Azure Sphere (integriert) im Vergleich zu Azure Sphere (Legacy)

Als Azure Sphere im Jahr 2020 allgemein verfügbar wurde, wurde eine REST-Schnittstelle zur Remoteverwaltung von Geräten und Softwarebereitstellungen bereitgestellt, die als öffentliche Azure Sphere-API (PAPI) bezeichnet wird. PAPI ist nicht nativ in Azure-Dienste integriert, sondern eine eigenständige REST-API. Das Befehlszeilentool "azsphere" verwendet PAPI für Cloudbefehle. Die native Integration in Azure bedeutet die Integration in Azure Resource Manager. Dies ist die Verwaltungsebene für Azure, mit der Sie Azure-Ressourcen wie VMs, IoT Hubs und Geräte oder Azure Active Directory-Benutzerprofile (AAD) erstellen, aktualisieren und löschen können. Ausführliche Informationen zu Azure Resource Manager finden Sie in der Azure Resource Manager-Dokumentation.

Azure Sphere verfügt jetzt über eine integrierte Azure Resource Manager-Schnittstelle, die als Azure Sphere (Integriert) bezeichnet wird, und wir bezeichnen die PAPI-basierte Schnittstelle jetzt als Azure Sphere (Legacy).

• Azure Sphere (integriert)
  • Bezieht sich auf die Azure Resource Manager-Schnittstelle für Azure Sphere, auf die über das Azure-Portal, die Azure CLI-Erweiterung (az sphere) und die Rest-API des Azure Sphere-Sicherheitsdiensts zugegriffen wird.
  • Ist in der öffentlichen Vorschau verfügbar und wird für Entwicklungs- und Evaluierungsanwendungen empfohlen. Für Anwendungsfälle in der Produktion, z. B. bei der Fertigung im Produktionsmaßstab oder bei der Verwaltung von vor Ort bereitgestellten Kundengeräten, empfehlen wir, dass Sie sich auf unsere allgemein verfügbare Schnittstelle Azure Sphere (Legacy) verlassen, bis Azure Sphere (integriert) allgemein verfügbar wird.
  • Während der Phase der öffentlichen Vorschau können wir API-, Befehlszeilen- oder Portal-UX-Änderungen vornehmen, die z. B. die Kompatibilität mit skriptbasierten Verwendungen beeinträchtigen können, um auf Benutzerfeedback zu reagieren und Fehler vor der allgemeinen Verfügbarkeit zu beheben.
• Azure Sphere (Legacy)
  • Bezieht sich auf die ursprüngliche PAPI-Schnittstelle (Public API), auf die über das azsphere CLI-Tool und direkt über die öffentliche PAPI zugegriffen wird.
  • Bleibt allgemein verfügbar und wird vollständig unterstützt. Dies gilt auch weiterhin, nachdem Azure Sphere (integriert) allgemein verfügbar ist. Aufgrund der unten aufgeführten zusätzlichen Features wird jedoch empfohlen, dass Kunden planen, im Laufe der Zeit zu Azure Sphere (integriert) zu wechseln.

Wir haben diese Änderung vorgenommen, da Azure Sphere (integriert) viele neue Features für Kunden ermöglicht, die mit der Azure Sphere-Schnittstelle (Legacy) nicht verfügbar sind:

• Es enthält eine interaktive Benutzeroberfläche im Azure-Portal .
• Azure Active Directory kann für eine differenzierte rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwendet werden, z. B. indem es "Test"- und "Produktionsgerätegruppen" ermöglicht, unterschiedliche Zugriffseinschränkungen für die Bereitstellung neuer Software für sie zu haben.
• Die Azure Monitor-Integration ermöglicht die Visualisierung der status und des Verlaufs von Geräten, eine einfachere Diagnose von Problemen und Warnungen.
• ARM-Vorlagen ermöglichen die Automatisierung von Azure Sphere-Bereitstellungen.

Azure Sphere-Mandanten (Legacy) und Azure Sphere-Kataloge (integriert)

Ein "Azure Sphere-Mandant" ist eine logische Gruppierung von Azure Sphere-Ressourcen innerhalb der älteren PAPI-Schnittstelle, einschließlich Produkten, Geräten, Gerätegruppen und Softwareimages. Da der Name "Mandant" bereits in Azure verwendet wird, verwenden wir zur Vermeidung von Mehrdeutigkeiten ein anderes Wort – "Katalog" – für dieselbe logische Gruppierung in Azure Sphere (integriert).

Keine "Migration" erforderlich

Vorhandene Azure Sphere-Mandanten (Legacy) können in einen (integrierten) Azure Sphere-Katalog integriert werden, während sie weiterhin über die Legacy-PAPI-basierten Schnittstellen zugänglich sind. Dadurch wird ein neuer Katalog erstellt, der sich auf die gleichen Geräte bezieht, die im PAPI-Mandanten vorhanden sind. Es ist wichtig zu verstehen, dass die zugrunde liegenden Azure Sphere-Ressourcen selbst (Produkte, Geräte, Gerätegruppen und Bilder) in diesem Prozess nicht geändert, dupliziert oder gelöscht werden. Da beide Schnittstellen gleichzeitig verwendet werden können, können Bestandskunden die Azure Sphere-Schnittstelle (Legacy) weiterhin wie gewohnt verwenden, während sie neue Tools, Skripts und Prozesse entwickeln und testen, die auf der (integrierten) Azure Sphere-Schnittstelle basieren. Es ist keine Point-in-Time-Migration erforderlich.

Das folgende Diagramm veranschaulicht diese Beziehung und zeigt, welche Tools/APIs Sie für den Zugriff auf die einzelnen Schnittstellen verwenden können.

Hinweis

Beachten Sie, dass Azure Sphere (Legacy) keine neuen (integrierten) Azure Sphere-Features wie die Azure Active Directory-Integration (AAD) unterstützt, die eine differenzierte RBAC-Steuerung ermöglicht.

Erste Schritte

Um mit der Entwicklung mit einem Azure Sphere Developer Kit zu beginnen, befolgen Sie diese Schnellstartanleitung für Azure Sphere (Legacy) oder Azure Sphere (integriert).

Sie können Azure Sphere (Legacy) und Azure Sphere (integriert) gleichzeitig verwenden. die Tools werden parallel installiert.

Mit Azure Sphere (integriert) können Sie das Azure-Portal auch direkt ausprobieren, indem Sie zum Azure-Portal wechseln und in der oberen Suchleiste nach Azure Sphere suchen. Wenn Sie jedoch nicht über ein Azure Sphere Developer Kit verfügen, können Sie die Standard Funktionalität von Azure Sphere nicht testen, z. B. Over-the-Air-Updates oder Geräteüberwachung.

Preismodell

Es gibt keinen Preisunterschied zwischen Azure Sphere (Legacy) und Azure Sphere (integriert), da das Sicherheitsdienstelement (in den Chippreis integriert) beide Schnittstellen abdeckt. Wenn Sie andere Azure-Dienste verwenden, die durch diese Integration aktiviert werden, z. B. Azure IoT Hub oder Azure Active Directory, fallen möglicherweise Gebühren für diese einzelnen Dienste an.