Azure Sphere에서 Azure IoT 사용
Azure Sphere 디바이스는 Azure IoT Hub 및 Azure IoT Central과 같은 관리되는 서비스를 사용하여 Azure IoT와 통신할 수 있습니다.
시작하기 전에
어떤 서비스를 사용하든 Azure 구독이 있어야 합니다. organization 아직 구독이 없는 경우 평가판을 설정할 수 있습니다.
중요
무료로 Azure 구독을 만들 수 있지만 등록 프로세스에서는 신용 카드 번호를 제공해야 합니다.
Azure IoT의 Azure Sphere 표시 유형
Azure IoT가 Azure Sphere 디바이스의 데이터를 수락하는 메커니즘은 Azure Sphere 디바이스를 신뢰하고, 디바이스를 Azure IoT 서비스에 프로비전한 다음, 신뢰할 수 있는 자격 증명을 사용하여 Azure IoT 서비스에 연결하도록 Azure IoT 서비스를 구성하는 것입니다. Azure IoT 서비스는 Azure Sphere DAA(디바이스 인증 및 증명) 인증서를 신뢰할 수 있는 자격 증명으로 허용하도록 구성할 수 있습니다. 이 인증서를 활용하는 것은 Azure IoT C SDK를 사용하여 Azure IoT에 연결하기 위해 디바이스의 운영 체제에 기본 제공되지만 Azure IoT 서비스는 DAA 인증서 체인의 부모 인증서인 Azure Sphere 카탈로그 인증서를 수락하도록 구성해야 합니다. 또는 사용자 지정 디바이스 인증서 체인을 활용하여 Azure IoT 서비스에 연결할 수 있습니다. Azure Sphere DAA 인증서를 사용하는 이점은 DAA 인증서가 매일 갱신되고 유효한 인증서가 있으면 디바이스가 신뢰할 수 있으며 디바이스가 정품이며 안전하게 구성되어 있음을 증명했음을 나타냅니다. 사용자 지정 디바이스 인증서로 연결할 때 이러한 권한 부여 보증을 사용할 수 없으며 독립적으로 관리해야 합니다. 사용자 지정 인증서는 보안, 규정 또는 규정 준수 보증을 위해 Azure IoT와 함께 사용하는 데 필요한 인증서 관리 시스템이 있는 조직에 필요하며 필요한 경우에만 Azure Sphere에서 사용해야 합니다.
Azure Sphere 인증서와 함께 Azure IoT 사용
Azure Sphere 카탈로그 인증
Azure 구독이 있으면 Azure Sphere와 Azure IoT Central 애플리케이션 또는 Azure IoT Hub instance 간에 신뢰를 설정해야 합니다. Azure Sphere Security Service에서 CA(인증 기관) 인증서를 다운로드하고 Azure IoT Hub 또는 Azure IoT Central에서 생성된 코드를 사용하여 유효성을 검사하여 유효성 검사 단계를 한 번만 수행해야 합니다. 유효성 검사 프로세스는 Azure Sphere 카탈로그를 인증합니다.
Azure IoT Hub 및 Azure IoT Central의 인증 프로세스는 약간 다릅니다.
다음 단계
Azure 구독 및 유효성이 검사된 CA가 있으면 Azure IoT Central 또는 Azure IoT Hub 연결하는 GitHub에서 Azure IoT 샘플 애플리케이션을 실행할 수 있습니다.
사용자 지정 인증서와 함께 Azure IoT 사용
사용자 지정 인증서 사용에 대한 컨텍스트
Azure IoT DPS, Hub 및 Central에서 작동하도록 사용자 지정 인증서를 구성할 수 있습니다. Azure Sphere에서 사용자 지정 인증서를 사용하려면 디바이스별로 인증서를 생성하고 Azure Sphere 디바이스에 제공해야 합니다. Azure Sphere는 다양한 원본에서 데이터를 수신하고 , 데이터를 저장하고, 이러한 인증서를 획득하는 데 사용할 수 있는 영구 스토리지에 대한 데이터를 암호화하는 옵션을 제공합니다. 디바이스에 있으면 Azure Sphere 애플리케이션은 API와 함께 Azure IoT C SDK를 사용하여 Azure IoT 서비스에 대한 Azure Sphere 인증을 재정의할 수 있습니다.
