Dela via

Snabbstart: Publicera och prenumerera på MQTT-meddelanden i Event Grid-namnområdet med Azure Portal

  • Artikel

I den här snabbstarten använder du Azure Portal för att skapa ett Event Grid-namnområde med MQTT-asynkron meddelandekö aktiverat, skapa underresurser som klienter, klientgrupper och ämnesutrymmen, ge klienter åtkomst att publicera och prenumerera på ämnesutrymmen och sedan publicera och ta emot meddelanden mellan klienter.

Förutsättningar

  • Skapa ett kostnadsfritt Azure-konto Om du inte har en Azure-prenumeration.
  • Läs igenom Event Grid-översikten innan du påbörjar den här självstudien, om du är nybörjare på Azure Event Grid.
  • Kontrollera att port 8883 är öppen i brandväggen. Exemplet i den här självstudien använder MQTT-protokollet, som kommunicerar via port 8883. Den här porten kan blockeras i vissa företags- och utbildningsnätverksmiljöer.
  • Du behöver ett X.509-klientcertifikat för att generera tumavtrycket och autentisera klientanslutningen.

Generera exempelklientcertifikat och tumavtryck

Om du inte redan har ett certifikat kan du skapa ett exempelcertifikat med hjälp av steg CLI. Överväg att installera manuellt för Windows.

Efter en lyckad installation av Step bör du öppna en kommandotolk i användarprofilmappen (Win+R-typ %USERPROFILE%).

  1. Kör följande kommando för att skapa rotcertifikat och mellanliggande certifikat. Kom ihåg lösenordet som måste användas i nästa steg.

    step ca init --deployment-type standalone --name MqttAppSamplesCA --dns localhost --address 127.0.0.1:443 --provisioner MqttAppSamplesCAProvisioner

  2. Använd ca-filerna som genereras för att skapa ett certifikat för den första klienten. Se till att använda rätt sökväg för certifikat- och hemlighetsfilerna i kommandot.

    step certificate create client1-authn-ID client1-authn-ID.pem client1-authn-ID.key --ca .step/certs/intermediate_ca.crt --ca-key .step/secrets/intermediate_ca_key --no-password --insecure --not-after 2400h

  3. Om du vill visa tumavtrycket kör du kommandot Steg.

    step certificate fingerprint client1-authn-ID.pem

  4. Skapa nu ett certifikat för den andra klienten.

    step certificate create client2-authn-ID client2-authn-ID.pem client2-authn-ID.key --ca .step/certs/intermediate_ca.crt --ca-key .step/secrets/intermediate_ca_key --no-password --insecure --not-after 2400h

  5. Om du vill visa tumavtrycket som ska användas med den andra klienten kör du kommandot Steg.

    step certificate fingerprint client2-authn-ID.pem

Skapa ett namnområde

  1. Logga in på Azure-portalen.

  2. I sökfältet skriver du Event Grid-namnområden och väljer sedan Event Grid-namnområden i listrutan.

    Skärmbild av sökning efter Event Grid-namnrymd på Azure Portal.

  3. På sidan Event Grid-namnområden väljer du + Skapa i verktygsfältet.

  4. Följ dessa steg på sidan Skapa namnområde:

    1. Välj din Azure-prenumerationen.

    2. Välj en befintlig resursgrupp eller välj Skapa ny och ange ett namn för resursgruppen.

    3. Ange ett unikt namn för namnområdet. Namnområdets namn måste vara unikt per region eftersom det representerar en DNS-post. Använd inte det namn som visas på bilden. Skapa i stället ditt eget namn – det måste vara mellan 3 och 50 tecken och innehålla endast värden a-z, A-Z, 0-9 och -.

    4. Välj en plats för Event Grid-namnområdet. För närvarande är Event Grid-namnområdet endast tillgängligt i utvalda regioner.

      Skärmbild som visar fliken Skapa flödesgrunder för Event Grid-namnrymd.

  5. Välj Granska + skapa längst ned på sidan.

  6. På fliken Granska + skapasidan Skapa namnområde väljer du Skapa.

    Kommentar

    För att hålla snabbstarten enkel använder du bara sidan Grundläggande för att skapa ett namnområde. Detaljerade anvisningar om hur du konfigurerar nätverk, säkerhet och andra inställningar på andra sidor i guiden finns i Skapa ett namnområde.

  7. När distributionen har slutförts väljer du Gå till resurs för att navigera till sidan Översikt över Event Grid-namnområde för ditt namnområde.

  8. På sidan Översikt ser du att MQTT-koordinatorn är i inaktiverat tillstånd. Om du vill aktivera MQTT-asynkron meddelandekö väljer du länken Inaktiverad . Den omdirigerar dig till sidan Konfiguration.

  9. sidan Konfiguration väljer du alternativet Aktivera MQTT-koordinator och väljer sedan Tillämpa för att tillämpa inställningarna.

    Skärmbild som visar konfigurationssidan för Event Grid-namnområdet för att aktivera MQTT.

Skapa klienter

  1. På den vänstra menyn väljer du Klienter i avsnittet MQTT-koordinator .

  2. På sidan Klienter väljer du + Klient i verktygsfältet.

    Skärmbild av sidan Klienter med knappen Lägg till markerad.

  3. På sidan Skapa klient anger du ett namn för klienten. Klientnamn måste vara unika i ett namnområde.

  4. Klientautentiseringsnamnet är som standard klientnamnet. I den här självstudien ändrar du den till client1-authn-ID. Du måste inkludera det här namnet som Username i CONNECT-paketet.

  5. I den här självstudien använder du tumavtrycksbaserad autentisering. Inkludera det första klientcertifikatets tumavtryck i primärt tumavtryck.

    Skärmbild av konfigurationen av klient 1.

  6. Välj Skapa i verktygsfältet för att skapa en annan klient.

  7. Upprepa stegen ovan för att skapa en andra klient med namnet client2. Ändra autentiseringsnamnet till client2-authn-ID och inkludera det andra klientcertifikatets tumavtryck i primärt tumavtryck.

    Skärmbild av konfigurationen av klient 2.

    Kommentar

    • För att hålla snabbstarten enkel använder du Tumavtrycksmatchning för autentisering. Detaljerade anvisningar om hur du använder X.509 CA-certifikatkedjan för klientautentisering finns i Klientautentisering med hjälp av certifikatkedjan.
    • Dessutom använder vi standardklientgruppen $all , som innehåller alla klienter i namnområdet för den här övningen. Mer information om hur du skapar anpassade klientgrupper med hjälp av klientattribut finns i klientgrupper.

Skapa ämnesutrymmen

  1. På den vänstra menyn väljer du Ämnesutrymmen i avsnittet MQTT-koordinator.

  2. På sidan Ämnesutrymmen väljer du + Ämnesutrymme i verktygsfältet.

    Skärmbild av sidan Ämnesutrymmen med knappen Skapa markerad.

  3. Ange ett namn för ämnesutrymmet på sidan Skapa ämnesutrymme .

    Skärmbild av Skapa ämnesutrymme med namnet.

  4. Ange contosotopics/topic1 för ämnesmallen och välj sedan Skapa för att skapa ämnesutrymmet.

    Skärmbild av konfiguration av ämnesutrymme.

Konfigurera åtkomstkontroll med hjälp av behörighetsbindningar

  1. På den vänstra menyn väljer du Behörighetsbindningar i avsnittet MQTT-koordinator .

  2. På sidan Behörighetsbindningar väljer du + Behörighetsbindning i verktygsfältet.

    Skärmbild som visar sidan Behörighetsbindningar med knappen Skapa markerad.

  3. Konfigurera behörighetsbindningen på följande sätt:

    1. Ange ett namn för behörighetsbindningen. Exempel: contosopublisherbinding

    2. Som klientgruppsnamn väljer du $all.

    3. Som Namn på ämnesutrymme väljer du det ämnesutrymme som du skapade i föregående steg.

    4. Ge publisher-behörigheten till klientgruppen för ämnesutrymmet.

      Skärmbild som visar skapandet av den första behörighetsbindningen.

  4. Välj Skapa för att skapa behörighetsbindningen.

  5. Skapa ytterligare en behörighetsbindning (contososubscriberbinding) genom att välja + Behörighetsbindning i verktygsfältet.

  6. Ange ett namn och ge $all klientgruppen Prenumerant åtkomst till ContosoTopicSpace enligt bilden.

    Skärmbild som visar skapandet av den andra behörighetsbindningen.

  7. Välj Skapa för att skapa behörighetsbindningen.

Ansluta klienterna till EG-namnområdet med hjälp av MQTTX-appen

  1. För att publicera/prenumerera på MQTT-meddelanden kan du använda något av dina favoritverktyg. I demonstrationssyfte visas publicera/prenumerera med MQTTX-appen, som kan laddas ned från https://mqttx.app/.

  2. Välj + i navigeringsfältet till vänster.

  3. Konfigurera client1 med

    • Namn som (det här värdet kan vara vad som client1 helst)

    • Klient-ID som client1-session1 (klient-ID i CONNECT-paketet används för att identifiera sessions-ID för klientanslutningen)

    • Användarnamn som client1-authn-ID. Det här värdet måste matcha värdet för det klientautentiseringsnamn som du angav när du skapade klienten i Azure Portal.

      Viktigt!

      Användarnamnet måste matcha klientautentiseringsnamnet i klientmetadata.

  4. Uppdatera värdnamnet till MQTT-värdnamnet från sidan Översikt i namnområdet.

    Skärmbild som visar översiktssidan för Event Grid-namnområdet, som har MQTT-värdnamn.

  5. Uppdatera porten till 8883.

  6. Växla SSL/TLS till PÅ.

  7. Växla SSL Secure till PÅ för att säkerställa verifiering av tjänstcertifikat.

  8. Välj Certifikat som certifikatutfärdare eller självsignerade certifikat.

  9. Ange sökvägen för klientcertifikatfilen.

  10. Ange sökvägen för klientnyckelfilen.

  11. Resten av inställningarna kan lämnas med fördefinierade standardvärden.

    Skärmbild som visar klient 1-konfiguration del 1 i MQTTX-appen.

  12. Välj Anslut för att ansluta klienten till MQTT-koordinatorn.

  13. Upprepa stegen ovan för att ansluta den andra klientklienten2 med motsvarande autentiseringsinformation som visas.

    Skärmbild som visar klient 2-konfiguration del 1 i MQTTX-appen.

    Skärmbild som visar klient 2-konfiguration del 2 i MQTTX-appen.

Publicera/prenumerera med MQTTX-appen

  1. När du har anslutit klienterna väljer du knappen + Ny prenumeration för client2.

  2. Lägg till contosotopics/topic1 som ämne och välj Bekräfta. Du kan lämna de andra fälten med befintliga standardvärden.

    Skärmbild som visar prenumerationsämneskonfiguration i MQTTX-appen.

  3. Välj client1 i vänster järnvägsspår.

  4. För client1 skriver du som det ämne som ska publiceras ovanpå meddelanderutan contosotopics/topic1 .

  5. Skriv ett meddelande. Du kan använda valfritt format eller JSON som du ser.

  6. Välj knappen Skicka.

    Skärmbild som visar meddelandepublicering i ämnet i MQTTX-appen.

  7. Meddelandet bör ses som publicerat i klient 1.

    Skärmbild som visar ett meddelande som publicerats om ämnet i MQTTX-appen.

  8. Växla till client2. Bekräfta att client2 tog emot meddelandet.

    Skärmbild som visar meddelandet som tas emot av den prenumererande klienten i MQTTX-appen.

Relaterat innehåll