Så här länkar och hanterar du IoT-hubbar
Azure IoT Hub Device Provisioning Service (DPS) kan etablera enheter över en eller flera IoT-hubbar. Innan DPS kan etablera enheter till en IoT-hubb måste det kunna skriva till enhetsregistret för IoT Hub. Den här artikeln innehåller instruktioner om hur du länkar IoT-hubbar och hanterar dem i din DPS-instans. När en IoT-hubb är länkad kan den användas i en allokeringsprincip. Allokeringsprinciper avgör hur enheter tilldelas till IoT-hubbar av DPS.
Länkade IoT Hub-inställningar
Device Provisioning Service kan bara etablera enheter till IoT-hubbar som har länkats till den. Att länka en IoT-hubb till en DPS-instans ger DPS-instansen läs-/skrivbehörighet till IoT-hubbens enhetsregister. Med dessa behörigheter kan DPS registrera ett enhets-ID och ange den inledande konfigurationen i enhetstvillingen. Länkade IoT-hubbar kan finnas i valfri Azure-region. Du kan länka hubbar i andra prenumerationer till din DPS-instans.
När en IoT-hubb har länkats till DPS är den berättigad att delta i allokeringen. Om och hur den deltar i allokeringen beror på inställningar i registreringen som en enhet etablerar via och inställningar på själva den länkade IoT-hubben.
Följande inställningar styr hur DPS använder länkade IoT-hubbar:
Anslutningssträng: Anger den IoT Hub-anslutningssträng som DPS använder för att ansluta till den länkade IoT-hubben. Anslutningssträng baseras på en av IoT-hubbens principer för delad åtkomst. DPS behöver följande behörigheter på IoT-hubben: RegistryWrite och ServiceConnect. Anslutningssträng måste vara för en princip för delad åtkomst som har dessa behörigheter. Mer information om principer för delad åtkomst i IoT Hub finns i Åtkomstkontroll och behörigheter för IoT Hub.
Allokeringsvikt: Avgör sannolikheten för att en IoT-hubb väljs när DPS hashar enhetstilldelning över en uppsättning IoT-hubbar. Värdet kan vara mellan ett och 1 000. Standardvärdet är en (eller null). Högre värden ökar IoT-hubbens sannolikhet att väljas.
Tillämpa allokeringsprincip: Anger om IoT-hubben deltar i allokeringsprincipen. Standardvärdet är Ja (sant). Om värdet är Nej (falskt) tilldelas enheterna inte till IoT-hubben. IoT-hubben kan fortfarande väljas för en registrering, men den deltar inte i allokeringen. Du kan använda den här inställningen för att tillfälligt eller permanent ta bort en IoT-hubb från att delta i allokeringen. om den till exempel närmar sig det tillåtna antalet enheter.
Mer information om DPS-allokeringsprinciper och hur länkade IoT-hubbar deltar i dem finns i Hantera allokeringsprinciper.
Begränsningar
Det finns vissa begränsningar när du arbetar med länkade IoT-hubbar och privata slutpunkter. Mer information finns i Begränsningar för privata slutpunkter.
Den länkade IoT Hub måste ha Connect med principer för delad åtkomst inställda på Tillåt.
Lägga till en länkad IoT-hubb
Du kan lägga till IoT-hubbar som finns i eller utanför din prenumeration. När du länkar en IoT-hubb kanske den inte är tillgänglig för allokeringar i befintliga registreringar:
För registreringar som inte uttryckligen anger de IoT-hubbar som ska tillämpas på allokeringsprincipen börjar en nyligen länkad IoT-hubb omedelbart delta i allokering.
För registreringar som uttryckligen anger de IoT-hubbar som ska tillämpas på allokeringsprincipen måste du manuellt eller programmatiskt lägga till den nya IoT-hubben i registreringsinställningarna för att den ska kunna delta i allokeringen.
I Azure Portal kan du länka en IoT-hubb antingen från den vänstra menyn i DPS-instansen eller från registreringen när du skapar eller uppdaterar en registrering. I båda fallen är IoT-hubben begränsad till DPS-instansen (inte bara registreringen).
Så här länkar du en IoT-hubb till din DPS-instans i Azure Portal:
På den vänstra menyn i DPS-instansen väljer du Länkade IoT-hubbar.
Längst upp på sidan väljer du + Lägg till.
På sidan Lägg till länk till IoT Hub väljer du den prenumeration som innehåller IoT-hubben och väljer sedan namnet på IoT Hub i IoT Hub-listan.
När du har valt IoT-hubben väljer du en åtkomstprincip som DPS ska använda för att ansluta till IoT-hubben. Listan Åtkomstprincip visar alla principer för delad åtkomst som definierats på den valda IoT Hub som har både RegistryWrite - och ServiceConnect-behörigheter definierade. Standardvärdet är principen iothubowner . Välj den princip som du vill använda.
Välj Spara.
Kommentar
I Azure Portal kan du inte ange inställningarna Allokeringsvikt och Tillämpa allokeringsprincip när du lägger till en länkad IoT-hubb. Uppdatera i stället de här inställningarna när IoT-hubben har länkats.
DPS stöder också länkning av IoT Hubs med hjälp av REST-API:et För att skapa eller uppdatera DPS-resursen , Resource Manager-mallar och DPS Management SDK:er.
