Menggunakan Azure IoT dengan Azure Sphere
Penting
Ini adalah dokumentasi Azure Sphere (Warisan). Azure Sphere (Warisan) dihentikan pada 27 September 2027, dan pengguna harus bermigrasi ke Azure Sphere (Terintegrasi) saat ini. Gunakan pemilih Versi yang terletak di atas TOC untuk melihat dokumentasi Azure Sphere (Terintegrasi).
Perangkat Azure Sphere dapat berkomunikasi dengan Azure IoT menggunakan layanan terkelola seperti Azure IoT Hub dan Azure IoT Central.
Sebelum Anda mulai
Apa pun layanan yang Anda gunakan, Anda harus memiliki langganan Azure. Jika organisasi Anda belum memiliki langganan, Anda dapat menyiapkan uji coba gratis.
Penting
Meskipun Anda dapat membuat langganan Azure tanpa biaya, proses pendaftaran mengharuskan Anda untuk memberikan nomor kartu kredit.
Visibilitas Azure Sphere di Azure IoT
Mekanisme bagi Azure IoT untuk menerima data dari perangkat Azure Sphere adalah mengonfigurasi layanan Azure IoT untuk mempercayai perangkat Azure Sphere, untuk memprovisikan perangkat ke layanan Azure IoT, lalu menyambungkan ke layanan Azure IoT dengan kredensial tepercaya. Layanan Azure IoT dapat dikonfigurasi untuk menerima sertifikat Azure Sphere Device Authentication and Attestation (DAA) sebagai kredensial yang dapat dipercaya. Memanfaatkan sertifikat ini bawaan ke sistem operasi perangkat untuk koneksi ke Azure IoT menggunakan Azure IoT C SDK, namun layanan Azure IoT perlu dikonfigurasi untuk menerima sertifikat katalog Azure Sphere yang merupakan sertifikat induk dalam rantai untuk sertifikat DAA. Atau, rantai sertifikat perangkat kustom dapat digunakan untuk menyambungkan ke layanan Azure IoT. Manfaat menggunakan sertifikat DAA Azure Sphere adalah bahwa sertifikat DAA diperbarui setiap hari, dan kehadiran sertifikat yang valid menunjukkan bahwa perangkat dapat dipercaya dan telah membuktikannya asli dan dikonfigurasi dengan aman. Saat terhubung dengan sertifikat perangkat kustom, jaminan otorisasi ini tidak tersedia dan perlu dikelola secara independen. Sertifikat kustom diperlukan untuk organisasi dengan sistem manajemen sertifikat yang diperlukan untuk digunakan dengan Azure IoT untuk jaminan keamanan, peraturan, atau kepatuhan, dan hanya boleh digunakan dengan Azure Sphere jika diperlukan.
Menggunakan Azure IoT dengan sertifikat Azure Sphere
Mengautentikasi katalog Azure Sphere Anda
Setelah memiliki langganan Azure, Anda harus membangun kepercayaan antara Azure Sphere dan aplikasi Azure IoT Central atau instans Azure IoT Hub Anda. Anda harus melakukan langkah-langkah validasi hanya sekali dengan mengunduh sertifikat otoritas sertifikat (CA) dari Azure Sphere Security Service dan memvalidasinya menggunakan kode yang dihasilkan oleh Azure IoT Hub atau Azure IoT Central. Proses validasi mengautentikasi katalog Azure Sphere Anda.
Proses autentikasi sedikit berbeda untuk Azure IoT Hub dan Azure IoT Central:
Langkah berikutnya
Setelah Anda memiliki langganan Azure dan CA yang divalidasi, Anda dapat menjalankan aplikasi sampel Azure IoT dari GitHub, yang terhubung ke Azure IoT Central atau Azure IoT Hub.
Menggunakan Azure IoT dengan sertifikat kustom
Konteks untuk penggunaan sertifikat kustom
Sertifikat kustom dapat dikonfigurasi untuk bekerja dengan Azure IoT DPS, Hub, dan Central. Untuk menggunakan sertifikat kustom dengan Azure Sphere, sertifikat perlu dibuat berdasarkan per perangkat dan disediakan untuk perangkat Azure Sphere. Azure Sphere menyediakan opsi untuk menerima data dari berbagai sumber, menyimpan data, dan mengenkripsi data untuk penyimpanan persisten yang dapat digunakan untuk memperoleh sertifikat ini. Setelah ada di perangkat, aplikasi Azure Sphere dapat menggunakan Azure IoT C SDK dengan API untuk mengambil alih autentikasi Azure Sphere ke layanan Azure IoT.
