你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure IoT 中心是什么?

物联网 (IoT) 是指为通过 Internet 或其他网络连接到其他设备和服务并与之交换数据的物理设备网络。 目前,全球有超过 100 亿台联网设备,并且每年都在增加。 任何可以嵌入必要传感器和软件的设备都可以通过 Internet 进行连接。

Azure IoT 中心是托管在云中的托管服务,充当中央消息中心,用于 IoT 应用程序及其连接设备之间的通信。 可以安全可靠地连接数百万台设备及其后端解决方案。 几乎任何设备都可以连接到 IoT 中心。

支持若干消息传递模式,包括设备到云消息、从设备上传文件,以及从云中控制设备的请求-答复方法。 IoT 中心还支持监视,以帮助跟踪设备创建、设备连接和设备故障。

IoT 中心可扩展为数百万个同时连接的设备,以及每秒数百万个事件以支持 IoT 工作负载。

可以将 IoT 中心与其他 Azure 服务集成,生成完整的端对端解决方案。 例如,使用:

IoT 设备

IoT 设备不同于其他客户端(例如浏览器和移动应用)。 具体而言,IoT 设备具有以下特征:

  • 通常是无人操作的嵌入式系统。
  • 可以部署到物理访问开销十分昂贵的远程位置。
  • 可能只能通过解决方案后端来访问。
  • 能力和处理资源可能都有限。
  • 网络连接可能不稳定、缓慢或成本高昂。
  • 可能需要使用专有、自定义或行业特定的应用程序协议。

设备标识和身份验证

每个 IoT 中心都有一个标识注册表,存储允许连接到 IoT 中心的设备和模块的相关信息。 IoT 中心的标识注册表中必须先有设备或模块的条目,然后该设备或模块才能连接到 IoT 中心。 设备或模块基于标识注册表中存储的凭据向 IoT 中心进行身份验证。

我们支持通过两种方法在设备与 IoT 中心之间进行身份验证。 你可以使用基于 SAS 令牌的身份验证或 X.509 证书身份验证。

SAS 令牌方法通过将对称密钥关联到每个调用,为设备向 IoT 中心发出的每个调用提供身份验证。 使用 X.509 身份验证可以在建立传输层安全性 (TLS) 标准连接的过程中,对 IoT 设备进行身份验证。 这两种方法之间的选择取决于设备身份验证需要的安全性,以及将私钥安全地存储在设备上的能力。

可以使用 IoT 中心设备预配服务来一次设置并预配许多设备。

有关详细信息,请参阅设备管理和控制

设备通信

使用传输层安全性 (TLS) 标准来保护 IoT 设备和 IoT 中心之间的 Internet 连接安全。 Azure IoT 支持 TLS 1.2、TLS 1.1 和 TLS 1.0(按此顺序)。 对 TLS 1.0 的支持仅为向后兼容性提供。 请检查 IoT 中心内的 TLS 支持,以了解如何将中心配置为使用可提供最高安全性的 TLS 1.2。

通常,IoT 设备将来自传感器的数据发送到云中的后端服务。 但是,也可以实现其他类型的通信,例如,在后端服务中将命令发送到设备。 例如:

  • 冷藏货车每隔 5 分钟向 IoT 中心发送温度数据。
  • 后端服务向设备发送一条命令,以更改设备发送数据的频率来帮助诊断问题。
  • 监视化学工厂中间歇式反应器的设备在温度超出特定值时发送警报。

有关详细信息,请参阅设备基础结构和连接

设备遥测

从设备接收的遥测数据示例包括传感器数据(例如速度或温度)、错误消息(例如丢失事件),或者指示设备处于正常状态的信息性消息。 IoT 设备将事件发送到应用程序,以获得见解。 应用程序可能需要特定的事件子集在不同的终结点进行处理或存储。

设备属性

可以从 IoT 中心读取或设置属性;完成某个操作后,可以使用属性发送通知。 例如,温度就是设备上的一个特定属性。 温度可能是可在设备上更新的可写属性,也可能是可从连接到设备的温度传感器读取的属性。

可以使用设备孪生即插即用在 IoT 中心启用属性。

设备命令

重新启动设备就是一条命令。 IoT 中心通过允许你在设备上调用直接方法来实现命令。 直接方法表示与设备之间的请求-回复式交互,与 HTTP 调用的类似之处在于,它们也会立即成功或失败(在用户指定的超时后)。 此方法用于即时操作过程不同的情况,即时操作的不同取决于设备能否响应。

处理设备数据

IoT 中心可让你通过其他 Azure 服务来解锁设备数据的价值,使你可以改为预测性地解决问题,而不是进行被动式管理。 将 IoT 中心连接到其他 Azure 服务可以运行机器学习、分析和 AI 来处理实时数据,优化处理,并获得更深入的见解。

注意

Azure IoT 中心不会在部署服务实例的地理位置之外存储或处理客户数据。 有关详细信息,请参阅 Azure 中的跨区域复制

内置终结点默认收集设备数据

内置终结点默认从你的设备收集数据。 数据是使用请求-响应模式通过专用 IoT 设备终结点收集的,最长可用时间为七天,并且可用于在设备上执行操作。 设备终结点接受的数据包括:

  • 发送设备到云的消息。
  • 接收云到设备的消息。
  • 启动文件上传。
  • 检索并更新设备孪生的属性。
  • 接收直接方法请求。

有关 IoT 中心终结点的详细信息,请参阅 IoT 中心终结点

消息路由将数据发送到其他终结点

还可以将数据路由到不同的服务以供进一步处理。 随着 IoT 解决方案的横向扩展,设备数量、事件量、事件多样性以及不同的服务也会有变化。 要满足此模式的需求,有必要通过灵活、可缩放、一致且可靠的方法来路由事件。 有关显示消息路由的多个用途的教程,请参阅教程:使用 IoT 中心消息路由将设备数据发送到 Azure 存储

IoT 中心支持为 Azure 服务(包括存储容器、事件中心、服务总线队列、服务总线主题和 Cosmos DB)设置自定义终结点。 设置终结点后,可以将 IoT 数据路由到其中任何终结点以执行下游数据操作。

IoT 中心还与事件网格集成,使你能够将数据扇出到多个订阅者。 事件网格是一个完全托管的事件服务,可用于跨许多不同的 Azure 服务和应用程序轻松管理事件。 事件网格简化了构建事件驱动式应用程序和无服务器体系结构的过程。

有关详细信息,请参阅比较 IoT 中心的消息路由和事件网格

后续步骤

若要尝试端对端的 IoT 解决方案,请参阅 IoT 中心快速入门:

若要详细了解如何通过 Azure IoT 构建和部署 IoT 解决方案,请访问: