Udostępnij za pośrednictwem


Tworzenie punktów końcowych w usłudze Azure Digital Twins

W tym artykule wyjaśniono, jak utworzyć punkt końcowy dla zdarzeń usługi Azure Digital Twin przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure. Możesz również zarządzać punktami końcowymi za pomocą interfejsów API płaszczyzny sterowania DigitalTwinsEndpoint.

Routing powiadomień o zdarzeniach z usługi Azure Digital Twins do usług podrzędnych lub połączonych zasobów obliczeniowych jest procesem dwuetapowym: tworzenie punktów końcowych, a następnie tworzenie tras zdarzeń w celu wysyłania danych do tych punktów końcowych. W tym artykule opisano pierwszy krok konfigurowania punktów końcowych, które mogą odbierać zdarzenia. Później możesz utworzyć trasy zdarzeń określające, które zdarzenia generowane przez usługę Azure Digital Twins są dostarczane do których punktów końcowych.

Wymagania wstępne

  • Potrzebujesz konta platformy Azure, które można skonfigurować bezpłatnie

  • Będziesz potrzebować wystąpienia usługi Azure Digital Twins w ramach subskrypcji platformy Azure. Jeśli nie masz jeszcze wystąpienia, możesz go utworzyć, wykonując kroki opisane w temacie Konfigurowanie wystąpienia i uwierzytelniania. Skorzystaj z poniższych wartości z konfiguracji, aby użyć ich w dalszej części tego artykułu:

    • Nazwa wystąpienia
    • Grupa zasobów

    Te szczegóły można znaleźć w witrynie Azure Portal po skonfigurowaniu wystąpienia.

    Zrzut ekranu przedstawiający stronę Przegląd wystąpienia usługi Azure Digital Twins w witrynie Azure Portal. Nazwa i grupa zasobów są wyróżnione.

Następnie postępuj zgodnie z poniższymi instrukcjami, jeśli zamierzasz użyć interfejsu wiersza polecenia platformy Azure, korzystając z tego przewodnika.

Przygotowywanie środowiska dla interfejsu wiersza polecenia platformy Azure

Tworzenie wymaganych zasobów

Te usługi są obsługiwanymi typami punktów końcowych, które można utworzyć dla wystąpienia:

Aby połączyć punkt końcowy z usługą Azure Digital Twins, temat usługi Event Grid, centrum zdarzeń lub temat usługi Service Bus, który jest używany dla punktu końcowego, musi już istnieć.

Użyj poniższego wykresu, aby zobaczyć, jakie zasoby należy skonfigurować przed utworzeniem punktu końcowego.

Typ punktu końcowego Wymagane zasoby (połączone z instrukcjami tworzenia)
Punkt końcowy usługi Event Grid Temat usługi Event Grid
*Schemat zdarzeń musi być schematem usługi Event Grid lub schematem zdarzeń w chmurze w wersji 1.0
Punkt końcowy usługi Event Hubs Przestrzeń nazw usługi Event Hubs

centrum zdarzeń

(Opcjonalnie) reguła autoryzacji na potrzeby uwierzytelniania opartego na kluczach
Punkt końcowy usługi Service Bus Przestrzeń nazw usługi Service Bus

Temat usługi Service Bus

(Opcjonalnie) reguła autoryzacji na potrzeby uwierzytelniania opartego na kluczach

Tworzenie punktu końcowego

Po utworzeniu zasobów punktu końcowego możesz ich użyć dla punktu końcowego usługi Azure Digital Twins.

Aby utworzyć nowy punkt końcowy, przejdź do strony wystąpienia w witrynie Azure Portal (wystąpienie można znaleźć, wprowadzając jego nazwę na pasku wyszukiwania portalu).

  1. Z menu wystąpienia wybierz pozycję Punkty końcowe. Następnie na stronie Punkty końcowe wybierz pozycję + Utwórz punkt końcowy. Spowoduje to otwarcie strony Tworzenie punktu końcowego , na której wypełnisz pola w poniższych krokach.

    Zrzut ekranu przedstawiający tworzenie punktu końcowego typu Event Grid w witrynie Azure Portal.

  2. Wprowadź nazwę punktu końcowego i wybierz typ punktu końcowego.

  3. Wypełnij pozostałe szczegóły wymagane dla typu punktu końcowego, w tym subskrypcję i zasoby punktu końcowego opisane wcześniej.

    1. W przypadku tylko punktów końcowych usługi Event Hubs i Service Bus należy wybrać typ uwierzytelniania. Uwierzytelnianie oparte na kluczach można użyć ze wstępnie utworzoną regułą autoryzacji lub tożsamością zarządzaną przypisaną przez system lub przypisaną przez użytkownika. Aby uzyskać więcej informacji na temat korzystania z opcji uwierzytelniania tożsamości, zobacz Opcje punktu końcowego: uwierzytelnianie oparte na tożsamości.

