Baca dalam bahasa Inggris

Bagikan melalui


Kesiapan perangkat Linux untuk rangkaian keamanan dan manajemen Microsoft

Melalui kombinasi layanan cloud yang kaya dan komponen sisi perangkat yang efisien dan ringkas, Microsoft menyediakan kemampuan keamanan dan manajemen mendasar untuk perangkat yang terhubung dengan Azure-IoT. Kemampuan ini termasuk manajemen ancaman, manajemen beban kerja, manajemen konfigurasi, dan manajemen pembaruan.

Perusahaan dan penyusun solusi secara konsisten ingin fokus di bagian atas tumpukan. Misalnya: nilai yang dibingkai melalui AI, wawasan operasional, dan pengalaman pelanggan. Microsoft menyediakan layanan keamanan dan manajemen di luar rak sehingga Anda atau pelanggan Anda dapat fokus pada diferensiasi, bukan menciptakan kembali dasar-dasar.

Diagram memperlihatkan dasar-dasar manajemen perangkat sebagai pembferensi pendukung

Saat Anda menyertakan komponen gratis untuk menginstal Microsoft di perangkat Anda, Anda atau pelanggan Anda akan siap untuk mengaktifkan dan menggunakan fitur manajemen dan keamanan Azure kapan saja. Menambahkan komponen sisi perangkat nanti dalam desain atau siklus hidup penyebaran bisa lambat dan mahal, jadi kami mendorong pembangun untuk menyertakan komponen sisi perangkat ini di awal siklus hidup.

Fitur rangkaian keamanan dan manajemen

Sorotan suite meliputi:

Azure IoT Edge adalah alat Microsoft untuk menyebarkan dan mengelola beban kerja cloud-native dari jarak jauh dan aman—seperti AI, layanan Azure, atau logika bisnis Anda sendiri—untuk berjalan langsung di perangkat IoT Anda. IoT Edge dapat digunakan untuk mengoptimalkan pengeluaran cloud dan memungkinkan perangkat Anda bereaksi lebih cepat terhadap perubahan lokal dan beroperasi dengan andal bahkan dalam periode offline yang lama. Dengan menggunakan IoT Edge, Anda dapat:

  • Sebarkan Azure IoT Edge lokal untuk memecah silo data dan mengonsolidasikan data operasional dalam skala besar di Azure Cloud.
  • Menyebarkan dan mengelola beban kerja cloud-native dari jarak jauh dan aman—seperti AI, layanan Azure, atau logika bisnis Anda sendiri—untuk berjalan langsung di perangkat IoT Anda.
  • Optimalkan pengeluaran cloud dan aktifkan perangkat Anda untuk bereaksi lebih cepat terhadap perubahan lokal dan beroperasi dengan andal bahkan dalam periode offline yang lama.

Sisa dokumen ini berfokus pada cara menyiapkan perangkat dengan menginstal komponen sisi perangkat yang disyaratkan. Untuk informasi selengkapnya tentang layanan cloud dan skenario penggunaan operasional, lihat Langkah berikutnya.

Komponen sisi perangkat mana yang akan diinstal, dan cara menginstalnya

Daftar komponen sisi perangkat

Komponen Catatan
Runtime Azure IoT Edge
atau
untuk perangkat yang lebih kecil: Azure IoT Identity Service
Runtime Edge paling dikenal untuk manajemen kontainer, tetapi juga menyediakan beberapa layanan tambahan pada perangkat. Sub-komponen Layanan Identitas memungkinkan semua komponen pada perangkat bekerja dengan lancar dengan IoT Hub Anda.
Untuk fungsionalitas penuh, instal runtime IoT Edge (alias aziot-edge) yang mencakup Layanan Identitas.
Untuk perangkat yang lebih kecil yang tidak akan menjalankan kontainer, Anda hanya dapat menginstal Identity Service (alias aziot-identity-service) untuk menghemat ruang.
Untuk detail penginstalan, lihat bagian berikut ini di artikel ini.
Microsoft Defender for IoT Untuk detail penginstalan, lihat bagian berikut ini di artikel ini.
Pembaruan Perangkat untuk IoT Hub Untuk detail penginstalan, lihat bagian berikut ini di artikel ini.
Microsoft OSConfig Untuk detail penginstalan, lihat bagian berikut ini di artikel ini.

Cara menginstal komponen sisi perangkat

Pilih dari pilihan berikut:

Untuk perangkat Ubuntu pada prosesor x86_64 atau Aarch64, Anda dapat menggunakan Edge Config Tool v2 untuk menginstal dan menyambungkan semuanya ke Azure.

Untuk informasi selengkapnya, lihat https://github.com/Azure/iot-edge-config/tree/config_tool_v2.

Catatan

Saat ini, Edge Config Tool v2 tidak menginstal klien Pembaruan Perangkat.

Ini telah menjadi ringkasan singkat opsi penyetelan. Untuk dokumentasi penyiapan lengkap termasuk parameter konfigurasi untuk setiap komponen, lihat:

Langkah berikutnya