Vinculación y administración de centros de IoT
Azure IoT Hub Device Provisioning Service (DPS) puede aprovisionar dispositivos en uno o varios centros de IoT. Para que DPS pueda aprovisionar dispositivos en un centro de IoT, debe poder escribir en el registro de dispositivos de IoT Hub. En este artículo se proporcionan instrucciones sobre cómo vincular centros de IoT y administrarlos en la instancia de DPS. Una vez vinculado, se puede usar un centro de IoT en una directiva de asignación. Las directivas de asignación determinan cómo DPS asigna los dispositivos a los centros de IoT.
Configuración del centro de IoT vinculado
El servicio Device Provisioning solo puede aprovisionar los dispositivos para los centros de IoT que se hayan vinculado a él. La vinculación de un centro de IoT a una instancia de DPS proporciona permisos de lectura y escritura de la instancia de DPS al registro de dispositivos de IoT Hub. Con estos permisos, DPS puede registrar un identificador de dispositivo y establecer la configuración inicial en el dispositivo gemelo. Los centros de IoT vinculados pueden estar en cualquier región de Azure. Puede vincular centros de otras suscripciones a su instancia de DPS.
Una vez que un centro de IoT esté vinculado a DPS, es apto para participar en la asignación. Tanto si participa en la asignación como si participa en la asignación depende de la configuración de la inscripción a la que un dispositivo aprovisiona a través de y la configuración en el propio centro de IoT vinculado.
La siguiente configuración controla cómo DPS usa centros de IoT vinculados:
Cadena de conexión: establece la cadena de conexión de IoT Hub que DPS usa para conectarse al centro de IoT vinculado. La cadena de conexión se basa en una de las directivas de acceso compartido de IoT Hub. DPS necesita los siguientes permisos en el centro de IoT: RegistryWrite y ServiceConnect. La cadena de conexión debe ser para una directiva de acceso compartido que tenga estos permisos. Para más información sobre las directivas de acceso compartido de IoT Hub, consulte Control de acceso y permisos de IoT Hub.
Ponderación de asignación: determina la probabilidad de que se seleccione un centro de IoT cuando DPS aplica hash a la asignación de dispositivos en un conjunto de centros de IoT. El valor puede estar entre uno y 1000. El valor predeterminado es uno (o null). Los valores más altos aumentan la probabilidad de que se seleccione el centro de IoT.
Aplicar directiva de asignación: establece si el centro de IoT participa en la directiva de asignación. El valor predeterminado es Sí (verdadero). Si se establece en No (false), los dispositivos no se asignan al centro de IoT. El centro de IoT todavía se puede seleccionar en una inscripción, pero no participará en la asignación. Puede usar esta configuración para quitar temporal o permanentemente un centro de IoT de la participación en la asignación; por ejemplo, si se aproxima al número permitido de dispositivos.
Para más información sobre las directivas de asignación de DPS y cómo participan los centros de IoT vinculados, consulte Administración de directivas de asignación.
Limitaciones
Existen algunas limitaciones al trabajar con centros de IoT vinculados y puntos de conexión privados. Para más información, consulte Limitaciones de Private Link.
IoT Hub vinculado debe tener Conectarse mediante directivas de acceso compartido establecer en Permitir.
Adición de un centro de IoT vinculado
Puede agregar centros de IoT que estén dentro o fuera de la suscripción. Al vincular un centro de IoT, es posible que esté disponible o no para las asignaciones en las inscripciones existentes:
Si las inscripciones no establecen explícitamente los centros de IoT a los que aplicar la directiva de asignación, los centros de IoT recién vinculados comienzan a participar inmediatamente en la asignación.
En el caso de las inscripciones que establecen explícitamente los centros de IoT a los que se va a aplicar la directiva de asignación, deberá agregar de forma manual o mediante programación el nuevo centro de IoT a la configuración de inscripción para que participe en la asignación.
En Azure Portal, puede vincular un centro de IoT desde el menú izquierdo de la instancia de DPS o desde la inscripción al crear o actualizar una inscripción. En ambos casos, el centro de IoT tiene como ámbito la instancia de DPS (no solo la inscripción).
Para vincular un centro de IoT a la instancia de DPS en Azure Portal:
En el menú izquierdo de la instancia de DPS, seleccione Instancias de IoT Hub vinculadas.
En la parte superior de la página, seleccione + Agregar.
En la página Agregar un vínculo a IoT Hub, seleccione la suscripción que contiene el centro de IoT y, después, elija el nombre del centro de IoT en la lista IoT Hub.
Después de seleccionar el centro de IoT, elija una directiva de acceso que DPS use para conectarse al centro de IoT. La lista Directiva de acceso muestra todas las directivas de acceso compartido definidas en la instancia de IoT Hub seleccionada que tienen definidos los permisos RegistryWrite y ServiceConnect. El valor predeterminado es la directiva iothubowner. Seleccione la directiva que quiere usar.
Seleccione Guardar.
Nota:
En Azure Portal, no puede establecer las opciones Ponderación de asignación y Aplicar directiva de asignación al agregar un centro de IoT vinculado. En su lugar, actualice esta configuración después de vincular el centro de IoT.
DPS también admite la vinculación de centros de IoT mediante la API REST de creación o actualización de recursos de DPS, las plantillas de Resource Manager y los SDK de administración de DPS.