    Zrzut ekranu przedstawiający tworzenie punktu końcowego typu Event Hubs w witrynie Azure Portal.

  4. Zakończ tworzenie punktu końcowego, wybierając pozycję Zapisz.

Po utworzeniu punktu końcowego możesz sprawdzić, czy punkt końcowy został pomyślnie utworzony, sprawdzając ikonę powiadomienia na górnym pasku witryny Azure Portal:

Zrzut ekranu przedstawiający powiadomienie w celu zweryfikowania utworzenia punktu końcowego w witrynie Azure Portal.

Jeśli tworzenie punktu końcowego zakończy się niepowodzeniem, zaobserwuj komunikat o błędzie i spróbuj ponownie po kilku minutach.

Możesz również wyświetlić punkt końcowy, który został utworzony z powrotem na stronie Punkty końcowe dla wystąpienia usługi Azure Digital Twins.

Teraz temat usługi Event Grid, centrum zdarzeń lub temat usługi Service Bus jest dostępny jako punkt końcowy w usłudze Azure Digital Twins pod nazwą wybraną dla punktu końcowego. Zazwyczaj używasz tej nazwy jako miejsca docelowego trasy zdarzeń, którą można utworzyć w obszarze Tworzenie tras i filtrów.

Opcje punktu końcowego: uwierzytelnianie oparte na tożsamościach

W tej sekcji opisano sposób używania tożsamości zarządzanej dla wystąpienia usługi Azure Digital Twins podczas przekazywania zdarzeń do obsługiwanych miejsc docelowych routingu. Skonfigurowanie tożsamości zarządzanej nie jest wymagane do routingu, ale może pomóc wystąpieniu w łatwym dostępie do innych chronionych zasobów firmy Microsoft, takich jak event hubs, miejsca docelowe usługi Service Bus i kontener usługi Azure Storage. Tożsamości zarządzane mogą być przypisane przez system lub przypisane przez użytkownika.

W pozostałej części tej sekcji przedstawiono trzy kroki konfigurowania punktu końcowego przy użyciu tożsamości zarządzanej.

1. Włączanie tożsamości zarządzanej dla wystąpienia

Skorzystaj z poniższych kart, aby uzyskać instrukcje zgodne z preferowanym środowiskiem.

Najpierw upewnij się, że włączono tożsamość zarządzaną dla wystąpienia usługi Azure Digital Twins.

Upewnij się również, że masz rolę właściciela danych usługi Azure Digital Twins w wystąpieniu. Instrukcje można znaleźć w temacie Konfigurowanie uprawnień dostępu użytkowników.

2. Przypisywanie ról platformy Azure do tożsamości

Po utworzeniu tożsamości zarządzanej dla wystąpienia usługi Azure Digital Twins należy przypisać odpowiednie role do uwierzytelniania przy użyciu różnych typów punktów końcowych na potrzeby routingu zdarzeń do obsługiwanych miejsc docelowych. W tej sekcji opisano opcje ról i sposób przypisywania ich do tożsamości zarządzanej.

Ważne

Pamiętaj, aby wykonać ten krok. Bez niego tożsamość nie będzie mogła uzyskać dostępu do punktów końcowych, a zdarzenia nie zostaną dostarczone.

Poniżej przedstawiono minimalne role, których tożsamość usługi Azure Digital Twins musi uzyskać dostęp do punktu końcowego w zależności od typu miejsca docelowego. Role z wyższymi uprawnieniami (takimi jak role właściciela danych) również będą działać.

Element docelowy Rola na platformie Azure
Azure Event Hubs Nadawca danych usługi Azure Event Hubs
Azure Service Bus Nadawca danych usługi Azure Service Bus
Kontener usługi Azure Storage Współautor danych w usłudze Blob Storage

Użyj poniższych kart, aby przypisać rolę przy użyciu preferowanego środowiska.

Aby przypisać rolę do tożsamości, zacznij od otwarcia witryny Azure Portal w przeglądarce.

  1. Przejdź do zasobu punktu końcowego (centrum zdarzeń, tematu usługi Service Bus lub kontenera magazynu), wyszukując jego nazwę na pasku wyszukiwania portalu.

