选择 Azure IoT 服务

Azure IoT 服务和技术提供的选项可以用来创建范围广泛的各种 IoT 解决方案，支持组织进行数字转型。 本文介绍 Azure IoT 服务和技术，例如：

• Azure IoT 操作
• Azure 设备注册表
• Azure IoT 操作 SDK
• Azure IoT 中心
• Azure IoT 中心设备预配服务
• 适用于 IoT 中心的 Azure 设备更新
• Azure IoT Edge
• Azure 数字孪生
• Azure IoT Central
• Azure 事件网格
• Azure IoT 设备和服务 SDK
• Azure IoT 即插即用
• Microsoft Defender for IoT

选择解决方案类型

什么是 Azure IoT？一文介绍了 IoT 解决方案的两大类别：

• 在基于云的 IoT 解决方案中，IoT 设备直接连接到处理和分析其消息的云。
• 在基于边缘的 IoT 解决方案中，IoT 资产连接到边缘环境，该环境会对消息进行处理，然后再转发到云端进行存储和分析。

混合 IoT 解决方案也是可行的，它结合了云端和边缘组件。

选择的解决方案类型决定了可使用的 Azure IoT 服务和技术。 例如，要生成基于边缘的解决方案，通常使用 Azure IoT 操作，对于基于云的解决方案，则通常使用 Azure IoT 中心。

后文将介绍各种 Azure IoT 服务和技术在基于云端、基于边缘以及混合解决方案中所扮演的角色。

自适应云方法

对 IoT 解决方案进行分类的另一种方式是看它们是否采用了自适应云方法。 自适应云方法将孤立的团队、分布式站点和独立的系统统一到单个操作、安全、应用程序和数据模型中。 通过此方法，你可以使用相同的云和 AI 技术来管理和监视基于边缘、基于云以及混合 IoT 解决方案。

Azure IoT 操作采用自适应云方法的一个例子是，它使用已启用 Azure Arc 的服务来管理和监控基于边缘的资源，如资产和数据流。 这些基于边缘的资源会在 Azure 门户中作为独立的基于云端的资源显示出来，可以使用标准的 Azure 工具对其进行管理和监视。

相比之下，IoT 中心的设备和路由定义不会作为单个资源在 Azure 门户中公开，而是作为 IoT 中心资源的一部分公开。 管理和监视这些资源的唯一方式是通过 IoT 中心。

Azure IoT 操作

使用 Azure IoT 操作构建遵循自适应云方法的基于边缘的 IoT 解决方案。

Azure IoT 操作是适用于边缘的统一数据平面。 它是一个集合，包含在已启用 Azure Arc 的边缘 Kubernetes 群集（例如 AKS 边缘软件包）上运行的模块化、可缩放且高度可用的数据服务。 它支持从各种不同系统捕获数据，并与 Microsoft Fabric 等数据建模应用程序集成，以帮助组织部署工业元宇宙。

要了解详细信息，请参阅什么是 Azure IoT 操作？。

Azure 设备注册表

目前，Azure 设备注册表通常是基于边缘的解决方案的一部分，该方案使用 Azure IoT 操作，且遵循自适应云方法。

Azure 设备注册表是一项后端服务，支持使用 Azure 资源管理器管理解决方案中的资产和设备。 Azure 设备注册表：

• 将资产和设备（例如在边缘环境中定义的 OPC 服务器和摄像机）投影为云中的 Azure 资源。
• 管理云与边缘之间的资产和设备定义的同步。
• 为任何需要与资产和设备进行交互的应用和服务提供单个统一的注册表。
• 存储资产和设备消息的架构。

若要了解详细信息，请参阅 Azure IoT 操作中的资产管理是什么。

Azure IoT 操作 SDK（预览版）

通过 Azure IoT 操作 SDK，你能够构建使用 Azure IoT 操作的自定义基于边缘的物联网解决方案。

Azure IOT 操作 SDK 是跨多种语言的工具和库套件，旨在帮助开发适用于 Azure IOT 操作的应用程序。 这些 SDK 可用于在边缘构建安全、高可用的应用程序，这些应用程序与 Azure IoT 操作交互，以执行资产发现、协议转换和数据转换等操作。

