إنشاء جهاز IoT Edge
ينطبق على:
IoT Edge 1.4
هام
IoT Edge 1.4 هو الإصدار المدعوم. إذا كنت تستخدم إصدارا سابقا، فشاهد تحديث IoT Edge.
توفر هذه المقالة نظرة عامة على الخيارات المتاحة لك لتثبيت IoT Edge وتوفيره على أجهزتك.
توفر هذه المقالة نظرة على جميع الخيارات لحل IoT Edge الخاص بك وتساعدك على:
بنهاية هذه المقالة، سيكون لديك صورة واضحة لخيارات النظام الأساسي والتزويد والمصادقة التي تريد استخدامها لحل IoT Edge.
الشروع في العمل
إذا كنت تعرف نوع النظام الأساسي والتزويد وخيارات المصادقة التي تريد استخدامها لإنشاء جهاز IoT Edge، فاستخدم الارتباطات الموجودة في الجدول التالي للبدء.
إذا كنت تريد المزيد من المعلومات حول كيفية اختيار الخيار المناسب لك، فتابع من خلال هذه المقالة لمعرفة المزيد.
إشعار
يعكس الجدول التالي السيناريوهات المدعومة للإصدار 1.4 من IoT Edge.
| حاويات Linux على مضيفي Linux | حاويات Linux على مضيفي Windows | |
|---|---|---|
| التوفير اليدوي (جهاز واحد) | شهادات X.509 مفاتيح متماثلة |
شهادات X.509 مفاتيح متماثلة |
| التوفير التلقائي (الأجهزة على نطاق واسع) | شهادات X.509 TPM مفاتيح متماثلة |
شهادات X.509 TPM مفاتيح متماثلة |
المصطلحات والمفاهيم
إذا لم تكن على دراية بالفعل بمصطلحات IoT Edge، فراجع بعض المفاهيم الرئيسية:
وقت تشغيل IoT Edge: وقت تشغيل IoT Edge هو مجموعة من البرامج التي تحول الجهاز إلى جهاز IoT Edge. بشكل جماعي، تمكن مكونات وقت تشغيل IoT Edge أجهزة IoT Edge من تشغيل وحدات IoT Edge.
التوفير: يجب توفير كل جهاز IoT Edge. التوفير هو عملية من خطوتين. الخطوة الأولى هي تسجيل الجهاز في مركز IoT، والذي ينشئ هوية سحابية يستخدمها الجهاز لتأسيس الاتصال بمركزه. الخطوة الثانية هي تكوين الجهاز بهوية السحابة الخاصة به. يمكن إجراء التوفير يدويا على أساس كل جهاز، أو يمكن القيام به على نطاق واسع باستخدام خدمة توفير جهاز IoT Hub.
المصادقة: تحتاج أجهزة IoT Edge إلى التحقق من هويتها عند الاتصال ب IoT Hub. يمكنك اختيار أسلوب المصادقة الذي يجب استخدامه، مثل كلمات مرور المفاتيح المتماثلة أو بصمة إبهام الشهادة أو وحدات النظام الأساسي الموثوق بها (TPMs).
اختر نظاماً أساسياً
يشار إلى خيارات النظام الأساسي بواسطة نظام تشغيل الحاوية ونظام التشغيل المضيف. نظام تشغيل الحاوية هو نظام التشغيل المستخدم داخل وقت تشغيل IoT Edge وحاويات الوحدة النمطية. نظام التشغيل المضيف هو نظام التشغيل للجهاز الذي تعمل عليه حاويات وقت تشغيل IoT Edge والوحدات النمطية.
هناك ثلاثة خيارات للنظام الأساسي لأجهزة IoT Edge.
حاويات Linux على مضيفي Linux: قم بتشغيل حاويات IoT Edge المستندة إلى Linux مباشرة على مضيف Linux. في جميع مستندات IoT Edge، سترى أيضا هذا الخيار المشار إليه باسم حاويات Linux وLinux للتبسيط.
حاويات Linux على مضيفي Windows: قم بتشغيل حاويات IoT Edge المستندة إلى Linux في جهاز ظاهري Linux على مضيف Windows. في جميع مستندات IoT Edge، سترى أيضا هذا الخيار المشار إليه باسم Linux على Windows وIoT Edge ل Linux على Windows وEFLOW.
