Vytvoříte zařízení IoT Edge.

Platí pro:yes icon IoT Edge 1.1 Other versions:IoT Edge 1.3, IoT Edge 1.4

Platí pro:IoT Edge zaškrtnutí 1.3 IoT Edge 1.3 IoT Edge zaškrtnutí 1.4 IoT Edge 1.4 Jiné verze:IoT Edge 1.1

Tento článek obsahuje přehled možností dostupných pro instalaci a zřizování IoT Edge na vaše zařízení.

Tento článek obsahuje všechny možnosti vašeho IoT Edge řešení a pomůže vám:

Na konci tohoto článku budete mít jasný přehled o tom, jaké možnosti platformy, zřizování a ověřování chcete použít pro vaše IoT Edge řešení.

Začínáme

Pokud víte, jaký typ platformy, zřizování a možnosti ověřování chcete použít k vytvoření IoT Edge zařízení, použijte odkazy v následující tabulce, abyste mohli začít.

Pokud chcete získat další informace o tom, jak zvolit správnou možnost pro vás, pokračujte v tomto článku a získejte další informace.

Kontejnery Linuxu na hostitelích s Linuxem Kontejnery Linuxu na hostitelích s Windows Kontejnery Windows na hostitelích s Windows
Ruční zřizování (jedno zařízení) Certifikáty X.509

Symetrické klíče
Certifikáty X.509

Symetrické klíče
Certifikáty X.509

Symetrické klíče
Automatické zřizování (zařízení ve velkém měřítku) Certifikáty X.509

TPM

Symetrické klíče
Certifikáty X.509

TPM

Symetrické klíče
Certifikáty X.509

TPM

Symetrické klíče

Poznámka

Následující tabulka odráží podporované scénáře pro IoT Edge verze 1.4. Pokud chcete zobrazit obsah o kontejnerech Windows, přepněte na verzi IoT Edge 1.1 tohoto článku.

Kontejnery Linuxu na hostitelích s Linuxem
Ruční zřizování (jedno zařízení) Certifikáty X.509

Symetrické klíče
Automatické zřizování (zařízení ve velkém měřítku) Certifikáty X.509

TPM

Symetrické klíče
Kontejnery Linuxu na hostitelích s Linuxem Kontejnery Linuxu na hostitelích s Windows
Ruční zřizování (jedno zařízení) Certifikáty X.509

Symetrické klíče
Certifikáty X.509

Symetrické klíče
Automatické zřizování (zařízení ve velkém měřítku) Certifikáty X.509

TPM

Symetrické klíče
Certifikáty X.509

TPM

Symetrické klíče

Pojmy a koncepty

Pokud ještě neznáte terminologii IoT Edge, projděte si některé klíčové koncepty:

IoT Edge runtime: Modul runtime IoT Edge je kolekce programů, které přeměňují zařízení na IoT Edge zařízení. Společně komponenty modulu runtime IoT Edge umožňují IoT Edge zařízení spouštět moduly IoT Edge.

Zřizování: Každé IoT Edge zařízení musí být zřízeno. Zřizování je dvoustupňový proces. Prvním krokem je registrace zařízení ve službě IoT Hub, která vytvoří cloudovou identitu, kterou zařízení používá k navázání připojení k jeho centru. Druhým krokem je konfigurace zařízení s jeho cloudovou identitou. Zřizování se dá provést ručně na základě jednotlivých zařízení nebo ho můžete provést ve velkém pomocí služby IoT Hub Device Provisioning.

Ověřování: Vaše zařízení IoT Edge musí ověřit svou identitu, když se připojí k IoT Hub. Můžete zvolit, kterou metodu ověřování se má použít, jako jsou hesla symetrického klíče, kryptografické otisky certifikátů nebo moduly TPM (Trusted Platform).

Volba platformy

Možnosti platformy se označují operačním systémem kontejneru a hostitelským operačním systémem. Operační systém kontejneru je operační systém používaný v kontejnerech modulu IoT Edge modulu runtime a modulu. Hostitelský operační systém je operační systém zařízení, na kterém běží kontejnery modulu runtime IoT Edge a moduly.

Pro vaše IoT Edge zařízení existují tři možnosti platformy.