要了解更多信息，请参阅 Azure IoT 操作 SDK。

Azure IoT 中心

使用 Azure IoT 中心构建基于云的 IoT 解决方案。 IoT 中心不遵循自适应云方法。

Azure IoT 中心是云中托管的托管服务，充当中心消息中心，用于 IoT 应用程序与其附加设备之间的通信。 支持若干消息传递模式，包括设备到云消息、从设备上传文件，以及从云中控制设备的请求-答复方法。 IoT 中心可以将设备发送的消息路由到其他云服务，以进行存储、分析或处理。 IoT 中心还支持监视，以帮助跟踪设备创建、设备连接和设备故障。

要了解详细信息，请参阅什么是 Azure IoT 中心？。

Azure IoT 中心设备预配服务 （DPS）

DPS 通常是基于 IoT 中心或 IoT Central 的基于云的 IoT 解决方案的一部分。

DPS 是 IoT 中心的辅助服务，支持对 IoT 设备进行零接触、即时预配到 IoT 中心，无需人工干预。 预配向来所涉及的许多手动步骤通过 DPS 自动完成，以减少部署 IoT 设备的时间并降低手动错误的风险。 DPS 可以预配使用 X.509 证书和可信平台模块的设备。 IoT Central 应用程序使用内部 DPS 实例来管理设备连接。

要了解详细信息，请参阅什么是 Azure IoT 中心设备预配服务？。

适用于 IoT 中心的 Azure 设备更新

Device Update for IoT Hub 通常是基于 IoT 中心的基于云的 IoT 解决方案的一部分。

Azure Device Update for IoT Hub 是一项服务，可用于为 IoT 设备（包括 Azure IoT Edge 设备）部署无线更新。 Device Update 通过与 Azure IoT 中心集成，提供优化的更新部署和简化的操作，使其易于应用于任何基于 IoT 中心的现有解决方案。

要了解详细信息，请参阅 什么是 Device Update for IoT Hub？。

Azure IoT Edge

IoT Edge 通常是基于 IoT 中心或 IoT Central 的混合 IoT 解决方案的一部分。

Azure IoT Edge 是一个以设备为中心的运行时，可用于在边缘部署、运行和监控容器化的 Linux 工作负载，使分析功能更靠近设备，以便更快地获取见解并离线制定决策。 IoT Edge 还可以充当没有 Internet 访问的设备的网关并进行协议转换。 IoT Edge 是 Azure IoT 中心的一项功能，还与 Azure IoT Central 集成。

要了解详细信息，请参阅 Azure IoT Edge 是什么。

Azure 数字孪生

Azure 数字孪生服务通常是基于 IoT 中心的基于云的 IoT 解决方案的一部分。

Azure 数字孪生是一项平台即服务 (PaaS) 产品/服务，它能够创建基于整个环境的数字模型的孪生图，这些图可能是建筑物、工厂、农场、能源网络、铁路、体育场馆，甚至整个城市。 Azure 数字孪生可用于设计数字孪生体系结构，该体系结构在更广泛的云解决方案中代表实际 IoT 设备，并连接到 IoT 中心设备孪生以发送和接收实时数据。

要了解详细信息，请参阅什么是 Azure 数字孪生？。

Azure IoT Central

使用 Azure IoT Central 构建基于云的 IoT 解决方案。 IoT Central 不遵循自适应云方法。

IoT Central 是一个 IoT 应用程序平台即服务 (aPaaS)，可减轻开发、管理和维护 IoT 解决方案的负担和成本。 使用 IoT Central，能够集中精力确定可以使用 IoT 数据流创建的业务影响，从而简化复杂且不断发展的 IoT 基础结构的开发。 其 Web UI 可用于快速连接设备、监视设备状态、创建规则、在设备的整个生命周期内管理设备及其数据，以及选择性地将设备消息路由到其他云服务进行存储、分析或处理。

要了解详细信息，请参阅什么是 Azure IoT Central？。

Azure 事件网格

目前，Azure 事件网格通常是使用 Azure IoT 操作、IoT 中心或 IoT Central 的 混合 IoT 解决方案的一部分。

Azure 事件网格是一个高度可缩放、完全托管的 Pub Sub 消息分发服务，它使用 MQTT 和 HTTP 协议提供灵活的消息使用模式。 借助 Azure 事件网格，可以使用设备数据生成数据管道，集成应用程序，以及生成事件驱动的无服务器体系结构。 客户端可以使用事件网格通过 MQTT v3.1.1 与 v5.0 协议发布和订阅消息，以支持 IoT 解决方案。 你可以使用事件网格通过 HTTP 生成事件驱动的解决方案，在其中，发布服务器服务向订阅服务器应用程序通告其系统状态更改（事件）。

