Azure Sphere (integrato) e Azure Sphere (legacy)

  • Articolo

Quando Azure Sphere è diventato generalmente disponibile nel 2020, è stata fornita un'interfaccia REST per gestire in remoto le distribuzioni di dispositivi e software nota come AZURE Sphere Public API (PAPI). PAPI non è integrato in modo nativo nei servizi azure, ma è un'API REST autonoma. Lo strumento da riga di comando "azsfera" utilizza PAPI per i comandi cloud. L'integrazione nativa in Azure significa l'integrazione con Azure Resource Manager, ovvero il livello di gestione per Azure che consente di creare, aggiornare ed eliminare risorse gestite da Azure, ad esempio macchine virtuali o risorse IoT di Azure. Per informazioni dettagliate su Azure Resource Manager, vedere la documentazione di Azure Resource Manager.

A partire da marzo 2024, Azure Sphere ha un'interfaccia di Azure Resource Manager disponibile a livello generale, nota come Azure Sphere (integrata) e ora fa riferimento all'interfaccia basata su PAPI come Azure Sphere (legacy).

  • Azure Sphere (integrato)
    • Fa riferimento all'interfaccia di Azure Resource Manager per Azure Sphere, accessibile tramite il portale di Azure, l'estensione CLI di Azure (az sphere) e l'API REST del servizio di sicurezza Azure Sphere.
    • È disponibile a livello generale e completamente supportato.
    • Usa gli stessi meccanismi di autenticazione dell'utente (Microsoft Entra ID) e autorizzazione (Azure RBAC) di altre risorse di Azure, abilitando il controllo degli accessi granulare a risorse specifiche.
    • È consigliato per tutti i casi d'uso, tra cui la gestione dei dispositivi distribuiti in soluzioni di produzione e lo sviluppo di nuove soluzioni.
  • Azure Sphere (legacy)
    • Fa riferimento all'interfaccia originale Public API (PAPI), accessibile tramite loazsphere strumento CLI e direttamente tramite public PAPI.
    • Rimane disponibile a livello generale e completamente supportato.
    • Usa un meccanismo di autorizzazione utente personalizzato con solo le autorizzazioni di amministratore, collaboratore e lettore a livello di tenant supportate.
    • Non è consigliabile per le nuove progettazioni e per le soluzioni correnti è consigliabile eseguire la migrazione degli utenti ad Azure Sphere (integrato) per tutti i carichi di lavoro di produzione e sviluppo.

Abbiamo apportato questa modifica perché Azure Sphere (integrato) abilita molte nuove funzionalità e miglioramenti della sicurezza che non sono disponibili con l'interfaccia Azure Sphere (legacy), tra cui:

  • Include un'interfaccia utente interattiva del portale di Azure .
  • gli ID Microsoft Entra possono essere usati per il controllo degli accessi in base al ruolo (RBAC) granulare, ad esempio abilitando gruppi di dispositivi di "test" e "produzione" in modo che abbiano restrizioni di accesso diverse per la distribuzione di nuovi software.
  • L'integrazione di Monitoraggio di Azure consente la visualizzazione dello stato e della cronologia del dispositivo, una diagnosi più semplice dei problemi e avvisi.
  • I modelli ARM abilitano l'automazione delle distribuzioni di Azure Sphere.

Tenant azure sphere (legacy) e cataloghi di Azure Sphere (integrati)

Un "tenant Azure Sphere" è un raggruppamento logico di risorse Azure Sphere all'interno dell'interfaccia PAPI legacy, inclusi prodotti, dispositivi, gruppi di dispositivi e immagini software. Poiché il nome "tenant" è già in uso in Azure, per evitare ambiguità usiamo una parola diversa , "catalogo", per lo stesso raggruppamento logico in Azure Sphere (integrato).

Processo di migrazione semplice

I tenant esistenti di Azure Sphere (legacy) possono essere integrati in un catalogo Azure Sphere (integrato) pur essendo accessibili tramite le interfacce legacy basate su PAPI. In questo modo viene creato un nuovo catalogo correlato agli stessi dispositivi presenti nel tenant legacy. È importante tenere presente che le risorse di Azure Sphere sottostanti (prodotti, dispositivi, gruppi di dispositivi e immagini) non vengono modificate, duplicate o eliminate in questo processo. Poiché entrambe le interfacce possono essere usate contemporaneamente, è possibile continuare a usare l'interfaccia Azure Sphere (legacy) per i processi di produzione, sviluppando e testando nuovi strumenti, script e processi basati sull'interfaccia Azure Sphere (integrata), fino a quando non si è pronti a passare completamente ad Azure Sphere (integrato). Non è richiesta alcuna migrazione point-in-time.

Il diagramma seguente illustra questa relazione ed evidenzia gli strumenti e le API che è possibile usare per accedere a ogni interfaccia.

Nota

Si noti che Azure Sphere (legacy) non supporterà le nuove funzionalità di Azure Sphere (integrate), ad esempio l'integrazione Microsoft Entra ID che consente il controllo degli accessi in base al ruolo.

Diagramma che mostra che è possibile gestire le stesse risorse di Azure Sphere tramite le API/strumenti legacy o integrati.

Introduzione

Per iniziare a sviluppare con un kit per sviluppatori Azure Sphere, segui queste indicazioni introduttive per Azure Sphere (legacy) o Azure Sphere (integrato).

È possibile usare contemporaneamente Azure Sphere (legacy) e Azure Sphere (integrato). gli utensili vengono installati affiancati.

Con Azure Sphere (integrato), puoi anche provare l'esperienza del portale di Azure direttamente accedendo al portale di Azure e nella barra di ricerca superiore cerca Azure Sphere. Tuttavia, a meno che non si disponga di un kit per sviluppatori Azure Sphere, non sarà possibile testare le funzionalità di Azure Sphere, ad esempio aggiornamenti in modalità over-the-air o il monitoraggio del dispositivo.

Modello di determinazione dei prezzi

Non vi è alcuna differenza di prezzo tra Azure Sphere (legacy) e Azure Sphere (integrato) in quanto l'elemento del servizio di sicurezza (integrato nel prezzo del chip) copre entrambe le interfacce. Quando si usano altri servizi di Azure abilitati da questa integrazione, ad esempio hub IoT di Azure o Azure RBAC, è possibile che vengano addebitati costi per i singoli servizi.