Mengonfigurasi aplikasi Azure Sphere untuk menggunakan sertifikat kustom
Saat menggunakan DPS untuk memprovisikan perangkat Azure Sphere ke layanan Azure IoT lainnya, aplikasi Azure Sphere perlu membuat sesi DPS menggunakan Azure IoT C SDK, yang dimulai dengan Prov_Device_LL_Create. Secara default, Azure Sphere akan menggunakan sertifikat DAA internalnya untuk sesi DPS, sehingga panggilan tambahan diperlukan untuk meneruskan rantai sertifikat kustom ke Azure IoT C SDK dan mengambil alih sertifikat bawaan dari Azure Sphere Security Service menggunakan AzureIoT_OverrideAzureSphereAuthDPS.
Untuk menyambungkan ke Azure IoT Hub, panggilan yang berbeda dari Azure IoT C SDK digunakan untuk memulai sesi, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Demikian pula dengan DPS, panggilan tambahan diperlukan untuk meneruskan rantai sertifikat kustom ke Azure IoT C SDK untuk mengambil alih sertifikat bawaan, AzureIoT_OverrideAzureSphereAuthIoTHub. Perhatikan, bahwa bahkan saat menggunakan DPS dan IoT Hub, kedua penimpaan diperlukan karena Azure IoT C SDK diatur secara terpisah untuk DPS dan IoT Hub, dan kedua penimpaan perlu dipanggil menggunakan rantai sertifikat yang sama.
Tentang Azure IoT DPS
Azure IoT Hub Device Provisioning Service (DPS) memungkinkan perangkat didaftarkan melalui Zero-Touch Provisiong ke layanan Azure IoT lainnya, seperti IoT Hub dan Central. Ini berarti bahwa perangkat tidak perlu dikodekan secara permanen untuk titik akhir IoT tertentu, dan administrator perangkat tidak perlu berada di kedekatan fisik agar perangkat dikonfigurasi untuk terhubung ke layanan Azure IoT. Untuk perangkat Azure Sphere, provisi perangkat biasanya terjadi selama pembuatan atau penyebaran produk, di mana perangkat diklaim ke dalam katalog Azure Sphere Security Service untuk manajemen aktif. Untuk tujuan Azure IoT, provisi hanya mengacu pada otorisasi akses ke sumber daya Azure IoT dan bukan ke status penyebaran perangkat. DPS dapat dikonfigurasi untuk mempercayai semua perangkat di bawah katalog Azure Sphere dengan mendaftarkan sertifikat perantara katalog, DPS kemudian dapat mengotorisasi perangkat setiap hari karena sertifikasi DAA mereka diperbarui sebagai bagian dari pembaruan kepercayaan Azure Sphere, memberikan tingkat jaminan yang kuat bahwa perangkat yang berwenang diketahui berada dalam aman, baik, dan status asli. Memanfaatkan DPS dengan Azure Sphere memungkinkan perangkat untuk lebih mudah disebarkan dalam skala besar dengan layanan Azure IoT lainnya.
Pelajari selengkapnya tentang Azure IoT DPS
Tentang Azure IoT Hub
Azure IoT Hub adalah layanan terkelola yang bertindak sebagai hub pesan pusat untuk komunikasi dua arah antara aplikasi IoT Anda dan perangkat yang dikelolanya.
Azure IoT Hub mendukung beberapa pola olahpesan–misalnya, telemetri perangkat-ke-cloud, unggahan file dari perangkat, dan metode balasan permintaan untuk mengontrol perangkat Anda dari cloud. Selain itu, pemantauan Azure IoT Hub membantu Anda menjaga kesehatan solusi Anda dengan melacak peristiwa seperti pembuatan perangkat, kegagalan perangkat, dan koneksi perangkat.
Pelajari selengkapnya tentang Azure IoT Hub
Tentang Azure IoT Central
Azure IoT Central adalah layanan terkelola yang menyederhanakan pembuatan solusi IoT. Azure IoT Central menyederhanakan penyiapan awal solusi IoT Anda dan mengurangi beban manajemen, biaya operasional, dan overhead proyek IoT yang khas.