Sdílet prostřednictvím

Propojení a správa ioT Hubů

  • Článek

Azure IoT Hub Device Provisioning Service (DPS) může zřizovat zařízení v jednom nebo několika centrech IoT. Aby služba DPS mohl zřídit zařízení pro centrum IoT, musí být propojená s vaší instancí DPS. Po propojení je možné centrum IoT použít v zásadách přidělování. Zásady přidělování určují, jak se zařízení přiřazují službě IoT Hubs službou DPS. Tento článek obsahuje pokyny k propojení center IoT a jejich správě v instanci DPS.

Propojené služby IoT Hub a zásady přidělování

Služba DPS může zřizovat zařízení pouze pro ioT Huby, které jsou s ním propojené. Propojení ioT Hubu s instancí DPS poskytuje službě oprávnění ke čtení a zápisu do registru zařízení služby IoT Hub. S těmito oprávněními může DPS zaregistrovat ID zařízení a nastavit počáteční konfiguraci dvojčete zařízení. Propojené ioT huby můžou být v libovolné oblasti Azure. Centra můžete propojit v jiných předplatných s vaší instancí DPS.

Jakmile je centrum IoT propojené s DPS, může se zapojit do přidělování. To, jestli a jak se bude účastnit přidělování, závisí na nastavení v registraci, kterou zařízení zřizuje, a na nastaveních samotného propojeného centra IoT.

Následující nastavení řídí, jak SLUŽBA DPS používá propojené ioT Huby:

  • Připojení ionový řetězec: Nastaví připojovací řetězec IoT Hubu, který DPS používá pro připojení k propojenému centru IoT. Připojovací řetězec je založená na jedné ze zásad sdíleného přístupu centra IoT. Služba DPS potřebuje v centru IoT následující oprávnění: RegistryWrite a Service Připojení. Připojovací řetězec musí být pro zásady sdíleného přístupu, které mají tato oprávnění. Další informace o zásadách sdíleného přístupu služby IoT Hub najdete v tématu Řízení přístupu a oprávnění služby IoT Hub.

  • Váha přidělení: Určuje pravděpodobnost výběru centra IoT, když služba DPS zatřiďuje přiřazení zařízení napříč sadou ioT Hubů. Hodnota může být v rozmezí od 1000 do 1 000. Výchozí hodnota je jedna (nebo null). Vyšší hodnoty zvyšují pravděpodobnost výběru centra IoT.

  • Použít zásady přidělování: Nastaví, jestli se centrum IoT účastní zásad přidělování. Výchozí hodnota je Ano (true). Pokud je nastavená hodnota Ne (nepravda), nebudou se zařízení přiřazovat do centra IoT. Centrum IoT je stále možné vybrat v registraci, ale nebude se účastnit přidělení. Toto nastavení můžete použít k dočasnému nebo trvalému odebrání centra IoT z účasti na přidělení; Pokud se například blíží povolenému počtu zařízení.

Další informace o zásadách přidělování DPS a o tom, jak se na nich podílejí propojené služby IoT Hub, najdete v tématu Správa zásad přidělování.

Přidání propojeného centra IoT

Když propojujete centrum IoT s vaší instancí DPS, bude k dispozici pro účast v přidělení. Můžete přidat centra IoT, která jsou uvnitř nebo mimo vaše předplatné. Když propočítáte centrum IoT, může nebo nemusí být dostupné pro přidělení v existujících registracích:

  • U registrací, které explicitně nenastavují centrum IoT, aby použily zásady přidělování, začne nově propojené centrum IoT okamžitě účastnit přidělení.

  • U registrací, které explicitně nastaví centra IoT, aby použily zásady přidělování, budete muset ručně nebo programově přidat nové centrum IoT do nastavení registrace, aby se mohlo účastnit přidělování.

Omezení

  • Při práci s propojenými službami IoT Hub a privátními koncovými body existují určitá omezení. Další informace najdete v tématu Omezení privátního koncového bodu.

  • Propojená služba IoT Hub musí mít Připojení pomocí zásad sdíleného přístupu nastavených na Povolit.

