로그래밍 및 디버그 인터페이스를 포함하지 않지만 독립 실행형 FTDI 인터페이스 보드를 일시적으로 연결할 수 있는 디바이스가 있는 경우 위에서 언급한 Azure CLI 명령을 사용할 수 있습니다. 이 방법을 사용하면 FTDI 인터페이스 없이 프로덕션 디바이스를 배송할 수 있으며(비용 절감), 엔지니어당 프로그래밍/디버그 보드만 필요합니다.

디바이스에 대한 로컬 액세스를 사용하여 Wi-Fi 구성(서비스 포트 없음)

USB/FTDI 프로그래밍 및 디버그 인터페이스를 포함하지 않거나 추가할 수 있는 디바이스의 경우 디바이스에 대한 로컬 액세스 권한이 있는 경우 Wi-Fi 구성하는 몇 가지 옵션이 있습니다. 최상의 로컬 옵션은 사용하는 사용자 유형과 예상되는 리소스에 따라 달라집니다. 예를 들어 최종 사용자가 Wi-Fi, NFC 또는 Bluetooth를 구성하는 소비자 제품의 경우 사용자 친화적인 환경이 발생할 수 있지만, 하드웨어 동글을 사용하여 제품과 인터페이스할 수 있는 전문 설치 관리자 또는 sysadmins에 의해 설치된 제품의 경우 UART 옵션의 비용 오버헤드가 가장 낮습니다.

  • 블루투스

    Azure Sphere 디바이스가 Bluetooth 연결을 노출하는 경우 Bluetooth를 사용하여 Wi-Fi 프로비전할 수 있습니다. WifiSetupAndDeviceControlViaBle 참조 솔루션은 nRF52 Bluetooth 컨트롤러(USI 글로벌 Azure Sphere 모듈에 포함됨)를 사용합니다. 샘플에는 Azure Sphere 상위 수준 애플리케이션 및 Windows 데스크톱 애플리케이션(C#으로 작성됨)이 포함됩니다.

  • Uart

    프로덕션 환경에서 USB/FTDI 프로그래밍 및 디버그 보드를 일시적으로 추가하도록 지원하지 않거나 지원하지 않는 디바이스에 대한 Wi-Fi 구성을 업데이트해야 할 수 있습니다. 엔지니어가 디바이스에 대한 Wi-Fi 설정을 업데이트할 수 있도록 디바이스에서 UART/직렬 인터페이스를 노출하도록 결정할 수 있습니다. Azure Sphere 갤러리 WifiConfigurationViaUart 프로젝트는 디바이스 다시 부팅, 현재 Wi-Fi 구성 나열 및 새 네트워크 구성을 추가할 수 있는 UART 기반 메뉴 인터페이스를 개발하는 방법을 보여 줍니다. 샘플을 확장하여 추가 기능을 추가할 수 있습니다.

  • 부트스트랩 네트워크 구성

    네트워크 연결을 사용하여 Wi-Fi 구성을 부트스트랩할 수 있습니다. 다음 두 단계가 있습니다.

  1. 부트스트랩 네트워크에 연결된 Azure Sphere 디바이스를 가져옵니다.

  2. 새 Wi-Fi 프로비저닝 정보를 가져오고 디바이스를 구성합니다.

    부트스트랩 네트워크에 연결된 디바이스 가져오기

    • 디바이스가 연결하는 Wi-Fi 네트워크는 제조 시점에 알려지지 않을 수 있으며, 현장 설정 중에 디바이스 설치 관리자 또는 엔지니어가 구성할 수 있습니다. 제조 프로세스의 일부로 디바이스에 대한 Wi-Fi 연결을 프로비전하는 것을 고려할 수 있습니다. 엔지니어는 모바일 디바이스를 제조 프로비전된 SSID 및 암호와 일치하는 Wi-Fi 액세스 지점 으로 구성한 다음, Azure Sphere 디바이스를 연결할 수 있도록 할 수 있습니다.

    • 디바이스는 처음에 셀룰러 또는 이더넷 연결을 사용하여 연결할 수 있습니다.

    부트스트랩 네트워크에서 Wi-Fi 연결 프로비전

    디바이스가 부트스트랩 네트워크에 연결되면 새 Wi-Fi 구성을 가져오는 몇 가지 옵션이 있습니다.

    • Azure Sphere 디바이스는 부트스트랩 네트워크의 클라이언트가 네트워크를 구성할 수 있도록 하는 간단한 TCP 또는 HTTP 서버를 호스트할 수 있습니다.
    • Azure Sphere 디바이스는 미리 결정된 TCP/IP 포트 또는 호스트 이름을 사용하여 Wi-Fi 자격 증명을 제공하는 서버/서비스에 연결할 수 있습니다.
    • Wi-Fi 자격 증명을 제공하는 데 사용되는 서비스는 런타임에 결정해야 할 수 있습니다. 이 경우 DNS-SD 와 같은 기술이 사용될 수 있습니다.
    • 아래에 나열된 원격 구성 옵션 중 하나를 사용할 수도 있습니다.

