Membuat dan mengelola hub Azure IoT

Artikel ini menjelaskan cara membuat dan mengelola hub IoT.

Prasyarat

Siapkan prasyarat berikut, tergantung alat mana yang Anda gunakan.

Portal Azure

• Akses ke portal Azure.

Azure CLI

• Azure CLI diinstal pada komputer pengembangan Anda. Jika Anda tidak memiliki Azure CLI, ikuti langkah-langkah untuk Menginstal Azure CLI.

• Grup sumber daya di langganan Azure Anda. Jika Anda ingin membuat grup sumber daya baru, gunakan perintah az group create :

  az group create --name <RESOURCE_GROUP_NAME> --location <REGION>
  

Azure PowerShell

• Azure PowerShell diinstal pada komputer pengembangan Anda. Jika Anda tidak memiliki Azure PowerShell, ikuti langkah-langkah untuk Menginstal Azure PowerShell.

• Grup sumber daya di langganan Azure Anda. Jika Anda ingin membuat grup sumber daya baru, gunakan perintah New-AzResourceGroup :

  New-AzResourceGroup -Name <RESOURCE_GROUP_NAME> -Location "<REGION>"
  

Membuat IoT Hub

Portal Azure

Bagian ini menjelaskan cara membuat hub IoT menggunakan portal Microsoft Azure.

1. Masuk ke portal Azure.

2. Di beranda Azure, pilih tombol + Buat sumber daya.

3. Dari menu Kategori , pilih Internet of Things, lalu pilih IoT Hub.

4. Pada tab Dasar, lengkapi bidang sebagai berikut:

   Penting

   Karena hub IoT akan dapat ditemukan secara umum sebagai titik akhir DNS, pastikan untuk menghindari memasukkan informasi sensitif atau identitas pribadi saat menamainya.

   Properti	Nilai
   Langganan	Pilih langganan yang akan digunakan untuk hub Anda.
   Grup sumber daya	Pilih grup sumber daya atau buat grup baru. Untuk membuat grup baru, pilih Buat baru dan isi nama yang ingin Anda gunakan.
   Nama hub IoT	Masukkan nama untuk hub Anda. Nama ini tidak boleh sama secara global, dengan panjang antara 3 dan 50 karakter alfanumerik. Nama ini juga dapat menyertakan karakter tanda hubung ('-').
   Wilayah	Pilih wilayah, yang paling dekat dengan Anda, tempat Anda ingin hub Anda berada. Beberapa fitur, seperti aliran perangkat IoT Hub, hanya tersedia di wilayah tertentu. Untuk fitur terbatas ini, Anda harus memilih salah satu wilayah yang didukung.
   Tingkat	Pilih tingkat yang ingin Anda gunakan untuk hub Anda. Pemilihan tingkat tergantung pada berapa banyak fitur yang Anda inginkan dan berapa banyak pesan yang Anda kirim melalui solusi Anda per hari. Tingkatan gratis dimaksudkan untuk pengujian dan evaluasi. Tingkatan gratis memungkinkan 500 perangkat untuk tersambung ke hub dan hingga 8.000 pesan per hari. Setiap langganan Azure dapat membuat satu hub IoT dalam tingkatan gratis. Untuk membandingkan fitur yang tersedia untuk setiap tingkatan, pilih Bandingkan tingkatan. Untuk informasi selengkapnya, lihat Memilih tingkat IoT Hub yang tepat untuk solusi Anda.
   Batas pesan harian	Pilih kuota maksimum pesan harian untuk hub Anda. Opsi yang tersedia bergantung pada tingkat yang Telah Anda pilih untuk hub Anda. Untuk melihat opsi olahpesan dan harga yang tersedia, pilih Lihat semua opsi dan pilih opsi yang paling sesuai dengan kebutuhan hub Anda. Untuk informasi selengkapnya, lihat kuota dan pembatasan IoT Hub.

   

   Catatan

   Harga yang ditampilkan hanya untuk tujuan contoh.

5. Pilih Berikutnya: Jaringan untuk melanjutkan membuat hub Anda.

6. Pada tab Jaringan , selesaikan bidang sebagai berikut:

   Properti	Nilai
   Konfigurasi konektivitas	Pilih titik akhir yang dapat digunakan perangkat untuk terhubung ke IoT hub Anda. Terima pengaturan default, Akses publik, untuk contoh ini. Anda dapat mengubah pengaturan ini setelah hub IoT dibuat. Untuk informasi selengkapnya, lihat Mengelola akses jaringan publik untuk hub IoT Anda.
   Versi TLS Minimum	Pilih versi TLS minimum yang akan didukung oleh hub IoT Anda. Setelah hub IoT dibuat, nilai ini tidak dapat diubah. Terima pengaturan default, 1.0, untuk contoh ini.

