Azure Sphere (integrált) és Azure Sphere (örökölt)
Amikor az Azure Sphere 2020-ban általánosan elérhetővé vált, egy REST-felületet biztosítottak az eszközök és szoftvertelepítések távoli felügyeletéhez, amelyet Az Azure Sphere nyilvános API (PAPI) néven ismerünk. A PAPI nem natív módon van integrálva az Azure-szolgáltatásokba, hanem egy különálló REST API. Az "azsphere" parancssori eszköz a PAPI-t használja a felhőalapú parancsokhoz. Ha natív módon integrálódik az Azure-ba, az az Azure Resource Manager-vel való integrációt jelenti, amely az Azure felügyeleti rétege, amely lehetővé teszi az Azure által felügyelt erőforrások, például virtuális gépek vagy Azure IoT-erőforrások létrehozását, frissítését és törlését. Az Azure Resource Manager részleteiért tekintse meg az Azure Resource Manager dokumentációját.
2024 márciusától az Azure Sphere egy általánosan elérhető Azure Resource Manager felülettel rendelkezik, amelyet Azure Sphere (integrált) néven ismerünk, és a PAPI-alapú felület neve azure sphere (örökölt).
- Azure Sphere (integrált)
- Az Azure Sphere Azure Resource Manager felületére hivatkozik, amely az Azure Portalon, az Azure CLI-bővítményen (
az sphere) és az Azure Sphere Security Service REST API-n keresztül érhető el. - Általánosan elérhető és teljes mértékben támogatott.
- Ugyanazokat a felhasználói hitelesítési (Microsoft Entra ID) és engedélyezési (Azure RBAC) mechanizmusokat használja, mint a többi Azure-erőforrás, így adott erőforrások részletes hozzáférés-vezérlését teszi lehetővé.
- Minden használati esethez ajánlott – beleértve az éles megoldásokban üzembe helyezett eszközök kezelését és az új megoldások fejlesztését.
- Az Azure Sphere Azure Resource Manager felületére hivatkozik, amely az Azure Portalon, az Azure CLI-bővítményen (
- Azure Sphere (örökölt)
- Az eredeti nyilvános API-felületre (PAPI) hivatkozik, amely a
azsphereCLI eszközén keresztül, közvetlenül a nyilvános PAPI-n keresztül érhető el. - Általánosan elérhető és teljes mértékben támogatott marad.
- Egyéni felhasználói engedélyezési mechanizmust használ, amely csak a bérlőszintű rendszergazdai, közreműködői és olvasói engedélyeket támogatja.
- Az új kialakításokhoz nem ajánlott, a jelenlegi megoldásokhoz pedig azt javasoljuk, hogy a felhasználók minden éles és fejlesztési számítási feladat esetében migráljanak az Azure Sphere-be (integrált).
- Az eredeti nyilvános API-felületre (PAPI) hivatkozik, amely a
Ezt a módosítást azért hajtottuk végre, mert az Azure Sphere (integrált) számos új funkciót és biztonsági fejlesztést tesz lehetővé, amelyek nem érhetők el az Azure Sphere (örökölt) felülettel, például:
- Az Azure Portal interaktív felhasználói felületét tartalmazza.
- Microsoft Entra azonosítók használhatók a szerepköralapú hozzáférés-vezérlés (RBAC) finomításához, például a "teszt" és az "éles" eszközcsoportok számára, hogy különböző hozzáférési korlátozásokkal rendelkezzenek az új szoftverek központi telepítéséhez.
- Az Azure Monitor-integráció lehetővé teszi az eszköz állapotának és előzményeinek vizualizációját, a problémák egyszerűbb diagnosztizálását és a riasztásokat.
- Az ARM-sablonok lehetővé teszik az Azure Sphere-környezetek automatizálását.
Azure Sphere-bérlők (örökölt) és Azure Sphere-katalógusok (integrált)
Az "Azure Sphere-bérlő" az Azure Sphere-erőforrások logikai csoportosítása az örökölt PAPI-felületen , beleértve a termékeket, eszközöket, eszközcsoportokat és szoftverképeket. Mivel a "bérlő" név már használatban van az Azure-ban, a kétértelműség elkerülése érdekében az Azure Sphere-ben (integrált) ugyanazt a logikai csoportosítást egy másik szóval , a "katalógussal" használjuk.
Egyszerű migrálási folyamat
A meglévő Azure Sphere-bérlők integrálhatók egy Azure Sphere-katalógusba (integrált), miközben továbbra is elérhetők az örökölt PAPI-alapú felületeken. Emiatt létrejön egy új katalógus, amely az örökölt bérlőben található eszközökhöz kapcsolódik. Fontos tisztában lenni azzal, hogy a mögöttes Azure Sphere-erőforrások (termékek, eszközök, eszközcsoportok és rendszerképek) nem módosulnak, duplikálódnak vagy törlődnek ebben a folyamatban. Mivel mindkét felület használható egyszerre, továbbra is használhatja az Azure Sphere (örökölt) felületet az éles folyamatokhoz, miközben új eszközöket, szkripteket és folyamatokat fejleszthet és tesztelhet az Azure Sphere (integrált) felület alapján, amíg készen nem áll arra, hogy teljesen áttérjen az Azure Sphere-be (integrált). Nincs szükség időponthoz kötött migrálásra.
Az alábbi ábra ezt a kapcsolatot szemlélteti, és kiemeli, hogy mely eszközöket/API-kat használhatja az egyes felületek eléréséhez.
Megjegyzés
Vegye figyelembe, hogy az Azure Sphere (örökölt) nem támogatja az új (integrált) Azure Sphere-funkciókat, például a Microsoft Entra ID integrációt, amely lehetővé teszi a szerepköralapú hozzáférés-vezérlés finomfelbontását.
Első lépések
Az Azure Sphere fejlesztői készlet használatával történő fejlesztés megkezdéséhez kövesse ezt a rövid útmutatót az Azure Sphere (örökölt) vagy az Azure Sphere (integrált) használatához.
Az Azure Sphere (örökölt) és az Azure Sphere (integrált) egyidejűleg is használható; az eszközkészlet egymás mellett telepedik.
Az Azure Sphere (integrált) használatával közvetlenül is kipróbálhatja az Azure Portalt, ha az Azure Portalra lép, és a felső keresősávban megkeresi az Azure Sphere-t. Ha azonban nem rendelkezik Azure Sphere fejlesztői készlettel, nem fogja tudni tesztelni az Azure Sphere funkcióit, például a levegőn végzett frissítéseket vagy az eszközmonitorozást.
Díjszabási modell
Az Azure Sphere (örökölt) és az Azure Sphere (integrált) között nincs díjszabási különbség, mivel a biztonsági szolgáltatás (a chip árába épített) eleme mindkét felületet lefedi. Ha az integráció által engedélyezett egyéb Azure-szolgáltatásokat használ, például az Azure IoT Hub vagy az Azure RBAC-t, ezekért az egyes szolgáltatásokért díjat számíthat fel.