إنشاء جهاز IoT Edge

ينطبق على:نعم أيقونة IoT Edge 1.1 الإصدارات الأخرى:IoT Edge 1.3، IoT Edge 1.4

ينطبق على:IoT Edge 1.3 علامة اختيار IoT Edge 1.3 IoT Edge 1.4 علامة اختيار IoT Edge 1.4 الإصدارات الأخرى:IoT Edge 1.1

توفر هذه المقالة نظرة عامة على الخيارات المتاحة لك لتثبيت IoT Edge وتوفيره على أجهزتك.

توفر هذه المقالة نظرة على جميع الخيارات لحل IoT Edge الخاص بك وتساعدك على:

بنهاية هذه المقالة، سيكون لديك صورة واضحة لخيارات النظام الأساسي والتزويد والمصادقة التي تريد استخدامها لحل IoT Edge.

الشروع في العمل

إذا كنت تعرف نوع النظام الأساسي، والتزويد، وخيارات المصادقة التي تريد استخدامها لإنشاء جهاز IoT Edge، فاستخدم الارتباطات الموجودة في الجدول التالي للبدء.

إذا كنت تريد المزيد من المعلومات حول كيفية اختيار الخيار المناسب لك، فتابع خلال هذه المقالة لمعرفة المزيد.

حاويات Linux على مضيفي Linux حاويات Linux على مضيفي Windows حاويات Windows على مضيفي Windows
التوفير اليدوي (جهاز واحد) شَهادات X.509

مفاتيح متماثلة
شَهادات X.509

مفاتيح متماثلة
شَهادات X.509

مفاتيح متماثلة
التوفير التلقائي (الأجهزة على نطاق واسع) شَهادات X.509

TPM

مفاتيح متماثلة
شَهادات X.509

TPM

مفاتيح متماثلة
شَهادات X.509

TPM

مفاتيح متماثلة

ملاحظة

يعكس الجدول التالي السيناريوهات المدعومة للإصدار 1.4 من IoT Edge. لمشاهدة محتوى حول حاويات Windows، قم بالتبديل إلى إصدار IoT Edge 1.1 من هذه المقالة.

حاويات Linux على مضيفي Linux
التوفير اليدوي (جهاز واحد) شَهادات X.509

مفاتيح متماثلة
التوفير التلقائي (الأجهزة على نطاق واسع) شَهادات X.509

TPM

مفاتيح متماثلة
حاويات Linux على مضيفي Linux حاويات Linux على مضيفي Windows
التوفير اليدوي (جهاز واحد) شَهادات X.509

مفاتيح متماثلة
شَهادات X.509

مفاتيح متماثلة
التوفير التلقائي (الأجهزة على نطاق واسع) شَهادات X.509

TPM

مفاتيح متماثلة
شَهادات X.509

TPM

مفاتيح متماثلة

المصطلحات والمفاهيم

إذا لم تكن على دراية بالفعل بمصطلحات IoT Edge، فراجع بعض المفاهيم الرئيسية:

وقت تشغيل IoT Edge: وقت تشغيل IoT Edge هو مجموعة من البرامج التي تحول الجهاز إلى جهاز IoT Edge. بشكل جماعي، تمكن مكونات وقت تشغيل IoT Edge أجهزة IoT Edge من تشغيل وحدات IoT Edge.

التوفير: يجب توفير كل جهاز IoT Edge. يعد التوفير عملية من خطوتين. الخطوة الأولى هي تسجيل الجهاز في مركز IoT، والذي ينشئ هوية سحابية يستخدمها الجهاز لإنشاء الاتصال بمركزه. الخطوة الثانية هي تكوين الجهاز بهوية السحابة الخاصة به. يمكن إجراء التوفير يدويا على أساس كل جهاز، أو يمكن القيام به على نطاق واسع باستخدام خدمة توفير جهاز IoT Hub.

المصادقة: تحتاج أجهزة IoT Edge إلى التحقق من هويتها عند اتصالها ب IoT Hub. يمكنك اختيار أسلوب المصادقة الذي يجب استخدامه، مثل كلمات مرور المفاتيح المتماثلة أو بصمة الشهادة أو وحدات النظام الأساسي الموثوق بها (TPMs).

اختر نظاماً أساسياً

يشار إلى خيارات النظام الأساسي بواسطة نظام تشغيل الحاوية ونظام التشغيل المضيف. نظام تشغيل الحاوية هو نظام التشغيل المستخدم داخل وقت تشغيل IoT Edge وحاويات الوحدة النمطية. نظام التشغيل المضيف هو نظام تشغيل الجهاز الذي تعمل عليه حاويات وقت تشغيل IoT Edge والوحدات النمطية.

هناك ثلاثة خيارات للنظام الأساسي لأجهزة IoT Edge.