Na webu Azure Portal můžete centrum IoT propojit buď z levé nabídky instance DPS, nebo z registrace při vytváření nebo aktualizaci registrace. V obou případech je centrum IoT vymezeno na instanci DPS (nejen na registraci).

Propojení ioT Hubu s vaší instancí DPS na webu Azure Portal:

  1. V levé nabídce instance DPS vyberte Propojené ioT huby.

  2. V horní části stránky vyberte + Přidat.

  3. Na stránce Přidat odkaz na centrum IoT vyberte předplatné, které obsahuje centrum IoT, a pak ze seznamu centra IoT zvolte název centra IoT.

  4. Po výběru centra IoT zvolte zásadu přístupu, kterou služba DPS použije pro připojení k centru IoT. Seznam zásad přístupu zobrazuje všechny zásady sdíleného přístupu definované ve vybrané službě IoT Hub, které mají definovaná oprávnění RegistryWrite i Service Připojení. Výchozí hodnotou jsou zásady iothubowneru . Vyberte zásadu, kterou chcete použít.

  5. Zvolte Uložit.

Při vytváření nebo aktualizaci registrace můžete v registraci použít tlačítko Propojit nové centrum IoT. Zobrazí se stejná stránka a možnosti jako nahoře. Po uložení propojeného centra bude dostupné ve vaší instanci DPS a bude možné ho vybrat z vaší registrace.

Poznámka:

Na webu Azure Portal nemůžete nastavit váhu přidělení a použít nastavení zásad přidělení, když přidáte propojené centrum IoT. Místo toho můžete tato nastavení aktualizovat po propojení centra IoT. Další informace najdete v tématu Aktualizace propojeného centra IoT.

Pomocí příkazu az iot dps linked-hub create Azure CLI propojte službu IoT Hub s vaší instancí DPS.

Následující příkaz například pro propojení centra IoT s názvem MyExampleHub používá připojovací řetězec pro své zásady sdíleného přístupu iothubowner. Tento příkaz ponechá výchozí nastavení zásady přidělení a použije nastavení zásad přidělení, ale pokud chcete, můžete pro tato nastavení zadat hodnoty.

az iot dps linked-hub create --dps-name MyExampleDps --resource-group MyResourceGroup --connection-string "HostName=MyExampleHub.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=XNBhoasdfhqRlgGnasdfhivtshcwh4bJwe7c0RIGuWsirW0=" --location westus

DPS také podporuje propojení ioT Hubů pomocí rozhraní REST API pro vytváření nebo aktualizaci prostředků DPS, šablon Resource Manageru a sad SDK pro správu DPS.

Aktualizace propojeného centra IoT

Nastavení propojeného centra IoT můžete aktualizovat tak, aby se změnila jeho váha přidělení, jestli na ni můžou platit zásady přidělení, a připojovací řetězec, které služba DPS používá k připojení. Když aktualizujete nastavení centra IoT, změny se projeví okamžitě, ať už je centrum IoT určené pro registraci nebo ve výchozím nastavení.

Aktualizace propojeného centra IoT pomocí webu Azure Portal

Na webu Azure Portal můžete aktualizovat váhu přidělení a použít nastavení zásad přidělení.

Aktualizace nastavení propojeného centra IoT pomocí webu Azure Portal:

  1. V levé nabídce vaší instance DPS vyberte Propojené centrum IoT a pak ze seznamu vyberte centrum IoT.

  2. Na stránce podrobností propojeného centra IoT:

    Screenshot that shows the linked IoT hub details page. .

    • Pomocí posuvníku hmotnosti přidělení nebo textového pole vyberte váhu mezi 1 000. Výchozí hodnota je jedna.

    • Nastavte přepínač Použít zásadu přidělování a určete, jestli má být propojené centrum IoT zahrnuté do přidělení.

  3. Uložte svá nastavení.

Poznámka:

Nemůžete aktualizovat připojovací řetězec, které DPS používá k připojení k centru IoT z webu Azure Portal. Místo toho můžete pomocí Azure CLI aktualizovat připojovací řetězec nebo můžete z instance DPS odstranit propojené centrum IoT a znovu ho propojit. Další informace najdete v tématu Aktualizace klíčů pro propojené ioT Huby.

