Cara menautkan dan mengelola hub IoT
Azure IoT Hub Device Provisioning Service (DPS) dapat menyediakan perangkat di satu atau beberapa hub IoT. Sebelum DPS dapat memprovisikan perangkat ke hub IoT, DPS harus ditautkan ke instans DPS Anda. Setelah ditautkan, hub IoT dapat digunakan dalam kebijakan alokasi. Kebijakan alokasi menentukan bagaimana perangkat ditetapkan ke hub IoT oleh DPS. Artikel ini memberikan instruksi tentang cara menautkan hub IoT dan mengelolanya di instans DPS Anda.
Hub IoT tertaut dan kebijakan alokasi
DPS hanya dapat memprovisikan perangkat ke hub IoT yang telah ditautkan ke perangkat tersebut. Menautkan hub IoT ke instans DPS memberikan izin baca/tulis layanan ke registri perangkat hub IoT. Dengan izin ini, DPS dapat mendaftarkan ID perangkat dan mengatur konfigurasi awal di perangkat kembar. IoT Hub tertaut mungkin berada di wilayah Azure mana pun. Anda dapat menautkan hub di langganan lain ke instans DPS Anda.
Setelah hub IoT ditautkan ke DPS, IoT hub memenuhi syarat untuk berpartisipasi dalam alokasi. Apakah dan bagaimana hal itu akan berpartisipasi dalam alokasi tergantung pada pengaturan dalam pendaftaran yang disediakan perangkat melalui dan pengaturan pada hub IoT yang ditautkan itu sendiri.
Pengaturan berikut mengontrol bagaimana DPS menggunakan hub IoT tertaut:
string Koneksi ion: Mengatur string koneksi IoT Hub yang digunakan DPS untuk menyambungkan ke hub IoT yang ditautkan. string koneksi didasarkan pada salah satu kebijakan akses bersama hub IoT. DPS memerlukan izin berikut di hub IoT: RegistryWrite dan Service Koneksi. string koneksi harus untuk kebijakan akses bersama yang memiliki izin ini. Untuk mempelajari selengkapnya tentang kebijakan akses bersama IoT Hub, lihat Kontrol akses dan izin IoT Hub.
Bobot alokasi: Menentukan kemungkinan hub IoT dipilih saat DPS hash penetapan perangkat di sekumpulan hub IoT. Nilainya bisa antara satu dan 1000. Defaultnya adalah satu (atau null). Nilai yang lebih tinggi meningkatkan kemungkinan IoT hub dipilih.
Menerapkan kebijakan alokasi: Mengatur apakah hub IoT berpartisipasi dalam kebijakan alokasi. Defaultnya adalah Ya (benar). Jika diatur ke Tidak (salah), perangkat tidak akan ditetapkan ke hub IoT. Hub IoT masih dapat dipilih pada pendaftaran, tetapi tidak akan berpartisipasi dalam alokasi. Anda dapat menggunakan pengaturan ini untuk menghapus hub IoT untuk sementara atau permanen agar tidak berpartisipasi dalam alokasi; misalnya, jika mendekati jumlah perangkat yang diizinkan.
Untuk mempelajari tentang kebijakan alokasi DPS dan bagaimana hub IoT yang ditautkan berpartisipasi di dalamnya, lihat Mengelola kebijakan alokasi.
Menambahkan hub IoT tertaut
Saat Anda menautkan hub IoT ke instans DPS Anda, hub tersebut akan tersedia untuk berpartisipasi dalam alokasi. Anda dapat menambahkan hub IoT yang berada di dalam atau di luar langganan Anda. Saat Anda menautkan hub IoT, hub tersebut mungkin atau mungkin tidak tersedia untuk alokasi dalam pendaftaran yang ada:
Untuk pendaftaran yang tidak secara eksplisit mengatur hub IoT untuk menerapkan kebijakan alokasi, hub IoT yang baru ditautkan segera mulai berpartisipasi dalam alokasi.
Untuk pendaftaran yang secara eksplisit mengatur hub IoT untuk menerapkan kebijakan alokasi, Anda harus menambahkan hub IoT baru secara manual atau terprogram ke pengaturan pendaftaran agar dapat berpartisipasi dalam alokasi.
Batasan
Ada beberapa batasan saat bekerja dengan hub IoT tertaut dan titik akhir privat. Untuk informasi selengkapnya, lihat Batasan titik akhir privat.
IoT Hub yang ditautkan harus memiliki Koneksi menggunakan kebijakan akses bersama yang diatur ke Izinkan.
