Vytvoříte zařízení IoT Edge.

Platí pro: IoT Edge 1.4

Důležité

IoT Edge 1.4 je podporovaná verze. Pokud používáte starší verzi, podívejte se na článek Aktualizace IoT Edge.

Tento článek obsahuje přehled dostupných možností instalace a zřizování IoT Edge na vašich zařízeních.

Tento článek obsahuje všechny možnosti řešení IoT Edge a pomůže vám:

• Volba platformy
• Volba způsobu zřizování zařízení
• Volba metody ověřování

Na konci tohoto článku budete mít jasný přehled o tom, jakou platformu, zřizování a možnosti ověřování chcete použít pro vaše řešení IoT Edge.

Začínáme

Pokud víte, jaký typ platformy, zřizování a možnosti ověřování chcete použít k vytvoření zařízení IoT Edge, začněte pomocí odkazů v následující tabulce.

Pokud chcete získat další informace o tom, jak zvolit správnou možnost, pokračujte v tomto článku a získejte další informace.

Poznámka:

Následující tabulka odráží podporované scénáře pro IoT Edge verze 1.4.

	Kontejnery Linuxu na hostitelích s Linuxem	Kontejnery Linuxu na hostitelích s Windows
Ruční zřizování (jedno zařízení)	Certifikáty X.509 Symetrické klíče	Certifikáty X.509 Symetrické klíče
Automatické zřizování (zařízení ve velkém)	Certifikáty X.509 TPM Symetrické klíče	Certifikáty X.509 TPM Symetrické klíče

Pojmy a koncepty

Pokud terminologii IoT Edge ještě neznáte, projděte si některé klíčové koncepty:

Modul runtime IoT Edge: Modul runtime IoT Edge je kolekce programů, které zařízení mění na zařízení IoT Edge. Společně komponenty modulu runtime IoT Edge umožňují zařízením IoT Edge spouštět moduly IoT Edge.

Zřizování: Každé zařízení IoT Edge musí být zřízeno. Zřizování je dvoustupňový proces. Prvním krokem je registrace zařízení v centru IoT, která vytvoří cloudovou identitu, kterou zařízení používá k navázání připojení k jeho centru. Druhým krokem je konfigurace zařízení s cloudovou identitou. Zřizování je možné provést ručně na základě jednotlivých zařízení nebo je možné provést ve velkém měřítku pomocí služby IoT Hub Device Provisioning.

Ověřování: Vaše zařízení IoT Edge musí při připojení ke službě IoT Hub ověřit svou identitu. Můžete zvolit, kterou metodu ověřování použít, jako jsou hesla symetrických klíčů, kryptografické otisky certifikátů nebo moduly TPM (Trusted Platform Module).

Volba platformy

Na možnosti platformy se odkazuje operační systém kontejneru a hostitelský operační systém. Operační systém kontejneru je operační systém používaný v kontejnerech modulu runtime a modulů IoT Edge. Hostitelský operační systém je operační systém zařízení, na kterém běží kontejnery a moduly modulu runtime IoT Edge.

Pro vaše zařízení IoT Edge existují tři možnosti platformy.

• Kontejnery Linuxu na hostitelích s Linuxem: Spouštějte kontejnery IoT Edge založené na Linuxu přímo na hostiteli s Linuxem. V dokumentaci ke službě IoT Edge uvidíte také tuto možnost označovanou jako kontejnery Linuxu a Linuxu , aby byla jednodušší.

• Kontejnery Linuxu na hostitelích s Windows: Na hostiteli s Windows spusťte kontejnery IoT Edge založené na Linuxu. V dokumentaci ioT Edge uvidíte také tuto možnost označovanou jako Linux ve Windows, IoT Edge pro Linux ve Windows a EFLOW.

• Kontejnery Windows na hostitelích Windows: Spouštějte kontejnery IoT Edge založené na Windows přímo na hostiteli Windows. V dokumentaci k IoT Edge uvidíte také tuto možnost označovanou jako kontejnery Windows a Windows pro zjednodušení.

