Partilhar via


Configuração de Wi-Fi do Azure Sphere

Os dispositivos do Azure Sphere dependem da conectividade de rede para receber atualizações de SO e aplicações através do ar e para se ligarem a serviços específicos da aplicação. Wi-Fi ligações podem ter de ser configuradas durante o desenvolvimento de aplicações, na fase de fabrico ou após a implementação de um dispositivo. As opções para configurar Wi-Fi diferem consoante tenha acesso físico ao dispositivo do Azure Sphere ou esteja a atualizar a configuração do Wi-Fi remotamente.

Esta Nota de Aplicação é escrita em torno da autenticação WPA2-PSK (como uma chave partilhada). Além disso, o Azure Sphere suporta EAP-TLS para redes empresariais seguras. Todos os mecanismos descritos aqui que podem ser utilizados para enviar um PSK também podem ser utilizados para enviar um certificado para EAP-TLS.

Configurar Wi-Fi com acesso de porta de serviço a um dispositivo

Se tiver um dispositivo que inclua a interface de programação e depuração USB/FTDI ou puder adicionar uma placa externa que inclua a interface de programação e depuração USB/FTDI, a Interface de Command-Line do Azure Sphere (CLI) e as ferramentas de desenvolvimento estão disponíveis para si. A opção de porta de serviço só faz sentido para o fabrico. Após o fabrico, durante a utilização normal, recomendamos que utilize uma das outras opções descritas abaixo em vez de utilizar a porta de serviço, uma vez que a porta de serviço necessita de acesso ao catálogo do Azure Sphere para obter uma capacidade de manutenção de campos.

  • Azure CLI

    Se estiver a ligar um dispositivo do Azure Sphere que inclui a interface de programação e depuração USB/FTDI ao seu PC de desenvolvimento e tiver o SDK do Azure Sphere instalado, pode utilizar a CLI do Azure, que inclui comandos para configurar o Wi-Fi. Também pode obter [diagnósticos de rede](.. /reference/az sphere-device.md) e [gerir certificados para redes EAP-TLS](.. /reference/az sphere-device.md).

  • Quadro de programação externa

    Se tiver um dispositivo que não inclua uma interface de programação e depuração do Azure Sphere a bordo, mas que tenha a capacidade de ligar temporariamente uma placa de interface FTDI autónoma, pode utilizar os comandos da CLI do Azure mencionados acima. Esta abordagem permite-lhe enviar os seus dispositivos de produção sem uma interface FTDI (o que poupa custos) e requer apenas um quadro de programação/depuração por engenheiro.

Configurar Wi-Fi com acesso local a um dispositivo (sem porta de serviço)

Para dispositivos que não incluem (ou têm a capacidade de adicionar) uma interface de programação e depuração USB/FTDI, tem várias opções para configurar Wi-Fi se tiver acesso local ao dispositivo. A melhor opção local depende do tipo de utilizador que o utiliza e dos recursos que espera que tenham. Por exemplo, para produtos de consumidor em que os utilizadores finais configuram Wi-Fi, NFC ou Bluetooth podem resultar em experiências mais fáceis de utilizar, enquanto para produtos instalados por instaladores profissionais ou sysadmins que podem utilizar um dongle de hardware para interagir com o produto, a opção UART tem uma sobrecarga de custos mais baixa.

  • Bluetooth

    Se o dispositivo do Azure Sphere expor uma ligação Bluetooth, pode aprovisionar Wi-Fi com Bluetooth. A solução de referência WifiSetupAndDeviceControlViaBle utiliza um controlador Bluetooth nRF52 (que está incluído no módulo USI Global do Azure Sphere). O exemplo inclui uma aplicação de alto nível do Azure Sphere e uma aplicação de ambiente de trabalho do Windows (escrita em C#).

  • UART

    Num ambiente de produção, poderá ter de atualizar a configuração de Wi-Fi para um dispositivo que não inclua ou tenha suporte para adicionar temporariamente uma placa de programação e depuração USB/FTDI. Pode decidir expor uma interface UART/Serial do seu dispositivo para permitir que um engenheiro atualize Wi-Fi definições de um dispositivo. O projeto WifiConfigurationViaUart da Galeria do Azure Sphere mostra como desenvolver uma interface de menu baseada em UART que permite: o reinício do dispositivo, a listagem da configuração atual do Wi-Fi e a capacidade de adicionar uma nova configuração de rede. O exemplo pode ser expandido para adicionar mais funcionalidades.

  • Configuração de rede bootstrap

    Pode ser possível utilizar uma ligação de rede para iniciar Wi-Fi configuração. Existem dois passos:

  1. Ligue o dispositivo do Azure Sphere à rede bootstrap.

  2. Obtenha o novo Wi-Fi informações de aprovisionamento e configure o dispositivo.

    Ligar um dispositivo a uma rede bootstrap

    • A rede Wi-Fi à qual um dispositivo se liga pode não ser conhecida no ponto de fabrico e pode ser configurada por um instalador ou engenheiro de dispositivos durante a configuração no local. Pode considerar o aprovisionamento de uma ligação Wi-Fi ao seu dispositivo como parte do processo de fabrico. Os engenheiros podem configurar um dispositivo móvel como um Ponto de Acesso Wi-Fi que corresponda ao SSID e à chave de acesso aprovisionados de fabrico que, em seguida, permitem que o dispositivo do Azure Sphere seja ligado.