  2. Wybierz pozycję Kontrola dostępu (IAM).

  3. Kliknij pozycję Dodaj>Dodaj przypisanie roli, aby otworzyć stronę Dodawanie przypisania roli.

  4. Przypisz żądaną rolę do tożsamości zarządzanej wystąpienia usługi Azure Digital Twins, korzystając z poniższych informacji. Aby uzyskać szczegółowe instrukcje, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

    Ustawienie Wartość
    Rola Wybierz odpowiednią rolę z opcji.
    Przypisz dostęp do Tożsamość zarządzana
    Elementy członkowskie Wybierz tożsamość zarządzaną przypisaną przez użytkownika lub przypisaną przez system dla wystąpienia usługi Azure Digital Twins, do którego jest przypisana rola. Tożsamość przypisana przez użytkownika będzie miała nazwę wybraną podczas tworzenia tożsamości, a tożsamość przypisana przez system będzie miała nazwę zgodną z nazwą wystąpienia usługi Azure Digital Twins.

    Zrzut ekranu przedstawiający stronę

3. Tworzenie punktu końcowego przy użyciu uwierzytelniania opartego na tożsamościach

Po skonfigurowaniu tożsamości zarządzanej dla wystąpienia usługi Azure Digital Twins i przypisaniu jej odpowiednich ról można utworzyć punkty końcowe, które używają tożsamości do uwierzytelniania. Ta opcja jest dostępna tylko dla punktów końcowych usługi Event Hubs i usługi Service Bus (nie jest obsługiwana w przypadku usługi Event Grid).

Uwaga

Nie można edytować punktu końcowego, który został już utworzony przy użyciu tożsamości opartej na kluczach, aby zmienić uwierzytelnianie oparte na tożsamościach. Należy wybrać typ uwierzytelniania po pierwszym utworzeniu punktu końcowego.

Użyj poniższych kart, aby utworzyć punkt końcowy przy użyciu preferowanego środowiska.

Zacznij przestrzegać ogólnych instrukcji dotyczących tworzenia punktu końcowego usługi Azure Digital Twins.

Po wykonaniu kroku ukończenia szczegółów wymaganych dla typu punktu końcowego wybierz opcję Przypisana przez system lub Przypisana przez użytkownika (wersja zapoznawcza) dla typu uwierzytelniania.

Zrzut ekranu przedstawiający tworzenie punktu końcowego typu Event Hubs.

Zakończ konfigurowanie punktu końcowego i wybierz pozycję Zapisz.

Zagadnienia dotyczące wyłączania tożsamości zarządzanych

Ponieważ tożsamość jest zarządzana oddzielnie od punktów końcowych, które go używają, ważne jest, aby wziąć pod uwagę skutki, jakie wszelkie zmiany tożsamości lub jej ról mogą znajdować się w punktach końcowych w wystąpieniu usługi Azure Digital Twins. Jeśli tożsamość jest wyłączona lub z niego zostanie usunięta niezbędna rola punktu końcowego, punkt końcowy może stać się niedostępny, a przepływ zdarzeń zostanie przerwany.

Aby nadal korzystać z punktu końcowego skonfigurowanego przy użyciu tożsamości zarządzanej, która została teraz wyłączona, musisz usunąć ten punkt końcowy i utworzyć go ponownie przy użyciu innego typu uwierzytelniania. Po tej zmianie może minąć do 1 godziny, zanim nastąpi wznowienie dostarczania zdarzeń do punktu końcowego.

Opcje punktu końcowego: utracony zapis

Jeśli punkt końcowy nie może dostarczyć zdarzenia w określonym czasie lub po próbie dostarczenia zdarzenia określoną liczbę razy, może wysłać zdarzenie nieuprawnione do konta magazynu. Ten proces jest znany jako utracony zapis.

Niezbędne zasoby magazynu można skonfigurować przy użyciu witryny Azure Portal lub interfejsu wiersza polecenia usługi Azure Digital Twins. Jednak aby utworzyć punkt końcowy z włączoną obsługą utraconych komunikatów, musisz użyć interfejsu wiersza polecenia usługi Azure Digital Twins lub interfejsów API płaszczyzny sterowania.

Aby dowiedzieć się więcej na temat utraconych komunikatów, zobacz Punkty końcowe i trasy zdarzeń. Aby uzyskać instrukcje dotyczące konfigurowania punktu końcowego za pomocą utraconych komunikatów, przejdź do pozostałej części tej sekcji.

Konfigurowanie zasobów magazynu

Przed ustawieniem lokalizacji utraconych wiadomości musisz mieć konto magazynu z kontenerem skonfigurowanym na koncie platformy Azure.

Podczas tworzenia punktu końcowego podasz identyfikator URI dla tego kontenera. Lokalizacja utraconych komunikatów zostanie udostępniona punktowi końcowemu jako identyfikator URI kontenera z tokenem SAS. Ten token wymaga write uprawnień dla kontenera docelowego na koncie magazynu. W pełni sformułowany identyfikator URI sygnatury dostępu współdzielonego utraconych wiadomości będzie mieć format: https://<storage-account-name>.blob.core.windows.net/<container-name>?<SAS-token>.

Wykonaj poniższe kroki, aby skonfigurować te zasoby magazynu na koncie platformy Azure, aby przygotować się do skonfigurowania połączenia punktu końcowego w następnej sekcji.

  1. Wykonaj kroki opisane w temacie Tworzenie konta magazynu, aby utworzyć konto magazynu w ramach subskrypcji platformy Azure. Zanotuj nazwę konta magazynu, aby użyć jej później.
  2. Wykonaj kroki opisane w temacie Tworzenie kontenera , aby utworzyć kontener na nowym koncie magazynu. Zanotuj nazwę kontenera, aby użyć jej później.

Tworzenie tokenu SAS

Następnie utwórz token SAS dla konta magazynu, którego punkt końcowy może używać do uzyskiwania do niego dostępu.

  1. Zacznij od nawigowania do konta magazynu w witrynie Azure Portal (możesz go znaleźć według nazwy na pasku wyszukiwania portalu).

  2. Na stronie konta magazynu wybierz link Sygnatura dostępu współdzielonego na pasku nawigacyjnym po lewej stronie, aby rozpocząć konfigurowanie tokenu SAS.

    Zrzut ekranu przedstawiający stronę konta magazynu w witrynie Azure Portal.

  3. Na stronie Sygnatura dostępu współdzielonego w obszarze Dozwolone usługi i Dozwolone typy zasobów wybierz dowolne ustawienia. Musisz zaznaczyć co najmniej jedno pole w każdej kategorii. W obszarze Dozwolone uprawnienia wybierz pozycję Zapisz (możesz również wybrać inne uprawnienia, jeśli chcesz).

  4. Ustaw dowolne wartości dla pozostałych ustawień.

  5. Po zakończeniu wybierz przycisk Generuj sygnaturę dostępu współdzielonego i parametry połączenia, aby wygenerować token SAS.

    Zrzut ekranu strony konta magazynu w witrynie Azure Portal przedstawiający wszystkie wybrane ustawienia w celu wygenerowania tokenu SAS.

  6. Spowoduje to wygenerowanie kilku wartości SAS i parametry połączenia w dolnej części tej samej strony, pod wyborami ustawień. Przewiń w dół, aby wyświetlić wartości, i użyj ikony Kopiuj do schowka, aby skopiować wartość tokenu SAS. Zapisz go do późniejszego użycia.

Tworzenie punktu końcowego utraconych komunikatów

Aby utworzyć punkt końcowy z włączoną obsługą utraconych komunikatów, musisz użyć poleceń interfejsu wiersza polecenia lub interfejsów API płaszczyzny sterowania, aby utworzyć punkt końcowy, a nie witrynę Azure Portal.

Aby uzyskać instrukcje dotyczące tworzenia tego typu punktu końcowego za pomocą interfejsu wiersza polecenia platformy Azure, przejdź do karty interfejsu wiersza polecenia dla tej sekcji.

Schemat magazynu komunikatów

Po skonfigurowaniu punktu końcowego z utraconymi komunikatami komunikaty będą przechowywane w następującym formacie na koncie magazynu:

<container>/<endpoint-name>/<year>/<month>/<day>/<hour>/<event-ID>.json

Komunikaty z komunikatami utraconymi będą zgodne ze schematem oryginalnego zdarzenia, które miało zostać dostarczone do oryginalnego punktu końcowego.

Oto przykład komunikatu informującego o utworzeniu bliźniaczej reprezentacji bliźniaczej:

{
  "specversion": "1.0",
  "id": "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "type": "Microsoft.DigitalTwins.Twin.Create",
  "source": "<your-instance>.api.<your-region>.da.azuredigitaltwins-test.net",
  "data": {
    "$dtId": "<your-instance>xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "$etag": "W/\"xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx\"",
    "TwinData": "some sample",
    "$metadata": {
      "$model": "dtmi:test:deadlettermodel;1",
      "room": {
        "lastUpdateTime": "2020-10-14T01:11:49.3576659Z"
      }
    }
  },
  "subject": "<your-instance>xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "time": "2020-10-14T01:11:49.3667224Z",
  "datacontenttype": "application/json",
  "traceparent": "00-889a9094ba22b9419dd9d8b3bfe1a301-f6564945cb20e94a-01"
}

Następne kroki

Aby rzeczywiście wysyłać dane z usługi Azure Digital Twins do punktu końcowego, należy zdefiniować trasę zdarzeń. Te trasy umożliwiają deweloperom połączenie przepływu zdarzeń w całym systemie i do usług podrzędnych. Pojedyncza trasa może zezwalać na wybór wielu powiadomień i typów zdarzeń. Kontynuuj, aby utworzyć trasę zdarzeń do punktu końcowego w obszarze Tworzenie tras i filtrów.