  • حاويات Linux على مضيفي Linux: قم بتشغيل حاويات IoT Edge المستندة إلى Linux مباشرة على مضيف Linux. في جميع أنحاء مستندات IoT Edge، سترى أيضا هذا الخيار المشار إليه باسم حاويات Linux وLinux للتبسيط.

  • حاويات Linux على مضيفي Windows: قم بتشغيل حاويات IoT Edge المستندة إلى Linux في جهاز Linux ظاهري على مضيف Windows. في جميع أنحاء مستندات IoT Edge، سترى أيضا هذا الخيار المشار إليه باسم Linux على WindowsوIoT Edge ل Linux على WindowsوEFLOW.

  • حاويات Windows على مضيفي Windows: قم بتشغيل حاويات IoT Edge المستندة إلى Windows مباشرة على مضيف Windows. في جميع أنحاء مستندات IoT Edge، سترى أيضا هذا الخيار المشار إليه باسم حاويات Windows وWindows للتبسيط.

للحصول على أحدث المعلومات حول أنظمة التشغيل المدعومة حاليا لسيناريوهات الإنتاج، راجع أنظمة Azure IoT Edge المدعومة.

حاويات Linux على Linux

بالنسبة لأجهزة Linux، يتم تثبيت وقت تشغيل IoT Edge مباشرة على الجهاز المضيف.

يدعم IoT Edge أجهزة X64 و ARM32 و ARM64 Linux. توفر Microsoft حزم تثبيت رسمية لمجموعة متنوعة من أنظمة التشغيل.

حاويات Linux على Windows

يستضيف IoT Edge ل Linux على Windows جهاز Linux ظاهري على جهاز Windows الخاص بك. يأتي الجهاز الظاهري مبنيا مسبقا مع وقت تشغيل IoT Edge وتتم إدارة التحديثات من خلال Microsoft Update.

IoT Edge لنظام التشغيل Linux على Windows هو الطريقة الموصى بها لتشغيل IoT Edge على أجهزة Windows. لمعرفة المزيد، راجع ما هو Azure IoT Edge ل Linux على Windows.

حاويات Windows على Windows

بالنسبة لأجهزة Windows، يتم تثبيت وقت تشغيل IoT Edge مباشرة على الجهاز المضيف. يسمح لك هذا النظام الأساسي بإنشاء ونشر وتشغيل وحدات IoT Edge كحاويات Windows.

ملاحظة

لا تعد حاويات Windows الطريقة الموصى بها لتشغيل IoT Edge على أجهزة Windows، لأنها غير مدعومة بعد الإصدار 1.1 من Azure IoT Edge.

ضع في اعتبارك استخدام IoT Edge ل Linux على Windows، والذي سيتم دعمه في الإصدارات المستقبلية.

لا يدعم الإصدار 1.4 من IoT Edge حاويات Windows. حاويات Windows غير مدعومة بعد الإصدار 1.1. لمعرفة المزيد حول IoT Edge باستخدام حاويات Windows، راجع إصدار IoT Edge 1.1 من هذه المقالة.

اختر كيفية توفير أجهزتك

يمكنك توفير جهاز واحد أو أجهزة متعددة على نطاق واسع، اعتمادا على احتياجات حل IoT Edge الخاص بك.

تعتمد الخيارات المتوفرة لمصادقة الاتصالات بين أجهزة IoT Edge ومراكز IoT على طريقة التزويد التي تختارها. يمكنك قراءة المزيد حول هذه الخيارات في قسم اختيار أسلوب مصادقة.

جهاز واحد

يشير توفير جهاز واحد إلى توفير جهاز IoT Edge دون مساعدة من خدمة توفير جهاز IoT Hub (DPS). سترى توفير جهاز واحد يشار إليه أيضا باسم التوفير اليدوي.

باستخدام توفير جهاز واحد، ستحتاج إلى إدخال معلومات التوفير يدويا، مثل سلسلة اتصال، على أجهزتك. يعد التوفير اليدوي سريعا وسهل الإعداد لعدد قليل من الأجهزة فقط، ولكن سيزداد حمل العمل الخاص بك مع عدد الأجهزة. يساعد التوفير عند النظر في قابلية التوسع للحل الخاص بك.

يتوفر المفتاح المتماثل وأساليب المصادقة الموقعة ذاتيا X.509 للتزويد اليدوي. يمكنك قراءة المزيد حول هذه الخيارات في قسم اختيار أسلوب مصادقة.

الأجهزة على نطاق واسع

يشير توفير الأجهزة على نطاق واسع إلى توفير جهاز واحد أو أكثر من أجهزة IoT Edge بمساعدة خدمة توفير جهاز IoT Hub. سترى التوفير على نطاق واسع يشار إليه أيضا باسم التوفير التلقائي.