Menggunakan portal Azure untuk menautkan hub IoT
Di portal Azure, Anda dapat menautkan hub IoT baik dari menu kiri instans DPS Anda atau dari pendaftaran saat membuat atau memperbarui pendaftaran. Dalam kedua kasus, hub IoT dilingkupkan ke instans DPS (bukan hanya pendaftaran).
Untuk menautkan hub IoT ke instans DPS Anda di portal Azure:
Di menu sebelah kiri instans DPS Anda, pilih Hub IoT tertaut.
Di bagian atas halaman, pilih + Tambahkan.
Pada halaman Tambahkan tautan ke hub IoT, pilih langganan yang berisi hub IoT lalu pilih nama hub IoT dari daftar hub IoT.
Setelah Anda memilih hub IoT, pilih kebijakan akses yang akan digunakan DPS untuk menyambungkan ke hub IoT. Daftar Kebijakan Akses memperlihatkan semua kebijakan akses bersama yang ditentukan pada IoT Hub yang dipilih yang memiliki izin RegistriWrite dan Layanan Koneksi yang ditentukan. Defaultnya adalah kebijakan iothubowner . Pilih kebijakan yang ingin Anda gunakan.
Pilih Simpan.
Saat membuat atau memperbarui pendaftaran, Anda dapat menggunakan tombol Tautkan hub IoT baru pada pendaftaran. Anda akan disajikan dengan halaman dan pilihan yang sama seperti di atas. Setelah Anda menyimpan hub tertaut, hub tersebut akan tersedia di instans DPS Anda dan dapat dipilih dari pendaftaran Anda.
Catatan
Di portal Azure, Anda tidak dapat mengatur bobot Alokasi dan Menerapkan pengaturan kebijakan alokasi saat Menambahkan hub IoT tertaut. Sebagai gantinya, Anda dapat memperbarui pengaturan ini setelah hub IoT ditautkan. Untuk mempelajari selengkapnya, lihat Memperbarui hub IoT tertaut.
Menggunakan Azure CLI untuk menautkan hub IoT
Gunakan perintah az iot dps linked-hub create Azure CLI untuk menautkan hub IoT ke instans DPS Anda.
Misalnya, perintah berikut menautkan hub IoT bernama MyExampleHub menggunakan string koneksi untuk kebijakan akses bersama iothubowner-nya. Perintah ini meninggalkan bobot Alokasi dan Menerapkan pengaturan kebijakan alokasi pada defaultnya, tetapi Anda dapat menentukan nilai untuk pengaturan ini jika Anda mau.
az iot dps linked-hub create --dps-name MyExampleDps --resource-group MyResourceGroup --connection-string "HostName=MyExampleHub.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=XNBhoasdfhqRlgGnasdfhivtshcwh4bJwe7c0RIGuWsirW0=" --location westus
DPS juga mendukung penautan IoT Hub menggunakan REST API sumber daya Buat atau Perbarui DPS, templat Resource Manager, dan SDK Manajemen DPS.
Memperbarui hub IoT tertaut
Anda dapat memperbarui pengaturan pada hub IoT tertaut untuk mengubah bobot alokasinya, apakah dapat menerapkan kebijakan alokasi, dan string koneksi yang digunakan DPS untuk menyambungkannya. Saat Anda memperbarui pengaturan untuk hub IoT, perubahan segera berlaku, apakah hub IoT ditentukan pada pendaftaran atau digunakan secara default.
Menggunakan portal Azure untuk memperbarui hub IoT tertaut
Dalam portal Azure, Anda dapat memperbarui bobot Alokasi dan Menerapkan pengaturan kebijakan alokasi.
Untuk memperbarui pengaturan hub IoT tertaut menggunakan portal Azure:
Di menu sebelah kiri instans DPS Anda, pilih Hub IoT tertaut, lalu pilih hub IoT dari daftar.
Pada halaman Detail hub IoT Tertaut:
.
Gunakan slider atau kotak teks Bobot alokasi untuk memilih bobot antara satu dan 1000. Defaultnya adalah satu.
Atur tombol Terapkan kebijakan alokasi untuk menentukan apakah hub IoT yang ditautkan harus disertakan dalam alokasi.
Simpan pengaturan Anda.
Catatan
Anda tidak dapat memperbarui string koneksi yang digunakan DPS untuk menyambungkan ke hub IoT dari portal Azure. Sebagai gantinya, Anda dapat menggunakan Azure CLI untuk memperbarui string koneksi, atau Anda dapat menghapus hub IoT yang ditautkan dari instans DPS Anda dan menautkannya kembali. Untuk mempelajari selengkapnya, lihat Memperbarui kunci untuk hub IoT tertaut.