حاويات Windows على مضيفي Windows: قم بتشغيل حاويات IoT Edge المستندة إلى Windows مباشرة على مضيف Windows. في جميع مستندات IoT Edge، سترى أيضا هذا الخيار المشار إليه باسم حاويات Windows وWindows للتبسيط.
للحصول على أحدث المعلومات حول أنظمة التشغيل المدعومة حاليا لسيناريوهات الإنتاج، راجع أنظمة Azure IoT Edge المدعومة.
حاويات Linux على Linux
بالنسبة لأجهزة Linux، يتم تثبيت وقت تشغيل IoT Edge مباشرة على الجهاز المضيف.
يدعم IoT Edge أجهزة X64 وARM32 وARM64 Linux. توفر Microsoft حزم تثبيت رسمية لمجموعة متنوعة من أنظمة التشغيل.
حاويات Linux على Windows
يستضيف IoT Edge ل Linux على Windows جهاز Linux ظاهري على جهاز Windows الخاص بك. يأتي الجهاز الظاهري مبنيا مسبقا مع وقت تشغيل IoT Edge وتتم إدارة التحديثات من خلال Microsoft Update.
IoT Edge ل Linux على Windows هو الطريقة الموصى بها لتشغيل IoT Edge على أجهزة Windows. لمعرفة المزيد، راجع ما هو Azure IoT Edge ل Linux على Windows.
حاويات Windows على Windows
لا يدعم الإصدار 1.4 من IoT Edge حاويات Windows. حاويات Windows غير مدعومة بعد الإصدار 1.1.
اختيار كيفية توفير أجهزتك
يمكنك توفير جهاز واحد أو أجهزة متعددة على نطاق واسع، اعتمادا على احتياجات حل IoT Edge الخاص بك.
تعتمد الخيارات المتاحة لمصادقة الاتصالات بين أجهزة IoT Edge ومراكز IoT الخاصة بك على طريقة التزويد التي تختارها. يمكنك قراءة المزيد حول هذه الخيارات في قسم اختيار أسلوب مصادقة.
جهاز واحد
يشير توفير جهاز واحد إلى توفير جهاز IoT Edge دون مساعدة من خدمة توفير جهاز IoT Hub (DPS). سترى توفير جهاز واحد يشار إليه أيضا باسم التوفير اليدوي.
باستخدام توفير جهاز واحد، ستحتاج إلى إدخال معلومات التوفير يدويا، مثل سلسلة الاتصال، على أجهزتك. يعد التوفير اليدوي سريعا وسهل الإعداد لعدد قليل من الأجهزة، ولكن سيزداد حمل العمل الخاص بك مع عدد الأجهزة. يساعد التوفير عند التفكير في قابلية التوسع للحل الخاص بك.
تتوفر أساليب المصادقة المتماثلة وX.509 الموقعة ذاتيا للتزويد اليدوي. يمكنك قراءة المزيد حول هذه الخيارات في قسم اختيار أسلوب مصادقة.
الأجهزة على نطاق واسع
يشير توفير الأجهزة على نطاق واسع إلى توفير جهاز IoT Edge واحد أو أكثر بمساعدة خدمة توفير جهاز IoT Hub. سترى التوفير على نطاق واسع يشار إليه أيضا باسم التزويد التلقائي.
إذا كان حل IoT Edge يتطلب أكثر من جهاز واحد، فإن التزويد التلقائي باستخدام DPS يوفر لك جهد إدخال معلومات التوفير يدويا في ملفات التكوين لكل جهاز. يمكن توسيع نطاق هذا النموذج التلقائي إلى ملايين أجهزة IoT Edge.
يمكنك تأمين حل IoT Edge الخاص بك باستخدام طريقة المصادقة التي تختارها. تتوفر أساليب مصادقة المفتاح المتماثل وشهادات X.509 ومصادقة وحدة النظام الأساسي الموثوق بها (TPM) لتزويد الأجهزة على نطاق واسع. يمكنك قراءة المزيد حول هذه الخيارات في قسم اختيار أسلوب مصادقة.
للاطلاع على المزيد من ميزات DPS، راجع قسم الميزات في صفحة النظرة العامة.
