다음을 통해 공유

Azure IoT 허브 만들기 및 관리

  • 아티클

이 문서에서는 IoT 허브를 만들고 관리하는 방법을 설명합니다.

필수 조건

사용하는 도구에 따라 다음 필수 조건을 준비합니다.

IoT Hub 만들기

이 섹션에서는 Azure Portal을 사용하여 IoT Hub를 만드는 방법에 대해 설명합니다.

  1. Azure Portal에 로그인합니다.

  2. Azure 홈페이지에서 + 리소스 만들기 단추를 선택합니다.

  3. 범주 메뉴에서 사물 인터넷을 선택한 다음 IoT Hub를 선택합니다.

  4. 기본 탭에서 다음과 같이 필드를 완성합니다.

    Important

    IoT 허브는 DNS 엔드포인트로 공개적으로 검색될 수 있기 때문에 이름을 지정할 때 민감하거나 개인을 식별할 수 있는 정보는 입력하지 마십시오.

    속성
    구독 허브에 사용할 구독을 선택합니다.
    리소스 그룹 리소스 그룹을 선택하거나 새로 만듭니다. 새 리소스 그룹을 만들려면 새로 만들기를 선택하고 사용하려는 이름을 입력합니다.
    IoT 허브 이름 허브 이름을 입력합니다. 이 이름은 전역적으로 고유해야 하며 길이는 3~50자의 영숫자 문자여야 합니다. 이름에는 대시('-') 문자도 포함될 수 있습니다.
    지역 허브를 배치할 가장 가까운 지역을 선택합니다. IoT Hub 디바이스 스트림과 같은 일부 기능은 특정 지역에서만 사용할 수 있습니다. 이러한 제한된 기능의 경우 지원되는 지역 중 하나를 선택해야 합니다.
    계층 허브에 사용할 계층을 선택합니다. 계층 선택은 원하는 기능 수와 하루에 솔루션을 통해 보내는 메시지 수에 따라 다릅니다.

    무료 계층은 테스트와 평가를 위해 제공됩니다. 무료 계층을 사용하면 허브에 500개의 디바이스를 연결하고 하루에 최대 8,000개의 메시지를 보낼 수 있습니다. 각 Azure 구독은 체험 계층에 하나의 IoT Hub를 만들 수 있습니다.

    각 계층에서 사용할 수 있는 기능을 비교하려면 계층 비교를 선택합니다. 자세한 내용은 솔루션에 적합한 IoT Hub 계층 선택을 참조하세요.
    일일 메시지 한도 허브에 대한 최대 일별 메시지 할당량을 선택합니다. 사용 가능한 옵션은 허브에 대해 선택한 계층에 따라 다릅니다. 사용 가능한 메시지 및 가격 책정 옵션을 보려면 모든 옵션 보기를 선택하고 허브의 요구에 가장 잘 맞는 옵션을 선택합니다. 자세한 내용은 IoT Hub 할당량 및 제한을 참조하세요.

    Azure Portal에서 IoT 허브를 만드는 방법을 보여 주는 화면 캡처.

    참고 항목

    표시된 가격은 설명을 돕기 위한 예시일 뿐입니다.

  5. 허브 만들기를 계속하려면 다음: 네트워킹을 선택합니다.

  6. 네트워킹 탭에서 다음과 같이 필드를 작성합니다.

    속성
    연결 구성 디바이스에서 IoT 허브에 연결하는 데 사용할 수 있는 엔드포인트를 선택합니다. 이 예에서는 기본 설정인 공용 액세스를 수락합니다. IoT 허브가 만들어진 후 이 설정을 변경할 수 있습니다. 자세한 내용은 IoT 허브에 대한 공용 네트워크 액세스 관리를 참조하세요.
    최소 TLS 버전 IoT 허브에서 지원할 최소 TLS 버전을 선택합니다. IoT 허브가 만들어지면 이 값을 변경할 수 없습니다. 이 예제에서는 기본 설정인 1.0을 수락합니다.

    새 IoT 허브에 연결할 수 있는 엔드포인트를 선택하는 방법을 보여 주는 화면 캡처.

  7. 허브 만들기를 계속하려면 다음: 관리를 선택합니다.

  8. 관리 탭에서 기본 설정을 수락합니다. 원하는 경우 다음 필드 중 하나를 수정할 수 있습니다.

    속성
    권한 모델 역할 기반 액세스 제어의 일부인 이 속성은 IoT 허브에 대한 '액세스 관리' 방법을 결정합니다. 공유 액세스 정책을 허용하거나 역할 기반 액세스 제어만 선택합니다. 자세한 내용은 Microsoft Entra ID를 사용하여 IoT 허브에 대한 액세스 제어를 참조하세요.
    나에게 할당 인스턴스 내의 요소를 관리하려면 IoT Hub 데이터 API에 액세스해야 할 수 있습니다. 역할 할당에 대한 액세스 권한이 있는 경우 IoT Hub 데이터 기여자 역할을 선택하여 데이터 API에 대한 전체 액세스 권한을 부여합니다.

    Azure 역할을 할당하려면 사용자 액세스 관리자 또는 소유자 같은 Microsoft.Authorization/roleAssignments/write 권한이 있어야 합니다.
    디바이스-클라우드 파티션 이 속성은 디바이스-클라우드 메시지를 메시지의 동시 판독기 수와 연결합니다. 대부분의 IoT 허브에는 네 개의 파티션만 필요합니다.

    새로운 IoT 허브에 대한 역할 기반 액세스 제어 및 크기 조정을 설정하는 방법을 보여 주는 화면 캡처.

  9. 다음: 추가 항목을 선택하여 다음 화면으로 계속 진행합니다.

  10. 추가 항목 탭에서 기본 설정을 수락합니다. 원하는 경우 다음 필드 중 하나를 수정할 수 있습니다.

    속성
    Device Update for IoT Hub 사용 디바이스의 무선 업데이트를 사용하도록 설정하려면 Device Update for IoT Hub를 켭니다. 이 옵션을 선택하면 Device Update for IoT Hub 계정 및 인스턴스를 프로비전하기 위한 정보를 제공하라는 메시지가 표시됩니다. 자세한 내용은 Device Update for IoT Hub란?을 참조하세요.
    Defender for IoT 사용 Defender for IoT를 켜서 IoT와 디바이스에 추가 보호 계층을 추가합니다. 무료 계층의 허브에는 이 옵션을 사용할 수 없습니다. Security recommendations for IoT Hub in Defender for IoT(Defender for IoT의 IoT Hub에 대한 보안 권장 사항)에 대해 자세히 알아봅니다.

    새 IoT 허브에 대한 선택적 추가 기능을 설정하는 방법을 보여 주는 화면 캡처.

    참고 항목

    표시된 가격은 설명을 돕기 위한 예시일 뿐입니다.

  11. 다음 화면으로 계속 진행하려면 다음: 태그를 선택합니다.

    태그는 이름/값 쌍입니다. 동일한 태그를 여러 리소스 및 리소스 그룹에 할당하여 리소스를 범주화하고 청구를 통합할 수 있습니다. 이 문서에서는 태그를 추가하지 않습니다. 자세한 내용은 태그를 사용하여 Azure 리소스 구성을 참조하세요.

    새 IoT 허브에 태그를 할당하는 방법을 보여 주는 화면 캡처.

  12. 완료되면 다음: 검토 + 만들기를 선택하여 선택 사항을 검토합니다.

  13. 만들기를 선택하여 새 허브의 배포를 시작합니다. 허브가 만들어지는 동안 몇 분 동안 배포가 진행됩니다. 배포가 완료되면 리소스로 이동을 선택하여 새 허브를 엽니다.

IoT 허브에 연결

IoT Hub 기능을 사용하는 애플리케이션 및 서비스에 대한 액세스 권한을 제공합니다.

연결 문자열로 연결

연결 문자열은 공유 액세스 정책을 기반으로 IoT Hub에 연결할 수 있는 디바이스 및 서비스 권한을 부여하는 토큰입니다. 연결 문자열은 IoT Hub를 시작하는 쉬운 방법이며 많은 샘플과 자습서에서 사용되지만 프로덕션 시나리오에는 권장되지 않습니다.

대부분의 샘플 시나리오에서는 서비스 정책으로 충분합니다. 서비스 정책은 서비스 엔드포인트에 액세스할 수 있는 서비스 연결 권한을 부여합니다. 기타 기본 제공 공유 액세스 정책에 대한 자세한 내용은 IoT Hub 권한을 참조하세요.

service 정책에 대한 IoT Hub 연결 문자열을 가져오려면 다음 단계를 수행합니다.

  1. Azure Portal에서 리소스 그룹을 선택합니다. 허브가 있는 리소스 그룹을 선택한 다음, 리소스 목록에서 허브를 선택합니다.

  2. IoT Hub의 왼쪽 창에서 공유 액세스 정책을 선택합니다.

  3. 정책 목록에서 ervice 정책을 선택합니다.

  4. 기본 연결 문자열을 복사하고 값을 저장합니다.

역할 할당으로 연결

Microsoft Entra ID를 사용하여 액세스를 인증하고 Azure RBAC(역할 기반 액세스 제어)를 사용하여 권한을 제어하면 보안 토큰에 비해 보안이 개선되고 사용 편의성이 개선됩니다. 보안 토큰에 내재된 잠재적 보안 취약성을 최소화하려면 Microsoft Entra 인증을 적용하는 것이 좋습니다. 자세한 내용은 Microsoft Entra ID를 사용하여 IoT 허브에 대한 액세스 제어를 참조하세요.

IoT Hub 삭제

IoT 허브를 삭제하면 연결된 디바이스 ID 레지스트리가 손실됩니다. IoT 허브를 이동 또는 업그레이드하거나 IoT 허브를 삭제하고 디바이스는 유지하려는 경우 Azure CLI를 사용하여 IoT 허브를 마이그레이션하는 것이 좋습니다.

IoT Hub를 삭제하려면 Azure Portal에서 IoT Hub를 연 다음 삭제를 선택합니다.

Azure Portal에서 IoT Hub의 삭제 단추를 찾을 수 있는 위치를 보여 주는 스크린샷.

IoT 허브 관리를 위한 기타 도구

Azure Portal 및 CLI 외에도 시나리오를 지원하는 방식으로 IoT 허브를 사용하는 데 도움이 되는 다음 도구를 사용할 수 있습니다.