Azure IoT 操作允许你连接到事件网格和其他基于云的 MQTT 代理。 例如，你可以在 Azure IoT 操作 MQTT 代理和 Azure 事件网格之间设置双向 MQTT 网桥。

IoT 中心和 IoT Central 可以与 Azure 事件网格集成，使你的企业能够快速响应关键事件。 例如，你可以通过使用事件网格触发操作来响应 IoT 中心事件。

要了解详细信息，请参阅什么是 Azure 事件网格？

Azure IoT 设备和服务 SDK

Azure IoT 设备和服务 SDK 使你能够构建使用 IoT 中心或 IoT Central 的自定义基于云的 IoT 解决方案。

• Azure IoT 设备 SDK 可帮助你应对使用 MQTT 和 AMQP 等协议将设备安全可靠地连接到 IoT 中心或 IoT Central 的挑战。
• Azure IoT 服务 SDK 包含的代码可帮助生成直接与 IoT 中心进行交互以管理设备和安全性的应用程序。
• IoT 中心管理 SDK 可帮助你生成后端应用程序来管理 Azure 订阅中的 IoT 中心。
• DPS 设备 SDK 提供注册 API 的实现，以及设备通过 IoT 中心或 IoT Central 中的 DPS 进行预配的其他设备调用的实现。
• DPS 服务 SDK 可帮助构建后端应用程序，以便管理 DPS 实例中的注册和注册记录。
• DPS 管理 SDK 可帮助你构建后端应用程序来管理 Azure 订阅中的 DPS 实例及其元数据。

要了解更多信息，请参阅 Azure IoT 设备和服务 SDK。

Azure IoT 即插即用

Azure IoT 即插即用是一种编程模型，使你能够构建使用 IoT 中心或 IoT Central 的基于云的 IoT 解决方案。

借助 IoT 即插即用，解决方案构建者无需进行任何手动配置即可将 IoT 设备集成到解决方案中。 IoT 即插即用的核心是设备模型，设备通过设备模型将其功能告知支持 IoT 即插即用的服务（如 IoT 中心、IoT Central 或 Azure 数字孪生）。 可以使用数字孪生定义语言 (DTDL) 定义 IoT 即插即用模型和接口。

要了解详细信息，请参阅什么是 IoT 即插即用？。

Microsoft Defender for IoT

Microsoft Defender for IoT 是一个统一的安全解决方案，可帮助你保护基于云、基于边缘和混合的 IoT 解决方案。

Microsoft Defender for IoT 是一个专门构建的统一安全解决方案，用于识别物联网和运营技术 (OT) 基础设施中的威胁和漏洞。 使用 Defender for IoT 保护整个 IoT/OT 环境，包括可能没有内置安全代理的现有设备。

Defender for IoT 提供无代理网络层监视，并与工业设备和安全作中心（SOC）工具集成。

有关详细信息，请参阅什么是 Microsoft Defender for IoT？。

其他云服务

基于云的解决方案和基于边缘的解决方案都可以使用其他云服务为解决方案提供更多功能。 例如，可以使用：

• Azure 存储服务来存储收集的数据。
• Azure 流分析实时处理传感器数据。
• Azure Functions 来响应设备事件。
• Azure 逻辑应用来自动执行业务流程。
• Azure 机器学习来为解决方案添加机器学习和 AI 模型。
• Microsoft Fabric 来存储和分析传感器数据。
• Microsoft Power BI 来可视化传感器数据。

若要了解详细信息，请参阅：

• 扩展 IoT 解决方案
• 对 IoT 数据进行分析和可视化

后续步骤

如需实践体验，请尝试以下快速入门之一：

• 快速入门：使用 K3s 在 GitHub Codespaces 中运行 Azure IoT 操作
• 快速入门：将遥测数据从设备发送到 IoT 中心并使用 Azure CLI 监视该数据
• 快速入门 - 将智能手机用作将遥测数据发送到 IoT Central 应用程序的设备