Menggunakan Azure CLI untuk memperbarui hub IoT tertaut
Dengan Azure CLI, Anda dapat memperbarui bobot Alokasi, Menerapkan kebijakan alokasi, dan pengaturan string Koneksi ion.
Gunakan perintah az iot dps linked-hub update untuk memperbarui bobot alokasi atau menerapkan pengaturan kebijakan alokasi. Misalnya, perintah berikut menetapkan bobot alokasi dan menerapkan kebijakan alokasi untuk hub IoT tertaut:
az iot dps linked-hub update --dps-name MyExampleDps --resource-group MyResourceGroup --linked-hub MyExampleHub --allocation-weight 2 --apply-allocation-policy true
Gunakan perintah az iot dps update untuk memperbarui string koneksi untuk hub IoT tertaut. Anda dapat menggunakan --set
parameter bersama dengan string koneksi untuk kebijakan akses bersama hub IoT yang ingin Anda gunakan. Untuk detailnya, lihat Memperbarui kunci untuk hub IoT tertaut.
DPS juga mendukung pembaruan IoT Hub tertaut menggunakan REST API sumber daya Buat atau Perbarui DPS, templat Resource Manager, dan SDK Manajemen DPS.
Menghapus hub IoT tertaut
Saat Anda menghapus hub IoT tertaut dari instans DPS Anda, hub IoT yang ditautkan tidak akan lagi tersedia untuk diatur dalam pendaftaran di masa mendatang. Namun, mungkin atau mungkin tidak dihapus dari alokasi dalam pendaftaran yang ada:
Untuk pendaftaran yang tidak secara eksplisit mengatur hub IoT untuk menerapkan kebijakan alokasi, hub IoT tertaut yang dihapus tidak lagi tersedia untuk alokasi.
Untuk pendaftaran yang secara eksplisit mengatur hub IoT untuk menerapkan kebijakan alokasi, Anda harus menghapus hub IoT secara manual atau terprogram dari pengaturan pendaftaran agar dihapus dari partisipasi dalam alokasi. Kegagalan untuk melakukannya dapat mengakibatkan kesalahan ketika perangkat mencoba menyediakan melalui pendaftaran.
Menggunakan portal Azure untuk menghapus hub IoT tertaut
Untuk menghapus hub IoT tertaut dari instans DPS Anda di portal Azure:
Di menu sebelah kiri instans DPS Anda, pilih Hub IoT tertaut.
Dari daftar hub IoT, pilih kotak centang di samping hub IoT atau hub IoT yang ingin Anda hapus. Lalu pilih Hapus di bagian atas halaman dan konfirmasikan pilihan Anda saat diminta.
Menggunakan Azure CLI untuk menghapus hub IoT tertaut
Gunakan perintah az iot dps linked-hub delete untuk menghapus hub IoT tertaut dari instans DPS. Misalnya, perintah berikut menghapus hub IoT bernama MyExampleHub:
az iot dps linked-hub delete --dps-name MyExampleDps --resource-group MyResourceGroup --linked-hub MyExampleHub
DPS juga mendukung penghapusan IoT Hub tertaut dari instans DPS menggunakan REST API sumber daya Buat atau Perbarui DPS, templat Resource Manager, dan SDK Manajemen DPS.
Memperbarui kunci untuk hub IoT tertaut
Mungkin perlu untuk memutar atau memperbarui kunci konten untuk hub IoT yang telah ditautkan ke DPS. Dalam hal ini, Anda juga harus memperbarui pengaturan string koneksi di DPS untuk hub IoT yang ditautkan. Perhatikan bahwa provisi ke hub IoT akan gagal selama sementara antara memperbarui kunci di hub IoT dan memperbarui instans DPS Anda dengan string koneksi baru berdasarkan kunci tersebut. Untuk alasan ini, sebaiknya gunakan Azuer CLI untuk memperbarui kunci Anda karena Anda dapat memperbarui string konnneksi pada hub yang ditautkan dengan tidak tepat. Dengan portal Azure, Anda harus menghapus hub IoT dari instans DPS Anda lalu menautkannya kembali untuk memperbarui string koneksi.
Menggunakan portal Azure untuk memperbarui kunci
Anda tidak dapat memperbarui pengaturan string koneksi untuk IoT Hub tertaut saat menggunakan portal Azure. Sebagai gantinya, Anda perlu menghapus hub IoT yang ditautkan dari instans DPS Anda lalu menambahkannya kembali.