إذا كان حل IoT Edge يتطلب أكثر من جهاز واحد، فإن التوفير التلقائي باستخدام DPS يوفر لك جهد إدخال معلومات التوفير يدويا في ملفات التكوين لكل جهاز. يمكن توسيع هذا النموذج التلقائي إلى ملايين أجهزة IoT Edge. يمكنك مشاهدة تدفق التوفير التلقائي في قسم الكواليس من صفحة نظرة عامة على IoT Hub DPS.

يمكنك تأمين حل IoT Edge الخاص بك باستخدام طريقة المصادقة التي تختارها. تتوفر طرق مصادقة المفتاح المتماثلوشهادات X.509والوحدة النمطية للنظام الأساسي الموثوق به (TPM) لتزويد الأجهزة على نطاق واسع. يمكنك قراءة المزيد حول هذه الخيارات في قسم اختيار أسلوب مصادقة.

للاطلاع على المزيد من ميزات DPS، راجع قسم الميزات في صفحة النظرة العامة.

اختيار أسلوب مصادقة

إثبات المفاتيح المتماثلة

إثبات المفتاح المتماثل هو نهج بسيط لمصادقة الجهاز. يمثل أسلوب التصديق هذا تجربة "Hello world" للمطورين الجدد في توفير الجهاز، أو الذين ليس لديهم متطلبات أمان صارمة.

عند إنشاء هوية جهاز جديدة في IoT Hub، تنشئ الخدمة مفتاحين. يمكنك وضع أحد المفاتيح على الجهاز، ويقدم المفتاح إلى IoT Hub عند المصادقة.

أسلوب المصادقة هذا أسرع للبدء ولكن ليس آمنا. يعد توفير الجهاز باستخدام شهادات TPM أو X.509 أكثر أمانا ويجب استخدامه للحلول ذات متطلبات أمان أكثر صرامة.

مصادقة شهادة X.509

يعد استخدام شهادات X.509 كآلية إثبات طريقة ممتازة لتوسيع نطاق الإنتاج وتبسيط تزويد الأجهزة. عادة ما يتم ترتيب شهادات X.509 في سلسلة شهادات الثقة. بدءا من شهادة جذر موقعة ذاتيا أو موثوق بها، توقع كل شهادة في السلسلة الشهادة السفلية التالية. ينشئ هذا النمط سلسلة تفويض من الثقة من شهادة الجذر وصولا إلى كل شهادة وسيطة إلى الشهادة النهائية "الطرفية" المثبتة على جهاز.

يمكنك إنشاء شهادتي هوية X.509 ووضعهما على الجهاز. عند إنشاء هوية جهاز جديدة في IoT Hub، فإنك توفر بصمات إبهام من كلتا الشهادتين. عندما يصادق الجهاز على IoT Hub، فإنه يقدم شهادة واحدة ويتحقق IoT Hub من أن الشهادة تطابق بصمة الإبهام الخاصة به.

أسلوب المصادقة هذا أكثر أمانا من المفاتيح المتماثلة ويوصى به لسيناريوهات الإنتاج.

إثبات الوحدة النمطية للنظام الأساسي الموثوق به (TPM)

يعد استخدام إثبات TPM هو الأسلوب الأكثر أمانا لتوفير الجهاز، لأنه يوفر ميزات المصادقة في كل من البرامج والأجهزة. تستخدم كل شريحة TPM مفتاح مصادقة فريد للتحقق من أصالتها.

يتوفر إثبات TPM فقط للتزويد على نطاق واسع مع DPS، ويدعم فقط التسجيلات الفردية وليس عمليات التسجيل الجماعية. لا تتوفر عمليات تسجيل المجموعة بسبب طبيعة وحدة TPM الخاصة بالجهاز.

مطلوب TPM 2.0 عند استخدام إثبات TPM مع خدمة توفير الجهاز.

أسلوب المصادقة هذا أكثر أمانا من المفاتيح المتماثلة ويوصى به لسيناريوهات الإنتاج.

الخطوات التالية

يمكنك استخدام جدول المحتويات للانتقال إلى الدليل المناسب من طرف إلى طرف لإنشاء جهاز IoT Edge للنظام الأساسي لحل IoT Edge الخاص بك، وتوفيره، ومتطلبات المصادقة.

يمكنك أيضا استخدام الارتباطات أدناه للانتقال إلى المقالة ذات الصلة.

حاويات Linux على مضيفي Linux

توفير جهاز واحد يدويا:

توفير أجهزة متعددة على نطاق واسع:

حاويات Linux على مضيفي Windows

توفير جهاز واحد يدويا:

توفير أجهزة متعددة على نطاق واسع: