Azure Sphere (zintegrowane) i Azure Sphere (starsza wersja)
27 września 2027 r. usługa Azure Sphere wycofa swoje starsze interfejsy usług, interfejs API usługi Azure Sphere (starsza wersja) (znany również jako PAPI) i interfejs wiersza polecenia usługi Azure Sphere (znany również jako azsphere). Użytkownicy muszą przeprowadzić migrację do usługi Azure Sphere (zintegrowanej) przed tą datą.
Platforma Azure (zintegrowana) to nowy interfejs usługi dla usługi Azure Sphere z wieloma zaletami w porównaniu z usługą Azure Sphere (starsza wersja). Wycofujemy starszy interfejs, ponieważ zintegrowany interfejs nie tylko zapewnia zamiennik podobny do podobnego, ale także oferuje znaczne ulepszenia w zakresie zabezpieczeń (integracja RBAC platformy Azure), użyteczność (integracja z witryną Azure Portal) i możliwość obserwowania/alerty (integracja z usługą Azure Monitor), jak opisano poniżej.
Gdy usługa Azure Sphere stała się ogólnie dostępna w 2020 r., udostępniono interfejs REST do zdalnego zarządzania urządzeniami i wdrożeniami oprogramowania znanymi jako publiczny interfejs API (PAPI) usługi Azure Sphere. Interfejs PAPI nie jest zintegrowany natywnie z usługami platformy Azure. Jest to autonomiczny interfejs API REST. Narzędzie wiersza polecenia "azsphere" używa interfejsu PAPI dla poleceń z chmurą. Aby zintegrować natywnie z platformą Azure oznacza integrację z usługą Azure Resource Manager, czyli warstwą zarządzania platformy Azure, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów zarządzanych przez platformę Azure, takich jak maszyny wirtualne lub zasoby usługi Azure IoT. Aby uzyskać szczegółowe informacje na temat usługi Azure Resource Manager, zobacz dokumentację usługi Azure Resource Manager.
Od marca 2024 r. usługa Azure Sphere ma ogólnie dostępny interfejs usługi Azure Resource Manager, znany jako Azure Sphere (zintegrowany), a teraz odwołujemy się do interfejsu opartego na protokole PAPI jako usługi Azure Sphere (starsza wersja).
- Azure Sphere (zintegrowane)
- Odwołuje się do interfejsu usługi Azure Resource Manager dla usługi Azure Sphere dostępnego za pośrednictwem witryny Azure Portal, rozszerzenia interfejsu wiersza polecenia platformy Azure (
az sphere) i interfejsu API REST usługi zabezpieczeń usługi Azure Sphere. - Jest ogólnie dostępny i w pełni obsługiwany.
- Używa tych samych mechanizmów uwierzytelniania użytkowników (Microsoft Entra ID) i autoryzacji (RBAC) jako innych zasobów platformy Azure, co umożliwia szczegółową kontrolę dostępu do określonych zasobów.
- Jest zalecana dla wszystkich przypadków użycia — w tym zarządzania urządzeniami wdrożonych w rozwiązaniach produkcyjnych i tworzenia nowych rozwiązań.
- Odwołuje się do interfejsu usługi Azure Resource Manager dla usługi Azure Sphere dostępnego za pośrednictwem witryny Azure Portal, rozszerzenia interfejsu wiersza polecenia platformy Azure (
- Azure Sphere (starsza wersja)
- Odwołuje się do oryginalnego interfejsu publicznego interfejsu API (PAPI) dostępnego za pośrednictwem narzędzia interfejsu
azspherewiersza polecenia i bezpośrednio za pośrednictwem publicznego interfejsu PAPI. - Pozostaje ogólnie dostępny i w pełni obsługiwany.
- Używa niestandardowego mechanizmu autoryzacji użytkowników tylko z obsługiwanymi uprawnieniami administratora, współautora i czytelnika dla całej dzierżawy.
- Nie jest zalecane w przypadku nowych projektów, a w przypadku bieżących rozwiązań zalecamy, aby użytkownicy migrowali do usługi Azure Sphere (zintegrowanej) dla wszystkich obciążeń produkcyjnych i programistycznych.