   

7. Pilih Berikutnya: Manajemen untuk terus membuat hub Anda.

8. Pada tab Manajemen , terima pengaturan default. Jika diinginkan, Anda dapat memodifikasi salah satu bidang berikut:

   Properti	Nilai
   Model izin	Bagian dari kontrol akses berbasis peran, properti ini memutuskan bagaimana Anda mengelola akses ke hub IoT Anda. Izinkan kebijakan akses bersama atau pilih hanya kontrol akses berbasis peran. Untuk informasi selengkapnya, lihat Mengontrol akses ke IoT Hub dengan menggunakan ID Microsoft Entra.
   Tetapkan saya	Anda mungkin memerlukan akses ke API data IoT Hub untuk mengelola elemen dalam instans. Jika Anda memiliki akses ke penetapan peran, pilih peran Kontributor Data IoT Hub untuk memberi diri Anda akses penuh ke API data. Untuk menetapkan peran Azure, Anda harus memiliki Microsoft.Authorization/roleAssignments/write izin, seperti Administrator Akses Pengguna atau Pemilik.
   Partisi perangkat ke cloud	Properti ini berkaitan dengan pesan perangkat-ke-cloud dengan jumlah pembaca pesan secara bersamaan. Sebagian besar hub IoT hanya membutuhkan empat partisi.

   

9. Pilih Berikutnya: Add-on untuk melanjutkan ke layar berikutnya.

10. Pada tab Add-on , terima pengaturan default. Jika diinginkan, Anda dapat memodifikasi salah satu bidang berikut:

    Properti	Nilai
    Mengaktifkan Device Update for IoT Hub	Aktifkan Device Update for IoT Hub untuk mengaktifkan pembaruan over-the-air untuk perangkat Anda. Jika Anda memilih opsi ini, Anda diminta untuk memberikan informasi untuk menyediakan akun dan instans Device Update for IoT Hub. Untuk informasi selengkapnya, lihat Apa itu Device Update for IoT Hub?
    Mengaktifkan Defender untuk IoT	Aktifkan Defender untuk IoT untuk menambahkan lapisan perlindungan tambahan ke IoT dan perangkat Anda. Opsi ini tidak tersedia untuk hub di tingkat gratis. Pelajari lebih lanjut tentang rekomendasi keamanan untuk IoT Hub di Defender for IoT.

    

    Catatan

    Harga yang ditampilkan hanya untuk tujuan contoh.

11. Pilih Berikutnya: Tag untuk melanjutkan ke layar berikutnya.

    Tag adalah pasangan nama/nilai. Anda dapat menetapkan tag yang sama ke beberapa sumber daya dan grup sumber daya untuk mengkategorikan sumber daya dan mengonsolidasikan penagihan. Dalam dokumen ini, Anda tidak akan menambahkan tag apa pun. Untuk informasi selengkapnya, lihat Menggunakan tag untuk mengatur sumber daya Azure Anda.

    

12. Pilih Berikutnya: Tinjau + buat untuk meninjau pilihan Anda.

13. Pilih Buat untuk memulai penyebaran hub baru Anda. Penyebaran Anda akan berlangsung beberapa menit saat hub sedang dibuat. Setelah penyebaran selesai, pilih Buka sumber daya untuk membuka hub baru.

Azure CLI

Gunakan perintah az iot hub create untuk membuat hub IoT di grup sumber daya Anda, menggunakan nama unik global untuk hub IoT Anda. Contohnya:

az iot hub create --name <NEW_NAME_FOR_YOUR_IOT_HUB> --resource-group <RESOURCE_GROUP_NAME> --sku S1

Penting

Karena hub IoT akan dapat ditemukan secara umum sebagai titik akhir DNS, pastikan untuk menghindari memasukkan informasi sensitif atau identitas pribadi saat menamainya.

Perintah sebelumnya membuat hub IoT di tingkat harga S1. Untuk informasi selengkapnya, lihat Harga IoT Hub Azure.

Azure PowerShell

Gunakan perintah New-AzIotHub untuk membuat hub IoT di grup sumber daya Anda. Nama IoT hub harus unik secara global. Contohnya:

New-AzIotHub `
    -ResourceGroupName <RESOURCE_GROUP_NAME> `
    -Name <NEW_NAME_FOR_YOUR_IOT_HUB> `
    -SkuName S1 -Units 1 `
    -Location "<REGION>"

Penting

Karena hub IoT akan dapat ditemukan secara umum sebagai titik akhir DNS, pastikan untuk menghindari memasukkan informasi sensitif atau identitas pribadi saat menamainya.