    • Inicialmente, o dispositivo pode ligar-se através de uma ligação via rede móvel ou Ethernet.

    Aprovisionar a ligação Wi-Fi a partir da rede bootstrap

    Assim que um dispositivo estiver ligado à rede bootstrap, existem várias opções para obter a nova configuração de Wi-Fi:

    • O dispositivo do Azure Sphere pode alojar um servidor TCP ou HTTP simples que ativou um cliente na rede bootstrap para configurar a rede.
    • O dispositivo do Azure Sphere pode utilizar uma porta TCP/IP previamente determinada ou um nome de anfitrião para ligar a um servidor/serviço que fornece as credenciais de Wi-Fi.
    • O serviço utilizado para fornecer credenciais de Wi-Fi pode ter de ser determinado no runtime, caso em que podem ser utilizadas tecnologias como o DNS-SD .
    • Também pode ser utilizada uma das opções de configuração remota listadas abaixo.
  • NFC

    A configuração de Wi-Fi baseada em NFC tem a vantagem de exigir poucos passos e ser rápida. Ao contrário do método da linha de comandos, que requer a ligação de um cabo e possivelmente a escrita de um comando, a única ação é que o operador mantenha um telemóvel no dispositivo que precisa de ser configurado. O NFC é mais rápido em comparação com a maioria das outras técnicas de configuração, uma vez que depende apenas da proximidade e não precisa de ser emparelhado e não remunerado. As lojas Android e Apple têm aplicações que podem ser utilizadas durante o desenvolvimento e teste para aprovisionar credenciais Wi-Fi num dispositivo.

    O projeto WifiConfigurationViaNfc da Galeria do Azure Sphere mostra como adicionar uma nova configuração de rede com base no evento de toque NFC.

Configurar remotamente Wi-Fi

Quando um dispositivo estiver em produção ou estiver numa localização remota, poderá ainda ter de aprovisionar ou atualizar as credenciais do Wi-Fi, as opções incluem:

  • Propriedades do Dispositivo Duplo do Azure (opção recomendada)

    Hub IoT do Azure e o Azure IoT Central suportam Dispositivos Duplos, os dispositivos duplos são um documento JSON espelhado entre o serviço Hub IoT do Azure/Central e um dispositivo. No lado do Azure, um operador de dispositivo pode definir o estado pretendido que um dispositivo deve tentar alcançar (um ponto de conjunto de temperatura para um termóstato, por exemplo), o dispositivo envia o respetivo estado reportado novamente para Hub IoT do Azure/Central. A capacidade de definir uma nova propriedade pretendida para um ou muitos dispositivos no Hub IoT do Azure/Central (isto pode ser alcançado programaticamente) permitiria a um operador de dispositivo definir uma nova configuração de Wi-Fi como propriedade pretendida para um ou muitos dispositivos, emparelhando o conhecimento de dispositivos num grupo de dispositivos específico do Azure Sphere com dispositivos numa Hub IoT do AzureA aplicação /Central fornece um controlo adequado sobre os dispositivos que são atualizados.

  • Atualizações ao software da aplicação

    As aplicações de dispositivos do Azure Sphere podem ser atualizadas pelo criador do dispositivo. O vídeo IoT Show Developing for Azure Sphere OTA updates demonstra a implementação de aplicações no ar e o diferimento da atualização de aplicações.

    Existem várias opções para atualizar Wi-Fi configuração a partir de uma aplicação atualizada:

    • Pode considerar ter cadeias no código da aplicação que são atualizadas para cada alteração na configuração Wi-Fi. Isto é relativamente simples de implementar e não requer o carregamento/análise de um ficheiro de recursos incorporado. Significa que os ficheiros de código são tocados como parte da atualização da configuração do Wi-Fi, o que pode ter um impacto no histórico de código.
    • Pode utilizar um ficheiro de recursos incorporado na aplicação, alterar o recurso não toca no código e, se escolher um formato de dados como JSON, o conteúdo do ficheiro pode ser facilmente analisado e validado durante a compilação e teste automatizados. O projeto Galeria WifiConfigurationViaAppResource demonstra como utilizar os conteúdos de um ficheiro de recursos JSON para configurar o Wi-Fi.
    • Pode utilizar um ponto final Web conhecido (serviço Aplicação Azure AD, por exemplo) para os seus dispositivos obterem a respetiva configuração de Wi-Fi.

    Tenha em atenção que incorporar Wi-Fi configuração diretamente na aplicação (no ficheiro de origem ou de recurso) significa que os dispositivos atualizados receberão as mesmas informações de configuração Wi-Fi. Se quiser definir configurações de Wi-Fi em dispositivos individuais, o método Hub IoT do Azure/Dispositivo Central Duplo ou as opções de ponto final Web bem conhecidas devem ser utilizadas.

Considerações sobre a configuração de Wi-Fi

Ao modificar o Wi-Fi configuração de um dispositivo, poderá querer adicionar a nova configuração de Wi-Fi, desativar a ligação existente, ativar a nova ligação e confirmar que a nova ligação está a funcionar antes de eliminar as informações de ligação anteriores.