  • Kontejnery Linuxu na hostitelích s Linuxem: Spouštění kontejnerů založených na Linuxu IoT Edge přímo na hostiteli s Linuxem. V IoT Edge dokumentaci uvidíte také tuto možnost, která se označuje jako kontejnery Linuxu a Linuxu pro zjednodušení.

  • Kontejnery Linuxu na hostitelích s Windows: Spouštění kontejnerů založených na Linuxu IoT Edge na virtuálním počítači s Linuxem na hostiteli s Windows V IoT Edge dokumentaci se také tato možnost označuje jako Linux ve Windows, IoT Edge pro Linux ve Windows a EFLOW.

  • Kontejnery Windows na hostitelích s Windows: Spusťte kontejnery založené na systému Windows IoT Edge přímo na hostiteli Windows. V IoT Edge dokumentaci uvidíte také tuto možnost, která se označuje jako kontejnery Windows a Windows pro zjednodušení.

Nejnovější informace o tom, které operační systémy jsou aktuálně podporované pro produkční scénáře, najdete v tématu Azure IoT Edge podporovaných systémů.

Kontejnery Linuxu v Linuxu

V případě zařízení s Linuxem se modul runtime IoT Edge nainstaluje přímo na hostitelské zařízení.

IoT Edge podporuje zařízení s Linuxem X64, ARM32 a ARM64. Microsoft poskytuje oficiální instalační balíčky pro různé operační systémy.

Linuxové kontejnery ve Windows

IoT Edge pro Linux ve Windows hostuje virtuální počítač s Linuxem na vašem zařízení s Windows. Virtuální počítač je předem připravený s modulem runtime IoT Edge a aktualizacemi, které se spravují prostřednictvím služby Microsoft Update.

IoT Edge pro Linux ve Windows se doporučuje spustit IoT Edge na zařízeních s Windows. Další informace najdete v tématu Co je Azure IoT Edge pro Linux ve Windows.

Kontejnery Windows ve Windows

V případě zařízení s Windows se modul runtime IoT Edge nainstaluje přímo na hostitelské zařízení. Tato platforma umožňuje vytvářet, nasazovat a spouštět moduly IoT Edge jako kontejnery Windows.

Poznámka

Kontejnery Windows nejsou doporučeným způsobem spuštění IoT Edge na zařízeních s Windows, protože nejsou podporované nad rámec verze 1.1 IoT Edge Azure.

Zvažte použití IoT Edge pro Linux ve Windows, které bude podporováno v budoucích verzích.

IoT Edge verze 1.4 nepodporuje kontejnery Windows. Kontejnery Windows nejsou podporovány nad rámec verze 1.1. Další informace o IoT Edge s kontejnery Windows najdete v IoT Edge verze 1.1 tohoto článku.

Volba způsobu zřizování zařízení

V závislosti na potřebách vašeho řešení IoT Edge můžete zřídit jedno nebo více zařízení ve velkém měřítku.

Možnosti dostupné pro ověřování komunikace mezi vašimi IoT Edge zařízeními a službami IoT Hub závisí na tom, jakou metodu zřizování zvolíte. Další informace o těchto možnostech najdete v části Zvolit metodu ověřování.

Jedno zařízení

Zřizování jednoho zařízení odkazuje na zřízení IoT Edge zařízení bez pomoci služby IoT Hub Device Provisioning Service (DPS). Zobrazí se také zřizování jednoho zařízení, které se označuje jako ruční zřizování.

Při zřizování jednoho zařízení budete muset na svých zařízeních ručně zadat informace o zřizování, jako je připojovací řetězec. Ruční zřizování je rychlé a snadné nastavit jenom pro několik zařízení, ale vaše úloha se zvýší s počtem zařízení. Zřizování pomáhá při zvažování škálovatelnosti vašeho řešení.

Metody ověřování podepsané svým držitelem a symetrického klíče a X.509 jsou k dispozici pro ruční zřizování. Další informace o těchto možnostech najdete v části Zvolit metodu ověřování.

Zařízení ve velkém měřítku

Zřizování zařízení ve velkém měřítku odkazuje na zřízení jednoho nebo více IoT Edge zařízení s pomocí služby IoT Hub Device Provisioning Service. Uvidíte zřizování ve velkém měřítku označované také jako automatické zřizování.