Perintah sebelumnya membuat hub IoT di tingkat harga S1. Untuk informasi selengkapnya, lihat Harga IoT Hub Azure.

Menyambungkan ke hub IoT

Berikan izin akses ke aplikasi dan layanan yang menggunakan fungsionalitas IoT Hub.

Menghubungkan dengan string koneksi

String koneksi adalah token yang memberikan izin perangkat dan layanan untuk terhubung ke IoT Hub berdasarkan kebijakan akses bersama. String koneksi adalah cara mudah untuk memulai IoT Hub, dan digunakan dalam banyak sampel dan tutorial, tetapi tidak direkomendasikan untuk skenario produksi.

Untuk sebagian besar skenario sampel, kebijakan layanan sudah cukup. Kebijakan layanan memberikan izin Service Connect untuk mengakses titik akhir layanan. Untuk informasi selengkapnya tentang kebijakan akses bersama bawaan lainnya, lihat Izin IoT Hub.

Untuk mendapatkan string koneksi Azure IoT Hub untuk kebijakan layanan, ikuti langkah-langkah berikut:

Portal Azure

1. Di portal Azure, pilih Grup sumber daya. Pilih grup sumber daya tempat hub Anda berada, lalu pilih hub Anda dari daftar sumber daya.

2. Di panel sisi kiri hub IoT Anda, pilih Kebijakan akses bersama.

3. Dari daftar kebijakan, pilih kebijakan layanan.

4. Salin String koneksi utama dan simpan nilainya.

Azure CLI

Gunakan perintah az iot hub connection-string show untuk mendapatkan string koneksi untuk hub IoT Anda yang memberikan izin kebijakan layanan:

az iot hub connection-string show --hub-name <YOUR_IOT_HUB_NAME> --policy-name service

Layanan string koneksi akan terlihat mirip dengan contoh berikut:

"HostName=<IOT_HUB_NAME>.azure-devices.net;SharedAccessKeyName=service;SharedAccessKey=<SHARED_ACCESS_KEY>"

Azure PowerShell

Gunakan perintah Get-AzIotHubConnectionString untuk mendapatkan string koneksi untuk hub IoT Anda yang memberikan izin kebijakan layanan.

Get-AzIotHubConnectionString -ResourceGroupName "<YOUR_RESOURCE_GROUP>" -Name "<YOUR_IOT_HUB_NAME>" -KeyName "service"

Layanan string koneksi akan terlihat mirip dengan contoh berikut:

"HostName=<IOT_HUB_NAME>.azure-devices.net;SharedAccessKeyName=service;SharedAccessKey=<SHARED_ACCESS_KEY>"

Menyambungkan dengan penetapan peran

Mengautentikasi akses dengan menggunakan ID Microsoft Entra dan mengontrol izin dengan menggunakan kontrol akses berbasis peran Azure (RBAC) memberikan peningkatan keamanan dan kemudahan penggunaan melalui token keamanan. Untuk meminimalkan potensi masalah keamanan yang melekat pada token keamanan, kami sarankan Anda menerapkan autentikasi Microsoft Entra jika memungkinkan. Untuk informasi selengkapnya, lihat Mengontrol akses ke IoT Hub dengan menggunakan ID Microsoft Entra.

Menghapus hub IoT

Saat menghapus hub IoT, Anda kehilangan registri identitas perangkat terkait. Jika Anda ingin memindahkan atau meningkatkan hub IoT, atau menghapus hub IoT tetapi menyimpan perangkat, pertimbangkan untuk memigrasikan hub IoT menggunakan Azure CLI.

Portal Azure

Untuk menghapus IoT hub, buka IoT hub Anda di portal Microsoft Azure, lalu pilih Hapus.

Azure CLI

Untuk menghapus hub IoT, jalankan perintah az iot hub delete :

az iot hub delete --name <IOT_HUB_NAME> --resource-group <RESOURCE_GROUP_NAME>

Azure PowerShell

Untuk menghapus IoT hub, gunakan perintah Remove-AzIotHub.

Remove-AzIotHub `
    -ResourceGroupName MyIoTRG1 `
    -Name MyTestIoTHub

Alat lain untuk mengelola hub IoT

Selain portal Azure dan CLI, alat berikut ini tersedia untuk membantu Anda bekerja dengan hub IoT dengan cara apa pun yang mendukung skenario Anda:

• REST API penyedia sumber daya IoT Hub

  Gunakan kumpulan operasi Sumber Daya IoT Hub.

• Templat azure resource manager, Bicep, atau Terraform

  Gunakan jenis sumber daya Microsoft.Devices/IoTHubs. Misalnya, lihat templat sampel IoT Hub.

• Visual Studio Code

  Gunakan ekstensi Azure IoT Hub untuk Visual Studio Code.