اختيار أسلوب مصادقة
مصادقة شهادة X.509
استخدام شهادات X.509 كآلية تصديق هو الطريقة الموصى بها لتوسيع نطاق الإنتاج وتبسيط توفير الجهاز. عادة ما يتم ترتيب شهادات X.509 في سلسلة شهادات الثقة. بدءا من شهادة جذر موقعة ذاتيا أو موثوق بها، توقع كل شهادة في السلسلة الشهادة السفلية التالية. ينشئ هذا النمط سلسلة ثقة مفوضة من شهادة الجذر وصولا إلى كل شهادة وسيطة إلى شهادة جهاز انتقال البيانات النهائية النهائية المثبتة على جهاز.
يمكنك إنشاء شهادتي هوية X.509 ووضعهما على الجهاز. عند إنشاء هوية جهاز جديدة في IoT Hub، فإنك توفر بصمة الإبهام من كلتا الشهادتين. عندما يصادق الجهاز على IoT Hub، فإنه يقدم شهادة واحدة ويتحقق IoT Hub من أن الشهادة تطابق بصمة الإبهام الخاصة به. يجب تخزين مفاتيح X.509 على الجهاز في وحدة أمان الأجهزة (HSM). على سبيل المثال، وحدات PKCS#11، ATECC، dTPM، إلخ.
أسلوب المصادقة هذا أكثر أمانا من المفاتيح المتماثلة ويدعم عمليات تسجيل المجموعة التي توفر تجربة إدارة مبسطة لعدد كبير من الأجهزة. يوصى باستخدام أسلوب المصادقة هذا لسيناريوهات الإنتاج.
إثبات وحدة النظام الأساسي الموثوق به (TPM)
استخدام إثبات TPM هو أسلوب لتزويد الجهاز الذي يستخدم ميزات المصادقة في كل من البرامج والأجهزة. تستخدم كل شريحة TPM مفتاح مصادقة فريد للتحقق من أصالتها.
يتوفر إثبات TPM فقط للتزويد على نطاق واسع مع DPS، ويدعم فقط التسجيلات الفردية وليس تسجيلات المجموعة. لا تتوفر عمليات تسجيل المجموعة بسبب طبيعة وحدة TPM الخاصة بالجهاز.
مطلوب TPM 2.0 عند استخدام إثبات TPM مع خدمة توفير الجهاز.
أسلوب المصادقة هذا أكثر أمانا من المفاتيح المتماثلة ويوصى به لسيناريوهات الإنتاج.
إثبات المفاتيح المتماثلة
إثبات المفتاح المتماثل هو نهج بسيط لمصادقة جهاز. يمثل أسلوب التصديق هذا تجربة "Hello world" للمطورين الجدد في توفير الجهاز، أو الذين ليس لديهم متطلبات أمان صارمة.
عند إنشاء هوية جهاز جديدة في IoT Hub، تنشئ الخدمة مفتاحين. يمكنك وضع أحد المفاتيح على الجهاز، ويعرض المفتاح إلى IoT Hub عند المصادقة.
أسلوب المصادقة هذا أسرع للبدء ولكن ليس آمنا. يعد توفير الجهاز باستخدام شهادات TPM أو X.509 أكثر أمانا ويجب استخدامه للحلول ذات متطلبات الأمان الأكثر صرامة.
الخطوات التالية
يمكنك استخدام جدول المحتويات للانتقال إلى الدليل المناسب من طرف إلى طرف لإنشاء جهاز IoT Edge للنظام الأساسي لحل IoT Edge الخاص بك، والتزويد، ومتطلبات المصادقة.
يمكنك أيضا استخدام الارتباطات أدناه للانتقال إلى المقالة ذات الصلة.
حاويات Linux على مضيفي Linux
توفير جهاز واحد يدويا:
توفير أجهزة متعددة على نطاق واسع:
- توفير أجهزة Linux على نطاق واسع باستخدام شهادات X.509
- توفير أجهزة Linux على نطاق واسع باستخدام إثبات TPM
- توفير أجهزة Linux على نطاق واسع باستخدام مفاتيح متماثلة
حاويات Linux على مضيفي Windows
توفير جهاز واحد يدويا:
- توفير Linux واحد على جهاز Windows باستخدام شهادات X.509
- توفير Linux واحد على جهاز Windows باستخدام مفاتيح متماثلة
توفير أجهزة متعددة على نطاق واسع: