Eszközinfrastruktúra és kapcsolat
Ez az áttekintés bemutatja, hogyan csatlakoznak az eszközök a felhőhöz egy tipikus Azure IoT-megoldásban. A cikk emellett olyan választható infrastruktúraelemeket is bemutat, mint az átjárók és hidak. Minden szakasz tartalmaz olyan tartalomra mutató hivatkozásokat, amelyek további részleteket és útmutatást nyújtanak.
Az IoT Central-alkalmazások belsőleg használják az IoT Hub és a Device Provisioning Service (DPS) szolgáltatásait. Ezért a cikkben szereplő fogalmak érvényesek arra, hogy az IoT Centralt használja-e egy IoT-forgatókönyv feltárásához, vagy az IoT Hub és a DPS használatával készíti el a megoldást.
Az alábbi ábra egy tipikus IoT-megoldás összetevőinek magas szintű nézetét mutatja be. Ez a cikk az eszközök és az IoT-felhőszolgáltatások, köztük az átjárók és a hidak közötti kapcsolatot mutatja be a diagramon.
Primitívek
Az Azure IoT-eszközök a következő primitívek használatával cserélnek adatokat a felhőszolgáltatásokkal. Az eszközök a következőt használják:
- Eszközről felhőbe irányuló üzenetek az idősor telemetriai adatainak felhőbe küldéséhez. Például az eszközhöz csatlakoztatott érzékelőből gyűjtött hőmérsékleti adatok.
- Ikereszközök az állapotadatok felhővel való megosztásához és szinkronizálásához. Egy eszköz például az ikereszköz használatával jelentheti az általa vezérelt szelep aktuális állapotát a felhőnek, és megkaphatja a kívánt célhőmérsékletet a felhőből.
- Digitális ikerpéldányok , amelyek egy eszközt képviselnek a digitális világban. A digitális ikerpéldányok például az eszköz fizikai helyét, képességeit és más eszközökkel való kapcsolatait jelölhetik.
- Médiafájlok, például rögzített képek és videók fájlfeltöltései . Az időszakosan csatlakoztatott eszközök telemetriai kötegeket küldhetnek. Az eszközök tömöríthetik a feltöltéseket a sávszélesség megtakarítása érdekében.
- Közvetlen metódusok a felhőből érkező parancsok fogadásához. A közvetlen metódusok paraméterekkel rendelkezhetnek, és választ adhatnak vissza. A felhő például meghívhat egy közvetlen metódust, amely az eszköz újraindítását kéri.
- A felhőből az eszközre irányuló üzenetek egyirányú értesítéseket kapnak a felhőből. Például egy értesítés arról, hogy egy frissítés készen áll a letöltésre.
További információkért tekintse meg az eszközök közötti kommunikációra vonatkozó útmutatót és az eszközök közötti kommunikációval kapcsolatos útmutatást.
Eszközre néző felhővégpontok
Az Azure IoT Hub eszközalapú végpontok gyűjteményét teszi elérhetővé, amelyek lehetővé teszik az eszközök számára az adatok felhővel való cseréjét. Ezek a végpontok a következők:
- Eszközről felhőbe irányuló üzenetek küldése. Egy eszköz ezt a végpontot használja az eszközről a felhőbe irányuló üzenetek küldésére.
- Az ikereszköz tulajdonságainak lekérése és frissítése. Az eszköz ezt a végpontot használja az ikereszköz tulajdonságainak eléréséhez.
- Közvetlen metóduskérések fogadása. Az eszköz ezt a végpontot használja a közvetlen metóduskérések figyelésére.
Minden IoT Hub egyedi gazdagépnévvel rendelkezik, amellyel eszközöket csatlakoztathat a központhoz. A gazdagépnév formátuma iothubname.azure-devices.net
. Ha az eszköz egyik SDK-ját használja, nem kell ismernie az egyes végpontok teljes nevét, mert az SDK-k magasabb szintű absztrakciókat biztosítanak. Az eszköznek azonban ismernie kell annak az IoT Hubnak a gazdagépnevét, amelyhez csatlakozik.
Az eszköz biztonságos kapcsolatot létesíthet egy IoT Hubbal:
- Közvetlenül, ebben az esetben meg kell adnia az eszköznek egy kapcsolati sztring, amely tartalmazza a gazdagép nevét.
- Közvetetten a DPS használatával, amely esetben az eszköz egy jól ismert DPS-végponthoz csatlakozik, hogy lekérje a hozzá rendelt IoT Hub kapcsolati sztring.
A DPS használatának előnye, hogy nem kell minden eszközt az IoT Hubra jellemző kapcsolati sztringekkel konfigurálnia. Ehelyett úgy konfigurálja az eszközöket, hogy egy jól ismert, gyakori DPS-végponthoz csatlakozzanak, ahol felfedezik a kapcsolat részleteit. További információ: Device Provisioning Service.
Ha többet szeretne megtudni az automatikus újracsatlakozások végpontokhoz való implementálásáról, olvassa el a Rugalmas alkalmazások létrehozásához szükséges eszköz-újracsatlakozások kezelése című témakört.
Eszköz kapcsolati sztring
Az eszköz kapcsolati sztring biztosítja az eszközt az IoT Hubhoz való biztonságos csatlakozáshoz szükséges információkkal. A kapcsolati sztring a következő információkat tartalmazza:
- Az IoT Hub állomásneve.
- Az IoT Hubon regisztrált eszközazonosító.
- Az eszköznek az IoT Hubhoz való biztonságos kapcsolat létesítéséhez szükséges biztonsági információk.
Hitelesítés
Az Azure IoT-eszközök TLS-t használnak annak az IoT Hubnak vagy DPS-végpontnak a hitelességének ellenőrzéséhez, amelyhez csatlakoznak. Az eszköz SDK-k tartalmazzák a DigiCert Global Root G2 TLS-tanúsítványt, amelyre jelenleg szükségük van az IoT Hubhoz való biztonságos kapcsolat létrehozásához. További információ: Transport Layer Security (TLS) támogatás az IoT Hubban és TLS-támogatás az Azure IoT Hub Device Provisioning Service-ben (DPS).
Az Azure IoT-eszközök közös hozzáférésű jogosultságkód (SAS) jogkivonatokkal vagy X.509-tanúsítványokkal hitelesíthetik magukat egy IoT Hubon. Az X.509-tanúsítványok éles környezetben ajánlottak. Az eszközhitelesítésről az alábbiakban olvashat bővebben:
- Eszközök hitelesítése az IoT Hubon X.509 hitelesítésszolgáltatói tanúsítványokkal
- Eszközök hitelesítése az IoT Hubra SAS-jogkivonatok használatával
- DPS szimmetrikus kulcsigazolás
- DPS X.509 tanúsítványigazolás
- DPS megbízható platformmodul igazolása
- Eszközhitelesítési fogalmak az IoT Centralban
Az eszköz és az IoT Hub között kicserélt összes adat titkosítva van.
Ha többet szeretne megtudni az IoT-megoldás biztonságáról, tekintse meg az IoT-megoldások biztonsági architektúráját.
Protokollok
Az IoT-eszközök több hálózati protokoll egyikét is használhatják, amikor IoT Hubhoz vagy DPS-végponthoz csatlakoznak:
- MQTT
- MQTT WebSocketen keresztül
- Advanced Message Queuing Protocol (AMQP)
- AMQP WebSocketen keresztül
- HTTPS
Feljegyzés
Az IoT Hub korlátozott funkciótámogatással rendelkezik az MQTT-hez. Ha a megoldáshoz MQTT 3.1.1-es vagy v5-ös támogatás szükséges, javasoljuk az MQTT támogatását az Azure Event Gridben. További információ: MQTT-támogatás összehasonlítása az IoT Hubban és az Event Gridben.
Ha többet szeretne megtudni arról, hogyan választhatja ki az eszközök protokollját a felhőhöz való csatlakozáshoz, tekintse meg a következőt:
- Protokolltámogatás az Azure IoT Hubban
- Kommunikáció a DPS-vel az MQTT protokoll használatával
- Kommunikáció a DPS-vel a HTTPS protokoll használatával (szimmetrikus kulcsok)
- Kommunikáció a DPS-vel a HTTPS protokoll használatával (X.509)
Az ipari IoT-forgatókönyvek gyakran használják a nyíltplatformos kommunikációs egységes architektúra (OPC UA) szabványos nyílt felületét. Az Azure-felhőhöz való kapcsolódás engedélyezéséhez használja az Azure IoT Operationst. További információ: Mi az Azure IoT Operations?
Csatlakozás ion minták
Az IoT-eszközök a felhőhöz való csatlakozáshoz két széles kapcsolati mintát használnak:
Állandó kapcsolatok
Állandó kapcsolatokra van szükség, ha a megoldásnak parancs- és vezérlési képességekre van szüksége. A parancs- és vezérlési forgatókönyvekben az IoT-megoldás parancsokat küld az eszközöknek, hogy közel valós időben szabályozhassák a viselkedésüket. Az állandó kapcsolatok hálózati kapcsolatot tartanak fenn a felhővel, és bármikor újracsatlakoznak, amikor megszakad a kapcsolat. Használja az MQTT vagy az AMQP protokollt az IoT Hubhoz való állandó eszközkapcsolatokhoz. Az IoT-eszköz SDK-jai az MQTT és az AMQP protokollt is engedélyezik az IoT Hubhoz való állandó kapcsolatok létrehozásához.
Rövid élettartamú kapcsolatok
A rövid élettartamú kapcsolatok rövid kapcsolatok az eszközök számára, amelyek telemetriát küldenek az IoT Hubra. Miután egy eszköz elküldte a telemetriát, megszakad a kapcsolat. Az eszköz újracsatlakozik, ha több telemetriát szeretne küldeni. A rövid ideig futó kapcsolatok nem alkalmasak parancs- és vezérlési helyzetekre. Az eszközügyfél használhatja a HTTP API-t, ha mindössze telemetriát kell küldenie.
Mezőátjárók
A helyszíni átjárók (más néven peremátjárók) általában a helyszínen és az IoT-eszközök közelében vannak üzembe helyezve. A helyszíni átjárók az IoT-eszközök nevében kezelik a felhővel folytatott kommunikációt. A mezőátjárók a következőket tehetik:
- Protokollfordítást hajt végre. Például a Bluetooth-kompatibilis eszközök felhőhöz való csatlakozásának engedélyezése.
- Offline és leválasztott forgatókönyvek kezelése. Például puffereli a telemetriát, ha a felhővégpont nem érhető el.
- A telemetria szűrése, tömörítése vagy összesítése a felhőbe való küldés előtt.
- Futtassa a logikát a peremhálózaton a futó logikával kapcsolatos késés eltávolításához a felhőbeli eszközök nevében. Például észleli a hőmérséklet csúcsát, és válaszul nyit meg egy szelepet.
Az Azure IoT Edge használatával helyszíni átjárót helyezhet üzembe a helyszíni környezetben. Az IoT Edge számos olyan funkciót biztosít, amelyek lehetővé teszik a mezőátjárók nagy léptékű üzembe helyezését és kezelését. Az IoT Edge emellett olyan modulok készletét is biztosítja, amelyek a gyakori átjáróforgatókönyvek implementálásához használhatók. További információ: Mi az Azure IoT Edge?
Az IoT Edge-eszközök állandó kapcsolatot tarthatnak fenn egy IoT Hubbal. Az átjáró továbbítja az eszköz telemetriáját az IoT Hubnak. Ez a beállítás lehetővé teszi az IoT Edge-eszközhöz csatlakoztatott alsóbb rétegbeli eszközök parancsát és vezérlését.
Hidak
Az eszközhíd lehetővé teszi, hogy a nem Microsoft-felhőhöz csatlakoztatott eszközök csatlakozzanak az IoT-megoldáshoz. Ilyenek például a Sigfox, a Particle Device Cloud és a The Things Network.
Az nyílt forráskód IoT Central Device Bridge fordítóként működik, amely telemetriát továbbít egy IoT Central-alkalmazásnak. További információ: Azure IoT Central Device Bridge. Léteznek nem Microsoft-hídmegoldások, például a Tartabit IoT Bridge az eszközök IoT Hubhoz való csatlakoztatásához.
Következő lépések
Most, hogy áttekintettük az Azure IoT-megoldások eszközkapcsolatait, néhány javasolt következő lépés: