Azure Sphere (интегрированная) и Azure Sphere (устаревшая версия)
Когда Azure Sphere стала общедоступной в 2020 году, был предоставлен интерфейс REST для удаленного управления устройствами и развертываниями программного обеспечения, известный как Общедоступный API Azure Sphere (PAPI). PAPI изначально не интегрирован в службы Azure, это автономный REST API. Средство командной строки azsphere использует PAPI для облачных команд. Встроенная интеграция с Azure означает интеграцию с Azure Resource Manager, которая является уровнем управления для Azure, который позволяет создавать, обновлять и удалять управляемые Azure ресурсы, такие как виртуальные машины или ресурсы Интернета вещей Azure. Дополнительные сведения об Azure Resource Manager см. в документации по Azure Resource Manager.
По состоянию на март 2024 г. в Azure Sphere есть общедоступный интерфейс Resource Manager Azure, известный как Azure Sphere (интегрированный), и теперь мы называем интерфейс на основе PAPI Azure Sphere (устаревшая версия).
- Azure Sphere (интегрированная)
- Относится к интерфейсу Azure Resource Manager для Azure Sphere, доступ к который осуществляется через портал Azure, расширение Azure CLI (
az sphere) и REST API службы безопасности Azure Sphere. - Общедоступен и полностью поддерживается.
- Использует те же механизмы проверки подлинности пользователей (Microsoft Entra ID) и авторизации (Azure RBAC), что и другие ресурсы Azure, обеспечивая детальное управление доступом к определенным ресурсам.
- Рекомендуется для всех вариантов использования, включая управление устройствами, развернутыми в рабочих решениях, и разработку новых решений.
- Относится к интерфейсу Azure Resource Manager для Azure Sphere, доступ к который осуществляется через портал Azure, расширение Azure CLI (
- Azure Sphere (устаревшая версия)
- Относится к исходному интерфейсу ОБЩЕДОСТУПНОГО API (PAPI), доступ к нему осуществляется через
azsphereсредство CLI и напрямую через общедоступный PAPI. - Остается общедоступным и полностью поддерживается.
- Использует настраиваемый механизм авторизации пользователей с поддерживаемыми разрешениями только администратора, участника и читателя на уровне клиента.
- Не рекомендуется использовать для новых проектов, а для текущих решений рекомендуется перенести пользователей в Azure Sphere (интегрированная) для всех рабочих нагрузок и рабочих нагрузок разработки.
- Относится к исходному интерфейсу ОБЩЕДОСТУПНОГО API (PAPI), доступ к нему осуществляется через
Мы внесли это изменение, так как Azure Sphere (интегрированная) включает множество новых функций и улучшений безопасности, которые недоступны в интерфейсе Azure Sphere (устаревшая версия), в том числе:
- Он включает интерактивный пользовательский интерфейс портала Azure .
- Microsoft Entra идентификаторы можно использовать для детального управления доступом на основе ролей (RBAC), например для использования "тестовых" и "производственных" групп устройств с различными ограничениями доступа для развертывания в них нового программного обеспечения.
- Интеграция с Azure Monitor позволяет визуализировать состояние и журнал устройства, упростить диагностику проблем и оповещения.
- Шаблоны ARM позволяют автоматизировать развертывания Azure Sphere.
Клиенты Azure Sphere (устаревшая версия) и каталоги Azure Sphere (интегрированные)
Клиент Azure Sphere — это логическая группировка ресурсов Azure Sphere в устаревшем интерфейсе PAPI, включая продукты, устройства, группы устройств и образы программного обеспечения. Так как имя "клиент" уже используется в Azure, чтобы избежать неоднозначности, для той же логической группировки в Azure Sphere (интегрированной) используется другое слово - "каталог".
Простой процесс миграции
Существующие клиенты Azure Sphere (устаревшие версии) можно интегрировать в каталог Azure Sphere (интегрированный), но они по-прежнему доступны через интерфейсы на основе PAPI прежних версий. Это приводит к созданию нового каталога, связанного с теми же устройствами, которые присутствуют в устаревшем клиенте. Важно понимать, что сами базовые ресурсы Azure Sphere (продукты, устройства, группы устройств и образы) не изменяются, не дублируются и не удаляются в этом процессе. Так как оба интерфейса можно использовать одновременно, вы можете продолжать использовать интерфейс Azure Sphere (устаревшая версия) для рабочих процессов, разрабатывая и тестируя новые инструменты, скрипты и процессы на основе интерфейса Azure Sphere (интегрированный), пока не будете готовы полностью перейти на Azure Sphere (интегрированный). Миграция на определенный момент времени не требуется.
На следующей схеме показана эта связь и выделены инструменты и API, которые можно использовать для доступа к каждому интерфейсу.
Примечание
Обратите внимание, что Azure Sphere (устаревшая версия) не поддерживает новые функции Azure Sphere (интегрированные), такие как интеграция Microsoft Entra ID, которая обеспечивает детальное управление доступом на основе ролей.
начало работы
Чтобы приступить к разработке с помощью пакета разработчика Azure Sphere, следуйте этим краткому руководству по Azure Sphere (устаревшая версия) или Azure Sphere (интегрированная).
Вы можете одновременно использовать Azure Sphere (устаревшая версия) и Azure Sphere (интегрированная). средства устанавливаются параллельно.
С помощью Azure Sphere (интегрированная) вы также можете опробовать интерфейс портала Azure непосредственно, перейдя на портал Azure и в верхней строке поиска найдите Azure Sphere. Однако, если у вас нет пакета разработчика Azure Sphere, вы не сможете протестировать функциональные возможности Azure Sphere, такие как обновления по воздуху или мониторинг устройств.
Модель ценообразования
Разница в ценах между Azure Sphere (устаревшая версия) и Azure Sphere (интегрированной), так как элемент службы безопасности (встроенный в цену микросхемы) охватывает оба интерфейса. При использовании других служб Azure, включенных этой интеграцией, таких как Центр Интернета вещей Azure или Azure RBAC, за эти отдельные службы может взиматься плата.