  • Nfc

    NFC 기반 Wi-Fi 구성은 몇 단계가 필요하고 속도가 빠르다는 이점이 있습니다. 케이블을 연결하고 명령을 입력해야 하는 명령줄 방법과 달리, 운영자가 구성해야 하는 디바이스에 대해 휴대폰을 고정하는 것이 유일한 작업입니다. NFC는 근접에만 의존하며 페어링 및 짝을 이월할 필요가 없으므로 대부분의 다른 구성 기술에 비해 더 빠릅니다. Android 및 Apple 스토어에는 개발 및 테스트 중에 디바이스에 Wi-Fi 자격 증명을 프로비전하는 데 사용할 수 있는 애플리케이션이 있습니다.

    Azure Sphere 갤러리 WifiConfigurationViaNfc 프로젝트는 NFC 탭 이벤트를 기반으로 새 네트워크 구성을 추가하는 방법을 보여줍니다.

원격으로 Wi-Fi 구성

디바이스가 프로덕션 상태이거나 원격 위치에 있으면 Wi-Fi 자격 증명을 프로비전하거나 업데이트해야 할 수 있습니다. 옵션은 다음과 같습니다.

  • Azure 디바이스 쌍 속성(권장 옵션)

    Azure IoT Hub 및 Azure IoT Central에서 Device Twins를 지원하는 디바이스 쌍은 Azure IoT Hub/Central 서비스와 디바이스 간에 미러링되는 JSON 문서이며, Azure 쪽에서 디바이스 운영자는 디바이스가 달성해야 하는 원하는 상태(예: 온도 조절기의 온도 설정점)를 설정할 수 있습니다. 디바이스는 보고된 상태를 다시 로 보냅니다. Azure IoT Hub/중부. Azure IoT Hub/Central 내에서 하나 이상의 디바이스에 대해 새 desired 속성을 설정하는 기능(프로그래밍 방식으로 수행할 수 있음)을 사용하면 디바이스 운영자가 하나 이상의 디바이스에 대해 원하는 속성으로 새 Wi-Fi 구성을 설정할 수 있으며, 특정 Azure Sphere 디바이스 그룹 내의 디바이스에 대한 지식을 Azure IoT Hub/Central 애플리케이션은 업데이트되는 디바이스를 세밀하게 제어합니다.

  • 애플리케이션 소프트웨어에 업데이트

    Azure Sphere 디바이스 애플리케이션은 디바이스 제조업체에서 업데이트할 수 있습니다. IoT Show 비디오 Azure Sphere OTA 업데이트용 개발 은 무선 애플리케이션 배포 및 애플리케이션 업데이트 지연을 보여 줍니다.

    업데이트된 애플리케이션에서 Wi-Fi 구성을 업데이트하는 몇 가지 옵션이 있습니다.

    • 애플리케이션 코드에 Wi-Fi 구성의 각 변경 내용에 대해 업데이트되는 문자열이 있는 것을 고려할 수 있습니다. 이는 비교적 간단하게 구현할 수 있으며 포함된 리소스 파일을 로드/구문 분석할 필요가 없습니다. 이는 코드 파일이 코드 기록에 영향을 미칠 수 있는 Wi-Fi 구성 업데이트의 일부로 터치된다는 것을 의미합니다.
    • 애플리케이션에 포함된 리소스 파일을 사용할 수 있고, 리소스를 변경해도 코드가 닿지 않으며, JSON과 같은 데이터 형식을 선택하면 자동화된 빌드 및 테스트 중에 파일의 내용을 쉽게 구문 분석하고 유효성을 검사할 수 있습니다. WifiConfigurationViaAppResource 갤러리 프로젝트는 JSON 리소스 파일의 콘텐츠를 사용하여 Wi-Fi를 구성하는 방법을 보여 줍니다.
    • 디바이스에 대해 잘 알려진 웹 엔드포인트(예: Azure 앱 서비스)를 사용하여 Wi-Fi 구성을 가져올 수 있습니다.

    Wi-Fi 구성을 애플리케이션(원본 또는 리소스 파일)에 직접 포함하면 업데이트된 디바이스에서 동일한 Wi-Fi 구성 정보를 받게 됩니다. 개별 디바이스에서 Wi-Fi 구성을 설정하려면 Azure IoT Hub/중앙 디바이스 쌍 메서드 또는 잘 알려진 웹 엔드포인트 옵션을 사용해야 합니다.

Wi-Fi 구성 고려 사항

디바이스의 Wi-Fi 구성을 수정할 때 새 Wi-Fi 구성을 추가하고, 기존 연결을 사용하지 않도록 설정하고, 새 연결을 사용하도록 설정하고, 이전 연결 정보를 삭제하기 전에 새 연결이 작동하는지 확인할 수 있습니다.