Použití Azure CLI k aktualizaci propojeného centra IoT

Pomocí Azure CLI můžete aktualizovat váhu přidělení, použít zásady přidělování a nastavení řetězce Připojení ion.

Pomocí příkazu az iot dps linked-hub update aktualizujte váhu přidělení nebo použijte nastavení zásad přidělování. Například následující příkaz nastaví váhu přidělení a použije zásady přidělování pro propojené centrum IoT:

az iot dps linked-hub update --dps-name MyExampleDps --resource-group MyResourceGroup --linked-hub MyExampleHub --allocation-weight 2 --apply-allocation-policy true

Pomocí příkazu az iot dps update aktualizujte připojovací řetězec pro propojené centrum IoT. Parametr můžete použít --set společně s připojovací řetězec pro zásady sdíleného přístupu služby IoT Hub, které chcete použít. Podrobnosti najdete v tématu Aktualizace klíčů pro propojené ioT Huby.

DPS také podporuje aktualizaci propojených ioT Hubů pomocí rozhraní REST API pro vytvoření nebo aktualizaci prostředků DPS, šablon Resource Manageru a sad SDK pro správu DPS.

Odstranění propojeného centra IoT

Když z instance DPS odstraníte propojené centrum IoT, nebude už k dispozici pro nastavení v budoucích registracích. V existujících registracích se ale může nebo nemusí odebrat z přidělení:

  • U registrací, které explicitně nenastavují centrum IoT, aby použily zásady přidělování, už není odstraněná propojená služba IoT Hub k dispozici pro přidělení.

  • U registrací, které explicitně nastaví centra IoT, aby použily zásady přidělování, budete muset centrum IoT ručně nebo programově odebrat z nastavení registrace, aby bylo možné ho odebrat z účasti na přidělení. Při pokusu o zřízení zařízení prostřednictvím registrace může dojít k chybě.

Odstranění propojeného centra IoT pomocí webu Azure Portal

Odstranění propojeného centra IoT z vaší instance DPS na webu Azure Portal:

  1. V levé nabídce instance DPS vyberte Propojené ioT huby.

  2. V seznamu center IoT zaškrtněte políčko vedle centra IoT nebo ioT Hubu, které chcete odstranit. Potom v horní části stránky vyberte Odstranit a po zobrazení výzvy potvrďte svou volbu.

Použití Azure CLI k odstranění propojeného centra IoT

Pomocí příkazu az iot dps linked-hub delete odeberte propojenou službu IoT Hub z instance DPS. Následující příkaz například odebere centrum IoT s názvem MyExampleHub:

az iot dps linked-hub delete --dps-name MyExampleDps --resource-group MyResourceGroup --linked-hub MyExampleHub

DPS také podporuje odstranění propojených ioT Hubů z instance DPS pomocí rozhraní REST API pro vytvoření nebo aktualizaci prostředků DPS, šablon Resource Manageru a sad SDK pro správu DPS.

Aktualizace klíčů pro propojená centra IoT

Může se stát, že budete muset buď otočit nebo aktualizovat symetrické klíče pro centrum IoT, které je propojené s DPS. V takovém případě budete také muset aktualizovat nastavení připojovací řetězec v DPS pro propojené centrum IoT. Všimněte si, že zřizování pro centrum IoT selže během přechodného období mezi aktualizací klíče ve službě IoT Hub a aktualizací instance DPS pomocí nového připojovacího řetězce založeného na tomto klíči. Z tohoto důvodu doporučujeme aktualizovat klíče pomocí rozhraní příkazového řádku Azuer, protože můžete aktualizovat připojovací řetězec v propojeném centru. Pomocí webu Azure Portal musíte odstranit centrum IoT z vaší instance DPS a pak ho znovu propojit, abyste mohli aktualizovat připojovací řetězec.

Použití webu Azure Portal k aktualizaci klíčů

Při použití webu Azure Portal nemůžete aktualizovat nastavení připojovací řetězec pro propojenou službu IoT Hub. Místo toho musíte odstranit propojené centrum IoT z instance DPS a pak ho znovu přidat.

Aktualizace symetrických klíčů pro propojené centrum IoT na webu Azure Portal:

  1. V levé nabídce vaší instance DPS na webu Azure Portal vyberte centrum IoT, pro které chcete aktualizovat klíče.

  2. Na stránce podrobností propojeného centra IoT si poznamenejte hodnoty pro alokační váhu a použijte zásady přidělení, tyto hodnoty budete potřebovat, když později službu IoT Hub znovu propojíte s vaší instancí DPS. Pak výběrem možnosti Spravovat prostředek přejděte do centra IoT.

  3. V levé nabídce centra IoT v části Nastavení zabezpečení vyberte Zásady sdíleného přístupu.

  4. V části Zásady sdíleného přístupu v části Spravovat zásady sdíleného přístupu vyberte zásadu, kterou vaše instance DPS používá pro připojení k propojenému centru IoT.

  5. V horní části stránky vyberte Znovu vygenerovat primární klíč, Znovu vygenerovat sekundární klíč nebo Prohodit klíče a po zobrazení výzvy potvrďte svou volbu.

  6. Vraťte se k vaší instanci SLUŽBY DPS.

  7. Podle pokynů v tématu Odstranění centra IoT odstraňte centrum IoT z vaší instance DPS.

  8. Postupujte podle pokynů v tématu Propojení centra IoT a znovu propojte centrum IoT s vaší instancí DPS s novým připojovací řetězec pro zásadu.

  9. Pokud potřebujete obnovit váhu přidělení a použít nastavení zásad přidělování, postupujte podle kroků v části Aktualizace propojeného centra IoT pomocí hodnot, které jste uložili v kroku 2.

Použití Azure CLI k aktualizaci klíčů

Aktualizace symetrických klíčů pro propojené centrum IoT pomocí Azure CLS:

  1. Pomocí příkazu az iot hub policy renew-key můžete prohodit nebo znovu vygenerovat symetrické klíče pro zásady sdíleného přístupu ve službě IoT Hub. Například následující příkaz obnoví primární klíč pro zásady sdíleného přístupu iothubowner ve službě IoT Hub:

    az iot hub policy renew-key --hub-name MyExampleHub --name owner --rk primary

  2. Pomocí příkazu az iot hub connection-string show získejte nové připojovací řetězec pro zásady sdíleného přístupu. Například následující příkaz získá primární připojovací řetězec pro zásadu sdíleného přístupu iothubowner, pro kterou se primární klíč vygeneroval v předchozím příkazu:

    az iot hub connection-string show --hub-name MyExampleHub --policy-name owner --key-type primary

  3. Pomocí příkazu az iot dps linked-hub list vyhledejte pozici ioT Hubu v kolekci propojených center IoT pro vaši instanci DPS. Například následující příkaz získá primární připojovací řetězec zásady sdíleného přístupu vlastníka, pro které se primární klíč vygeneroval v předchozím příkazu:

    az iot dps linked-hub list --dos-name MyExampleDps

    Výstup zobrazí pozici propojeného centra IoT, pro které chcete aktualizovat připojovací řetězec v tabulce propojených center IoT udržovaných vaší instancí DPS. V tomto případě se jedná o první centrum IoT v seznamu MyExampleHub.

    [
{
    "allocationWeight": null,
    "applyAllocationPolicy": null,
    "connectionString": "HostName=MyExampleHub.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=****",
    "location": "centralus",
    "name": "MyExampleHub.azure-devices.net"
},
{
    "allocationWeight": null,
    "applyAllocationPolicy": null,
    "connectionString": "HostName=MyExampleHub-2.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=****",
    "location": "centralus",
    "name": "NyExampleHub-2.azure-devices.net"
}
]

  4. Pomocí příkazu az iot dps update aktualizujte připojovací řetězec propojeného centra IoT. K cílení na centrum IoT použijete --set parametr a pozici propojeného centra IoT v properties.iotHubs[] tabulce. Následující příkaz například aktualizuje připojovací řetězec pro MyExampleHub vrácený jako první v předchozím příkazu:

    az iot dps update --name MyExampleDps --set properties.iotHubs[0].connectionString="HostName=MyExampleHub-2.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=NewTokenValue"

Další kroky

  • Další informace ozásadách