Uppdatera en länkad IoT-hubb
Du kan uppdatera inställningarna på en länkad IoT-hubb för att ändra dess allokeringsvikt, om allokeringsprinciper kan tillämpas på den och de anslutningssträng som DPS använder för att ansluta till den. När du uppdaterar inställningarna för en IoT-hubb träder ändringarna i kraft omedelbart, oavsett om IoT-hubben har angetts för en registrering eller används som standard.
I Azure Portal kan du uppdatera inställningarna Allokeringsvikt och Tillämpa allokeringsprincip.
Så här uppdaterar du inställningarna för en länkad IoT-hubb med hjälp av Azure Portal:
På den vänstra menyn i DPS-instansen väljer du Länkade IoT-hubbar och väljer sedan IoT-hubben i listan.
På informationssidan för länkad IoT-hubb :
Använd skjutreglaget eller textrutan Allokeringsvikt för att välja en vikt mellan en och 1 000. Standardvärdet är ett.
Ange växeln Tillämpa allokeringsprincip för att ange om den länkade IoT-hubben ska ingå i allokeringen.
Spara inställningarna.
Kommentar
Du kan inte uppdatera anslutningssträng som DPS använder för att ansluta till IoT-hubben från Azure Portal. Använd i stället Azure CLI för att uppdatera anslutningssträng eller ta bort den länkade IoT-hubben från DPS-instansen och länka om den. Mer information finns i avsnittet Uppdatera nycklar för länkade IoT-hubbar .
DPS stöder också uppdatering av länkade IoT Hubs med hjälp av REST-API:et För att skapa eller uppdatera DPS-resursen , Resource Manager-mallar och DPS Management SDK:er.
Ta bort en länkad IoT-hubb
När du tar bort en länkad IoT-hubb från din DPS-instans är den inte längre tillgänglig för framtida registreringar. Den kanske dock inte tas bort från allokeringar i befintliga registreringar:
För registreringar som inte uttryckligen anger de IoT-hubbar som ska tillämpas på allokeringsprincipen är en borttagen länkad IoT-hubb inte längre tillgänglig för allokering.
För registreringar som uttryckligen anger de IoT-hubbar som ska tillämpas på allokeringsprincipen måste du manuellt eller programmatiskt ta bort IoT-hubben från registreringsinställningarna för att den ska tas bort från deltagande i allokering. Om du inte gör det kan det uppstå ett fel när en enhet försöker etablera via registreringen.
Så här tar du bort en länkad IoT-hubb från din DPS-instans i Azure Portal:
På den vänstra menyn i DPS-instansen väljer du Länkade IoT-hubbar.
I listan över IoT-hubbar markerar du kryssrutan bredvid de IoT-hubbar eller IoT-hubbar som du vill ta bort. Välj sedan Ta bort överst på sidan och bekräfta ditt val när du uppmanas att göra det.
DPS stöder också borttagning av länkade IoT Hubs från DPS-instansen med hjälp av REST-API:et För att skapa eller uppdatera DPS-resursen , Resource Manager-mallar och DPS Management SDK:er.
Uppdatera nycklar för länkade IoT-hubbar
Det kan bli nödvändigt att antingen rotera eller uppdatera de symmetriska nycklarna för en IoT-hubb som har länkats till DPS. I det här fallet måste du också uppdatera inställningen anslutningssträng i DPS för den länkade IoT-hubben.
Etableringen till en IoT-hubb misslyckas under tiden mellan uppdatering av en nyckel på IoT-hubben och uppdatering av DPS-instansen med den nya anslutningssträngen baserat på den nyckeln. Därför rekommenderar vi att du använder Azure CLI för att uppdatera dina nycklar eftersom du kan uppdatera anslutningssträng direkt på den länkade hubben. Med Azure Portal måste du ta bort IoT-hubben från DPS-instansen och sedan länka om den för att uppdatera anslutningssträng.
Du kan inte uppdatera inställningen anslutningssträng för en länkad IoT Hub när du använder Azure Portal. I stället måste du ta bort den länkade IoT-hubben från DPS-instansen och sedan läsa den.
Så här uppdaterar du symmetriska nycklar för en länkad IoT-hubb i Azure Portal:
På den vänstra menyn i DPS-instansen i Azure Portal väljer du den IoT-hubb som du vill uppdatera en eller flera nycklar för.
På sidan Linked IoT Hub details (Länkad IoT-hubbinformation ) noterar du värdena för Allokeringsvikt och Tillämpa allokeringsprincip. Du behöver dessa värden när du länkar om IoT-hubben till DPS-instansen senare. Välj sedan Hantera resurs för att gå till IoT-hubben.
På den vänstra menyn i IoT-hubben går du till Säkerhetsinställningar och väljer Principer för delad åtkomst.
På Principer för delad åtkomst går du till Hantera principer för delad åtkomst och väljer den princip som DPS-instansen använder för att ansluta till den länkade IoT-hubben.
Överst på sidan väljer du Återskapa primärnyckel, Återskapa sekundär nyckel eller Växla nycklar och bekräftar ditt val när du uppmanas att göra det.
Gå tillbaka till din DPS-instans.
Följ stegen i avsnittet Ta bort en länkad IoT Hub för att ta bort IoT-hubben från din DPS-instans.
Följ stegen i avsnittet Lägg till en länkad IoT Hub för att länka om IoT-hubben till DPS-instansen med den nya anslutningssträng för principen.
Om du behöver återställa allokeringsvikten och tillämpa inställningar för allokeringsprinciper följer du stegen i avsnittet Uppdatera en länkad IoT-hubb med de värden som du sparade i steg 2.
Nästa steg
- Mer information om allokeringsprinciper finns i Hantera allokeringsprinciper.