Pokud vaše řešení IoT Edge vyžaduje více než jedno zařízení, automatické zřizování pomocí DPS vám ušetří úsilí při ručním zadávání informací o zřizování do konfiguračních souborů každého zařízení. Tento automatizovaný model lze škálovat na miliony zařízení IoT Edge. Tok automatizovaného zřizování můžete vidět na stránce s přehledem IoT Hub DPS v části Na pozadí.

Řešení IoT Edge můžete zabezpečit metodou ověřování podle svého výběru. Pro zřizování zařízení ve velkém měřítku jsou k dispozici symetrické klíče, certifikáty X.509 a metody ověřování čipu TPM (Trusted Platform Module). Další informace o těchto možnostech najdete v části Zvolit metodu ověřování.

Další informace o funkcích DPS najdete v části Funkce na stránce přehledu.

Volba metody ověřování

Ověření symetrických klíčů

Ověření symetrického klíče je jednoduchý přístup k ověřování zařízení. Tato metoda ověření identity představuje prostředí Hello World pro vývojáře, kteří s zřizováním zařízení začínají nebo nemají přísné požadavky na zabezpečení.

Když v IoT Hub vytvoříte novou identitu zařízení, služba vytvoří dva klíče. Na zařízení umístíte jeden z klíčů a při ověřování zobrazí klíč, který se IoT Hub.

Tato metoda ověřování je rychlejší, než začít, ale není tak zabezpečená. Zřizování zařízení pomocí certifikátů TPM nebo X.509 je bezpečnější a mělo by se použít pro řešení s přísnějšími požadavky na zabezpečení.

Atestace certifikátu X.509

Použití certifikátů X.509 jako mechanismu ověření identity je skvělým způsobem, jak škálovat produkční prostředí a zjednodušit zřizování zařízení. Certifikáty X.509 jsou obvykle uspořádány v řetězu certifikátů důvěryhodnosti. Počínaje certifikátem podepsaným svým držitelem nebo důvěryhodným kořenovým certifikátem podepíše každý certifikát v řetězu další nižší certifikát. Tento model vytvoří delegovaný řetěz důvěryhodnosti z kořenového certifikátu směrem dolů přes každý zprostředkující certifikát až po konečný listový certifikát nainstalovaný na zařízení.

Vytvoříte dva certifikáty identity X.509 a umístíte je do zařízení. Při vytváření nové identity zařízení v IoT Hub zadáte kryptografické otisky z obou certifikátů. Když se zařízení ověří v IoT Hub, zobrazí jeden certifikát a IoT Hub ověří, že certifikát odpovídá jeho kryptografickému otisku.

Tato metoda ověřování je bezpečnější než symetrické klíče a doporučuje se pro produkční scénáře.

Ověření identity čipu TPM (Trusted Platform Module)

Použití ověření identity TPM je nejbezpečnější metodou zřizování zařízení, protože poskytuje funkce ověřování v softwaru i hardwaru. Každý čip TPM používá k ověření pravosti jedinečný ověřovací klíč.

Ověření identity TPM je dostupné jenom pro zřizování ve velkém měřítku pomocí DPS a podporuje jenom jednotlivé registrace, které nejsou skupinové registrace. Registrace skupin nejsou k dispozici kvůli povaze čipu TPM specifické pro zařízení.

Čip TPM 2.0 se vyžaduje při použití ověření identity TPM se službou zřizování zařízení.

Tato metoda ověřování je bezpečnější než symetrické klíče a doporučuje se pro produkční scénáře.

Další kroky

Obsah můžete použít k přechodu na příslušnou kompletní příručku pro vytvoření IoT Edge zařízení pro platformu, zřizování a ověřování vašeho IoT Edge řešení.

K přechodu na příslušný článek můžete použít také následující odkazy.

Kontejnery Linuxu na hostitelích s Linuxem

Ruční zřízení jednoho zařízení:

Zřízení více zařízení ve velkém měřítku:

Kontejnery Linuxu na hostitelích s Windows

Ruční zřízení jednoho zařízení:

Zřízení více zařízení ve velkém měřítku: