Поделиться через

Azure Sphere (интегрированная) и Azure Sphere (устаревшая версия)

  • Статья

27 сентября 2027 г. Azure Sphere отключит свои устаревшие интерфейсы служб, API Azure Sphere (устаревшая версия) (также известный как PAPI) и Интерфейс командной строки Azure Sphere (также известный как azsphere). Пользователи должны перенестися в Azure Sphere (интегрированная) до этой даты.

Azure (интегрированная) — это новый интерфейс службы для Azure Sphere с множеством преимуществ по сравнению с Azure Sphere (устаревшая версия). Мы отставим от устаревшего интерфейса, так как интегрированный интерфейс не только обеспечивает замену подобного типа, но и обеспечивает значительное улучшение безопасности (интеграция Azure RBAC), удобство использования (интеграция с порталом Azure) и наблюдаемость и оповещение (интеграция Azure Monitor), как описано ниже.

Когда Azure Sphere стала общедоступной в 2020 году, был предоставлен интерфейс REST для удаленного управления устройствами и развертываниями программного обеспечения, известных как общедоступный API Azure Sphere (PAPI). PAPI не интегрирован изначально в службы Azure, это автономный REST API. Средство командной строки azsphere использует PAPI для команд с облачной средой. Интеграция в Azure в собственном коде означает интеграцию с Azure Resource Manager, которая является уровнем управления для Azure, который позволяет создавать, обновлять и удалять управляемые Azure ресурсы, такие как виртуальные машины или ресурсы Интернета вещей Azure. Дополнительные сведения о Azure Resource Manager см. в документации по Azure Resource Manager.

По состоянию на март 2024 года Azure Sphere имеет общедоступный интерфейс Azure Resource Manager, известный как Azure Sphere (интегрированный), и теперь мы ссылаемся на интерфейс на основе PAPI как Azure Sphere (устаревшая версия).

  • Azure Sphere (интегрированная)
    • Ссылается на интерфейс Azure Resource Manager для Azure Sphere, к который обращается через портал Azure, расширение Azure CLI (az sphere) и REST API службы безопасности Azure Sphere.
    • Является общедоступным и полностью поддерживается.
    • Использует те же механизмы проверки подлинности пользователей (Идентификатор Microsoft Entra) и авторизации (Azure RBAC), что и другие ресурсы Azure, что позволяет точно контролировать доступ к определенным ресурсам.
    • Рекомендуется для всех вариантов использования, включая управление устройствами, развернутыми в рабочих решениях, и разработку новых решений.
  • Azure Sphere (устаревшая версия)
    • Ссылается на исходный интерфейс общедоступного API (PAPI), доступ к который осуществляется через azsphere средство CLI, и непосредственно через общедоступный PAPI.
    • Остается общедоступным и полностью поддерживаемым.
    • Использует настраиваемый механизм авторизации пользователей с поддерживаемыми разрешениями только администратора, участника и читателя на уровне клиента.
    • Не рекомендуется использовать новые проекты, а для текущих решений рекомендуется перенести пользователей в Azure Sphere (интегрировано) для всех рабочих нагрузок рабочей среды и разработки.

Мы внесли это изменение, так как Azure Sphere (интегрированная) обеспечивает множество новых функций и улучшений безопасности, которые недоступны в интерфейсе Azure Sphere (устаревшая версия), в том числе:

Клиенты Azure Sphere (устаревшие версии) и каталоги Azure Sphere (интегрированные)

Клиент Azure Sphere — это логическая группировка ресурсов Azure Sphere в устаревшем интерфейсе PAPI, включая продукты, устройства, группы устройств и образы программного обеспечения. Так как имя "клиент" уже используется в Azure, чтобы избежать неоднозначности, мы используем другое слово - "каталог" для той же логической группировки в Azure Sphere (интегрированная).

Простой процесс миграции

Существующие клиенты Azure Sphere (устаревшая версия) могут быть интегрированы в каталог Azure Sphere (интегрированный), а также доступны через устаревшие интерфейсы PAPI. Это приводит к созданию нового каталога, связанного с теми же устройствами, которые присутствуют в клиенте PAPI. Важно понимать, что базовые ресурсы Azure Sphere сами (продукты, устройства, группы устройств и изображения) не изменяются, дублируются или удаляются в этом процессе. Так как оба интерфейса могут использоваться одновременно, существующие клиенты могут продолжать использовать интерфейс Azure Sphere (устаревшая версия) в обычном режиме, при разработке и тестировании новых инструментов или сценариев и процессов на основе интерфейса Azure Sphere (интегрированная версия).

На следующей схеме показана эта связь и выделены средства и API, которые можно использовать для доступа к каждому интерфейсу.

Примечание.

Обратите внимание, что Azure Sphere (устаревшая версия) не поддерживает новые функции Azure Sphere (интегрированные), такие как интеграция Azure Monitor и контроль доступа на основе ролей Azure (RBAC).

Схема, показывающая, что вы можете управлять теми же ресурсами Azure Sphere с помощью устаревших или интегрированных средств или API.

Начало работы

Чтобы приступить к разработке с помощью пакета разработчиков Azure Sphere, следуйте инструкциям из этого краткого руководства по Azure Sphere (устаревшей версии) или Azure Sphere (интегрированная версия).

Вы можете одновременно использовать Azure Sphere (устаревшая версия) и Azure Sphere (интегрированная); инструмент устанавливает параллельно.

С помощью Azure Sphere (интегрированная среда) вы также можете попробовать работу с порталом Azure, перейдя непосредственно на портал Azure и в верхней строке поиска azure Sphere. Однако если у вас нет комплекта разработчиков Azure Sphere, вы не сможете протестировать функциональные возможности Azure Sphere, такие как обновления через воздух или мониторинг устройств.

Модель ценообразования

Нет разницы в ценах между Azure Sphere (устаревшей версией) и Azure Sphere (интегрированным) как элемент службы безопасности (встроенный в цену микросхемы) охватывает оба интерфейса. При использовании других служб Azure, включенных этой интеграцией, таких как Центр Интернета вещей Azure или Azure RBAC, вы можете взимать плату за эти отдельные службы.