Actualización de un centro de IoT vinculado
Puede actualizar la configuración de un centro de IoT vinculado para cambiar su ponderación de asignación, la posibilidad de aplicarle directivas de asignación y la cadena de conexión que DPS usa para conectarse a él. Al actualizar la configuración de un centro de IoT, los cambios surten efecto inmediatamente, tanto si el centro de IoT se especifica en una inscripción como si se usa de forma predeterminada.
En Azure Portal, puede actualizar las opciones Ponderación de asignación y Aplicar directiva de asignación.
Para actualizar la configuración de un centro de IoT vinculado mediante Azure Portal, siga estos pasos:
En el menú izquierdo de la instancia de DPS, seleccione Instancias de IoT Hub vinculadas y, luego, elija el centro de IoT de la lista.
En la página Detalles de IoT Hub vinculados, haga lo siguiente:
Use el control deslizante Ponderación de asignación o el cuadro de texto para elegir una ponderación entre uno y 1000. El valor predeterminado es uno.
Establezca la opción Aplicar directiva de asignación para especificar si el centro de IoT vinculado debe incluirse en la asignación.
Guarde la configuración.
Nota:
En Azure Portal no se puede actualizar la cadena de conexión que DPS usa para conectarse al centro de IoT. En su lugar, use la CLI de Azure para actualizar la cadena de conexión o elimine el centro de IoT vinculado de la instancia de DPS y vuelva a vincularla. Para más información, consulte la sección Actualización de claves para centros de IoT vinculados.
DPS también admite la actualización de centros de IoT vinculados mediante la API REST de creación o actualización de recursos de DPS, las plantillas de Resource Manager y los SDK de administración de DPS.
Eliminación de un centro de IoT vinculado
Al eliminar un centro de IoT vinculado de la instancia de DPS, ya no estará disponible para establecerlo en futuras inscripciones. Sin embargo, podría quitarse o no de las asignaciones en las inscripciones existentes:
En el caso de las inscripciones que no establecen explícitamente los centros de IoT a los que aplicar la directiva de asignación, los centros de IoT vinculados eliminados ya no estarán disponibles para la asignación.
En el caso de las inscripciones que establecen explícitamente los centros de IoT a los que se va a aplicar la directiva de asignación, deberá quitar de forma manual o mediante programación el centro de IoT de la configuración de inscripción para que se le excluya de participar en la asignación. Si no lo hace, podría producirse un error cuando un dispositivo intenta aprovisionar a través de la inscripción.
Para eliminar un centro de IoT vinculado de la instancia de DPS en Azure Portal, haga lo siguiente:
En el menú izquierdo de la instancia de DPS, seleccione Instancias de IoT Hub vinculadas.
En la lista de centros de IoT, active la casilla situada junto a los centros de IoT que quiere eliminar. A continuación, seleccione Eliminar en la parte superior de la página y confirme su elección cuando se le solicite.
DPS también admite la eliminación de centros de IoT vinculados de la instancia de DPS mediante la API REST de creación o actualización de recursos de DPS, las plantillas de Resource Manager y los SDK de administración de DPS.
Actualización de claves para centros de IoT vinculados
Es posible que sea necesario rotar o actualizar las claves simétricas de un centro de IoT que se ha vinculado a DPS. En este caso, también tendrá que actualizar la configuración de la cadena de conexión en DPS para el centro de IoT vinculado.
El aprovisionamiento en un centro de IoT producirá un error durante el período intermedio entre la actualización de una clave en el centro de IoT y la actualización de la instancia de DPS con la nueva cadena de conexiones basada en esa clave. Por este motivo, se recomienda usar la CLI de Azure para actualizar las claves porque puede actualizar la cadena de conexión en el centro vinculado directamente. Con Azure Portal, debe eliminar el centro de IoT de la instancia de DPS y, luego, volver a vincularlo para actualizar la cadena de conexión.
No se puede actualizar la configuración de la cadena de conexión de un centro de IoT vinculado al usar Azure Portal. En su lugar, debe eliminar el centro de IoT vinculado de la instancia de DPS y, a continuación, leerlo.
Para actualizar las claves simétricas de un centro de IoT vinculado en Azure Portal, haga lo siguiente:
En el menú izquierdo de la instancia de DPS en Azure Portal, seleccione el centro de IoT para el que desea actualizar una o varias claves.
En la página Detalles del centro de IoT vinculado, anote los valores de peso de asignación y Aplicar directiva de asignación. Necesitará estos valores al volver a vincular el centro de IoT a la instancia de DPS más adelante. A continuación, seleccione Administrar recurso para ir al centro de IoT.
En el menú izquierdo del centro de IoT, en Configuración de seguridad, seleccione Directivas de acceso compartido.
En Directivas de acceso compartido, en Administrar directivas de acceso compartido, seleccione la directiva que usa la instancia de DPS para conectarse al centro de IoT vinculado.
En la parte superior de la página, seleccione Regenerar clave principal, Regenerar clave secundaria o Claves de intercambio y confirme su elección cuando se le solicite.
Vuelva a la instancia de DPS.
Siga los pasos descritos en la sección Eliminación de un centro de IoT vinculado para eliminar el centro de IoT de la instancia de DPS.
Siga los pasos descritos en la sección Agregar un centro de IoT vinculado para volver a vincular IoT Hub a la instancia de DPS con la nueva cadena de conexión de la directiva.
Si necesita restaurar el peso de asignación y aplicar la configuración de la directiva de asignación, siga los pasos descritos en la sección Actualización de un centro de IoT vinculado mediante los valores que guardó en el paso 2.
Pasos siguientes
- Para más información sobre las directivas de asignación, consulte Administración de directivas de asignación.