- Odwołuje się do oryginalnego interfejsu publicznego interfejsu API (PAPI) dostępnego za pośrednictwem narzędzia interfejsu
Wprowadziliśmy tę zmianę, ponieważ usługa Azure Sphere (zintegrowana) umożliwia wiele nowych funkcji i ulepszeń zabezpieczeń, które nie są dostępne w interfejsie usługi Azure Sphere (starsza wersja), w tym:
- Zawiera interaktywny interfejs użytkownika witryny Azure Portal .
- Identyfikatory Entra firmy Microsoft mogą służyć do precyzyjnej kontroli dostępu opartej na rolach (RBAC), na przykład włączenia grup urządzeń "testowych" i "produkcyjnych" w celu uzyskania różnych ograniczeń dostępu do wdrażania nowego oprogramowania.
- Integracja z usługą Azure Monitor umożliwia wizualizację stanu i historii urządzenia, łatwiejsze diagnozowanie problemów i zgłaszanie alertów.
- Szablony usługi ARM umożliwiają automatyzację wdrożeń usługi Azure Sphere.
Dzierżawy usługi Azure Sphere (starsza wersja) i wykazy usługi Azure Sphere (zintegrowane)
"Dzierżawa usługi Azure Sphere" to logiczne grupowanie zasobów usługi Azure Sphere w ramach starszego interfejsu PAPI , w tym produktów, urządzeń, grup urządzeń i obrazów oprogramowania. Ponieważ nazwa "dzierżawa" jest już używana na platformie Azure, aby uniknąć niejednoznaczności używamy innego słowa — "catalog" — dla tego samego grupowania logicznego w usłudze Azure Sphere (zintegrowane).
Łatwy proces migracji
Istniejące dzierżawy usługi Azure Sphere (starsza wersja) można zintegrować z wykazem usługi Azure Sphere (zintegrowanym), ale nadal są dostępne za pośrednictwem starszych interfejsów opartych na protokole PAPI. Powoduje to utworzenie nowego wykazu, który odnosi się do tych samych urządzeń, które znajdują się w dzierżawie PAPI. Ważne jest, aby zrozumieć, że same zasoby usługi Azure Sphere (produkty, urządzenia, grupy urządzeń i obrazy) nie są zmieniane, zduplikowane ani usuwane w tym procesie. Ponieważ oba interfejsy mogą być używane w tym samym czasie, istniejący klienci mogą nadal używać interfejsu usługi Azure Sphere (starsza wersja) jak zwykle, podczas opracowywania i testowania nowych narzędzi/skryptów/procesów opartych na interfejsie usługi Azure Sphere (zintegrowany).
Na poniższym diagramie przedstawiono tę relację i wyróżniono narzędzia/interfejsy API, których można użyć do uzyskiwania dostępu do poszczególnych interfejsów.
Uwaga
Pamiętaj, że usługa Azure Sphere (starsza wersja) nie obsługuje nowych funkcji usługi Azure Sphere (zintegrowanych), takich jak integracja z usługą Azure Monitor i kontrola dostępu oparta na rolach platformy Azure (RBAC).
Wprowadzenie
Aby rozpocząć tworzenie aplikacji przy użyciu zestawu deweloperów usługi Azure Sphere, postępuj zgodnie z instrukcjami w tym przewodniku Szybki start dla usługi Azure Sphere (starsza wersja) lub Azure Sphere (zintegrowana).
Jednocześnie można używać usług Azure Sphere (starsza wersja) i Azure Sphere (zintegrowanej); narzędzia są instalowane obok siebie.
Za pomocą usługi Azure Sphere (zintegrowanej) możesz również wypróbować środowisko witryny Azure Portal bezpośrednio, przechodząc do witryny Azure Portal i w górnym pasku wyszukiwania dla usługi Azure Sphere. Jednak jeśli nie masz zestawu deweloperów usługi Azure Sphere, nie będzie można przetestować funkcji usługi Azure Sphere, takich jak aktualizacje za pośrednictwem powietrza lub monitorowanie urządzeń.
Model cen
Nie ma różnicy cenowej między usługą Azure Sphere (starsza wersja) i usługą Azure Sphere (zintegrowaną), ponieważ element usługi zabezpieczeń (wbudowany w cenę mikroukładu) obejmuje oba interfejsy. W przypadku korzystania z innych usług platformy Azure z włączoną tą integracją, takich jak Azure IoT Hub lub Azure RBAC, mogą być naliczane opłaty za te poszczególne usługi.