Untuk memperbarui kunci konten untuk hub IoT tertaut di portal Azure:
Di menu sebelah kiri instans DPS Anda di portal Azure, pilih hub IoT yang ingin Anda perbarui kuncinya.
Pada halaman Detail hub IoT tertaut, catat nilai untuk bobot Alokasi dan Terapkan kebijakan alokasi, Anda akan memerlukan nilai-nilai ini saat Anda menautkan kembali hub IoT ke instans DPS Anda nanti. Lalu, pilih Kelola Sumber Daya untuk masuk ke hub IoT.
Di menu sebelah kiri hub IoT, di bawah Pengaturan keamanan, pilih Kebijakan akses bersama.
Pada Kebijakan akses bersama, di bawah Kelola kebijakan akses bersama, pilih kebijakan yang digunakan instans DPS Anda untuk menyambungkan ke hub IoT yang ditautkan.
Di bagian atas halaman, pilih Regenerasi kunci primer, Regenerasi kunci sekunder, atau Tukar kunci, dan konfirmasikan pilihan Anda saat diminta.
Navigasikan kembali ke instans DPS Anda.
Ikuti langkah-langkah di Menghapus hub IoT untuk menghapus hub IoT dari instans DPS Anda.
Ikuti langkah-langkah di Menautkan hub IoT untuk menautkan ulang hub IoT ke instans DPS Anda dengan string koneksi baru untuk kebijakan tersebut.
Jika Anda perlu memulihkan bobot alokasi dan menerapkan pengaturan kebijakan alokasi, ikuti langkah-langkah dalam Memperbarui hub IoT tertaut menggunakan nilai yang Anda simpan di langkah 2.
Menggunakan Azure CLI untuk memperbarui kunci
Untuk memperbarui kunci konten untuk hub IoT tertaut dengan Azure CLS:
Gunakan perintah az iot hub policy renew-key untuk menukar atau meregenerasi kunci konten untuk kebijakan akses bersama di hub IoT. Misalnya, perintah berikut memperbarui kunci utama untuk kebijakan akses bersama iothubowner di hub IoT:
az iot hub policy renew-key --hub-name MyExampleHub --name owner --rk primary
Gunakan perintah az iot hub connection-string show untuk mendapatkan string koneksi baru untuk kebijakan akses bersama. Misalnya, perintah berikut mendapatkan string koneksi utama untuk kebijakan akses bersama iothubowner yang kunci utamanya diregenerasi di perintah sebelumnya:
az iot hub connection-string show --hub-name MyExampleHub --policy-name owner --key-type primary
Gunakan perintah az iot dps linked-hub list untuk menemukan posisi hub IoT dalam kumpulan hub IoT tertaut untuk instans DPS Anda. Misalnya, perintah berikut mendapatkan string koneksi utama untuk kebijakan akses bersama pemilik yang kunci utamanya diregenerasi di perintah sebelumnya:
az iot dps linked-hub list --dos-name MyExampleDps
Output akan menunjukkan posisi hub IoT tertaut yang ingin Anda perbarui string koneksi untuk dalam tabel hub IoT tertaut yang dikelola oleh instans DPS Anda. Dalam hal ini, ini adalah hub IoT pertama dalam daftar, MyExampleHub.
[ { "allocationWeight": null, "applyAllocationPolicy": null, "connectionString": "HostName=MyExampleHub.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=****", "location": "centralus", "name": "MyExampleHub.azure-devices.net" }, { "allocationWeight": null, "applyAllocationPolicy": null, "connectionString": "HostName=MyExampleHub-2.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=****", "location": "centralus", "name": "NyExampleHub-2.azure-devices.net" } ]
Gunakan perintah az iot dps update untuk memperbarui string koneksi untuk hub IoT yang ditautkan. Anda menggunakan
--set
parameter dan posisi hub IoT yang ditautkan dalamproperties.iotHubs[]
tabel untuk menargetkan hub IoT. Misalnya, perintah berikut memperbarui string koneksi untuk MyExampleHub yang dikembalikan terlebih dahulu di perintah sebelumnya:az iot dps update --name MyExampleDps --set properties.iotHubs[0].connectionString="HostName=MyExampleHub-2.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=NewTokenValue"
Langkah berikutnya
- Untuk mempelajari selengkapnya tentang kebijakan alokasi, lihat Mengelola kebijakan alokasi.