Nejnovější informace o tom, které operační systémy jsou aktuálně podporovány v produkčních scénářích, najdete v tématu Podporované systémy Azure IoT Edge.

Kontejnery Linuxu v Linuxu

V případě zařízení s Linuxem se modul runtime IoT Edge instaluje přímo na hostitelské zařízení.

IoT Edge podporuje zařízení s Linuxem X64, ARM32 a ARM64. Microsoft poskytuje oficiální instalační balíčky pro různé operační systémy.

Linuxové kontejnery ve Windows

IoT Edge pro Linux ve Windows hostuje virtuální počítač s Linuxem na vašem zařízení s Windows. Virtuální počítač je předem připravený s modulem runtime IoT Edge a aktualizace se spravují prostřednictvím služby Microsoft Update.

IoT Edge pro Linux ve Windows se doporučuje spustit IoT Edge na zařízeních s Windows. Další informace najdete v tématu Co je Azure IoT Edge pro Linux ve Windows.

Kontejnery Windows ve Windows

IoT Edge verze 1.4 nepodporuje kontejnery Windows. Kontejnery Windows se nepodporují nad rámec verze 1.1.

Volba způsobu zřizování zařízení

V závislosti na potřebách vašeho řešení IoT Edge můžete zřídit jedno nebo více zařízení ve velkém měřítku.

Možnosti dostupné pro ověřování komunikace mezi zařízeními IoT Edge a vašimi ioT Huby závisí na zvolené metodě zřizování. Další informace o těchto možnostech najdete v části Zvolit metodu ověřování.

Jedno zařízení

Zřizování jednoho zařízení odkazuje na zřízení zařízení IoT Edge bez pomoci služby IoT Hub Device Provisioning Service (DPS). Zobrazí se také zřizování jednoho zařízení, které se označuje jako ruční zřizování.

Pomocí zřizování jednoho zařízení budete muset na svých zařízeních ručně zadat informace o zřizování, jako je připojovací řetězec. Ruční zřizování je rychlé a snadné nastavit jenom pro několik zařízení, ale vaše úloha se zvýší o počet zařízení. Zřizování pomáhá při zvažování škálovatelnosti vašeho řešení.

Pro ruční zřizování jsou k dispozici symetrické klíče a metody ověřování podepsané svým držitelem X.509. Další informace o těchto možnostech najdete v části Zvolit metodu ověřování.

Zařízení ve velkém měřítku

Zřizování zařízení ve velkém měřítku označuje zřízení jednoho nebo více zařízení IoT Edge s využitím služby IoT Hub Device Provisioning. Zřizování ve velkém měřítku se také označuje jako automatické zřizování.

Pokud vaše řešení IoT Edge vyžaduje více než jedno zařízení, automatické zřizování pomocí DPS vám ušetří úsilí při ručním zadávání informací o zřizování do konfiguračních souborů každého zařízení. Tento automatizovaný model je možné škálovat na miliony zařízení IoT Edge.

Řešení IoT Edge můžete zabezpečit metodou ověřování podle vašeho výběru. Pro zřizování zařízení ve velkém měřítku jsou k dispozici symetrické klíče, certifikáty X.509 a metody ověřování čipu TPM (Trusted Platform Module). Další informace o těchto možnostech najdete v části Zvolit metodu ověřování.

Další informace o funkcích DPS najdete v části Funkce na stránce přehledu.

Volba metody ověřování

Atestace certifikátu X.509

Použití certifikátů X.509 jako mechanismu ověřování je doporučený způsob škálování produkčního prostředí a zjednodušení zřizování zařízení. Certifikáty X.509 jsou obvykle uspořádány v řetězu certifikátů důvěryhodnosti. Počínaje certifikátem podepsaným svým držitelem nebo důvěryhodným kořenovým certifikátem podepíše každý certifikát v řetězu další nižší certifikát. Tento model vytvoří delegovaný řetěz důvěryhodnosti z kořenového certifikátu směrem dolů přes každý zprostředkující certifikát až po konečný certifikát podřízeného zařízení nainstalovaný na zařízení.

Vytvoříte dva certifikáty identity X.509 a umístíte je do zařízení. Když ve službě IoT Hub vytvoříte novou identitu zařízení, poskytnete kryptografické otisky z obou certifikátů. Když se zařízení ověří ve službě IoT Hub, zobrazí jeden certifikát a IoT Hub ověří, že certifikát odpovídá jeho kryptografickému otisku. Klíče X.509 v zařízení by měly být uložené v modulu hardwarového zabezpečení (HSM). Například moduly PKCS#11, ATECC, dTPM atd.

Tato metoda ověřování je bezpečnější než symetrické klíče a podporuje skupinové registrace, které poskytují zjednodušené prostředí správy pro velký počet zařízení. Tato metoda ověřování se doporučuje pro produkční scénáře.

Ověření identity čipu TPM (Trusted Platform Module)

Ověřování pomocí čipu TPM je metoda zřizování zařízení, která používá funkce ověřování v softwaru i hardwaru. Každý čip TPM používá k ověření pravosti jedinečný ověřovací klíč.

Ověření identity TPM je k dispozici pouze pro zřizování ve velkém měřítku pomocí DPS a podporuje jenom jednotlivé registrace, které nejsou skupinové registrace. Registrace skupin nejsou dostupné kvůli povaze čipu TPM specifické pro zařízení.

Čip TPM 2.0 se vyžaduje při použití ověření identity TPM se službou zřizování zařízení.

Tato metoda ověřování je bezpečnější než symetrické klíče a doporučuje se pro produkční scénáře.

Ověření symetrických klíčů

Ověření symetrického klíče je jednoduchý přístup k ověřování zařízení. Tato metoda ověřování představuje prostředí Hello World pro vývojáře, kteří s zřizováním zařízení začíná nebo nemají přísné požadavky na zabezpečení.

Když ve službě IoT Hub vytvoříte novou identitu zařízení, služba vytvoří dva klíče. Umístíte na zařízení jeden z klíčů a při ověřování ho předá službě IoT Hub.

Tato metoda ověřování je rychlejší, než začít, ale není tak zabezpečená. Zřizování zařízení pomocí certifikátů TPM nebo X.509 je bezpečnější a mělo by se používat pro řešení s přísnějšími požadavky na zabezpečení.

Další kroky

Obsah můžete použít k přechodu na příslušnou kompletní příručku pro vytvoření zařízení IoT Edge pro platformu, zřizování a požadavky na ověřování vašeho řešení IoT Edge.

K přechodu na příslušný článek můžete použít také následující odkazy.

Kontejnery Linuxu na hostitelích s Linuxem

Ruční zřízení jednoho zařízení:

• Zřízení jednoho zařízení s Linuxem pomocí certifikátů X.509
• Zřízení jednoho zařízení s Linuxem pomocí symetrických klíčů

Zřízení několika zařízení ve velkém měřítku:

• Zřízení zařízení s Linuxem ve velkém měřítku pomocí certifikátů X.509
• Zřízení zařízení s Linuxem ve velkém měřítku s využitím ověření identity TPM
• Zřízení zařízení s Linuxem ve velkém měřítku pomocí symetrických klíčů

Kontejnery Linuxu na hostitelích s Windows

Ruční zřízení jednoho zařízení:

• Zřízení jednoho Linuxu na zařízení s Windows pomocí certifikátů X.509
• Zřízení jednoho Linuxu na zařízení s Windows pomocí symetrických klíčů

Zřízení několika zařízení ve velkém měřítku:

• Zřízení Linuxu na zařízeních s Windows ve velkém měřítku pomocí certifikátů X.509
• Zřízení Linuxu na zařízeních s Windows ve velkém měřítku s využitím ověření identity TPM
• Zřízení Linuxu na zařízeních s Windows ve velkém měřítku pomocí symetrických klíčů