사용자 지정 인증서를 사용하도록 Azure Sphere 애플리케이션 구성
DPS를 사용하여 Azure Sphere 디바이스를 다른 Azure IoT 서비스에 프로비전하는 경우 Azure Sphere 애플리케이션은 Prov_Device_LL_Create 시작하는 Azure IoT C SDK를 사용하여 DPS 세션을 만들어야 합니다. 기본적으로 Azure Sphere는 DPS 세션에 대한 내부 DAA 인증서를 활용하므로 사용자 지정 인증서 체인을 Azure IoT C SDK에 전달하고 AzureIoT_OverrideAzureSphereAuthDPS 사용하여 Azure Sphere Security Service에서 기본 제공 인증서를 재정의하려면 추가 호출이 필요합니다.
Azure IoT Hub 연결하기 위해 Azure IoT C SDK와 다른 호출이 IoTHubDeviceClient_LL_CreateFromDeviceAuth 세션을 시작하는 데 사용됩니다. DPS와 마찬가지로 사용자 지정 인증서 체인을 Azure IoT C SDK에 전달하여 기본 제공 인증서인 AzureIoT_OverrideAzureSphereAuthIoTHub 재정의하려면 추가 호출이 필요합니다. DPS와 IoT Hub 모두 사용하는 경우에도 Azure IoT C SDK가 DPS 및 IoT Hub 대해 별도로 구성되고 동일한 인증서 체인을 사용하여 두 재정의를 모두 호출해야 하므로 두 재정의가 모두 필요합니다.
Azure IoT DPS 정보
Azure IoT Hub DPS(Device Provisioning Service)를 사용하면 Zero-Touch Provisiong를 통해 IoT Hub 및 Central과 같은 다른 Azure IoT 서비스에 디바이스를 등록할 수 있습니다. 즉, 특정 IoT 엔드포인트에 대해 디바이스를 하드 코딩할 필요가 없으며 디바이스 관리자가 Azure IoT 서비스에 연결하도록 디바이스를 구성하기 위해 물리적 근접에 있을 필요가 없습니다. Azure Sphere 디바이스의 경우 디바이스 프로비저닝은 일반적으로 제품 제조 또는 배포 중에 발생하며, 여기서 디바이스는 활성 관리를 위해 Azure Sphere Security Service 카탈로그로 클레임됩니다. Azure IoT의 목적을 위해 프로비전은 디바이스의 배포 상태가 아닌 Azure IoT 리소스에 대한 액세스 권한을 부여하는 것만을 의미합니다. DPS는 카탈로그 중간 인증서를 등록하여 Azure Sphere 카탈로그의 모든 디바이스를 신뢰하도록 구성할 수 있으며, DPS는 AZURE Sphere의 신뢰 갱신의 일환으로 DAA 인증서가 갱신될 때 매일 디바이스에 권한을 부여할 수 있으며, 권한 있는 디바이스가 안전하고 양호한 것으로 알려져 있다는 강력한 수준의 보증을 제공합니다. 정품 상태입니다. Azure Sphere에서 DPS를 활용하면 디바이스를 다른 Azure IoT 서비스와 함께 대규모로 더 쉽게 배포할 수 있습니다.
Azure IoT DPS에 대해 자세히 알아보기
Azure IoT Hub 정보
Azure IoT Hub IoT 애플리케이션과 관리하는 디바이스 간의 양방향 통신을 위한 중앙 메시지 허브 역할을 하는 관리형 서비스입니다.
Azure IoT Hub 여러 메시징 패턴(예: 디바이스-클라우드 원격 분석, 디바이스의 파일 업로드 및 클라우드에서 디바이스를 제어하는 요청-회신 메서드)을 지원합니다. 또한 Azure IoT Hub 모니터링은 디바이스 만들기, 디바이스 오류 및 디바이스 연결과 같은 이벤트를 추적하여 솔루션의 상태를 유지하는 데 도움이 됩니다.
Azure IoT Hub 대해 자세히 알아보기
Azure IoT Central 정보
Azure IoT Central은 IoT 솔루션 만들기를 간소화하는 관리형 서비스입니다. Azure IoT Central은 IoT 솔루션의 초기 설정을 간소화하고 일반적인 IoT 프로젝트의 관리 부담, 운영 비용 및 오버헤드를 줄입니다.