빠른 시작: Azure Portal을 사용하여 IoT Hub Device Provisioning Service 설정
이 빠른 시작에서는 Azure Portal에서 Azure IoT Hub Device Provisioning Service를 설정하는 방법을 알아봅니다. Device Provisioning Service를 사용하면 모든 IoT Hub에 대한 제로 터치 Just-In-Time 디바이스 프로비저닝이 가능합니다. Device Provisioning Service를 사용하면 고객이 사용자의 개입 없이도 안전하고 확장 가능한 방식으로 수백만 개의 IoT 디바이스를 프로비전할 수 있습니다. Azure IoT Hub 디바이스 프로비저닝 서비스는 TPM, 대칭 키 및 X.509 인증서 인증을 사용하여 IoT 디바이스를 지원합니다.
디바이스를 프로비전하기 전에 먼저 다음 단계를 수행합니다.
- Azure Portal을 사용하여 IoT Hub 만들기
- Azure Portal을 사용하여 IoT Hub Device Provisioning Service 인스턴스 만들기
- IoT 허브를 Device Provisioning Service 인스턴스에 연결
사전 요구 사항
Azure 구독이 아직 없는 경우 시작하기 전에 Azure 체험 계정을 만듭니다.
IoT Hub 만들기
이 섹션에서는 Azure Portal을 사용하여 IoT Hub를 만드는 방법에 대해 설명합니다.
Azure Portal에 로그인합니다.
Azure 홈페이지에서 + 리소스 만들기 단추를 선택합니다.
범주 메뉴에서 사물 인터넷을 선택한 다음 IoT Hub를 선택합니다.
기본 탭에서 다음과 같이 필드를 완성합니다.
Important
IoT 허브는 DNS 엔드포인트로 공개적으로 검색될 수 있기 때문에 이름을 지정할 때 민감하거나 개인을 식별할 수 있는 정보는 입력하지 마십시오.
속성 값 구독 허브에 사용할 구독을 선택합니다. 리소스 그룹 리소스 그룹을 선택하거나 새로 만듭니다. 새 리소스 그룹을 만들려면 새로 만들기를 선택하고 사용하려는 이름을 입력합니다. IoT 허브 이름 허브 이름을 입력합니다. 이 이름은 전역적으로 고유해야 하며 길이는 3~50자의 영숫자 문자여야 합니다. 이름에는 대시( '-'
) 문자도 포함될 수 있습니다.지역 허브를 배치할 가장 가까운 지역을 선택합니다. IoT Hub 디바이스 스트림과 같은 일부 기능은 특정 지역에서만 사용할 수 있습니다. 이러한 제한된 기능의 경우 지원되는 지역 중 하나를 선택해야 합니다. 계층 허브에 사용할 계층을 선택합니다. 계층 선택은 원하는 기능 수와 하루에 솔루션을 통해 보내는 메시지 수에 따라 다릅니다.
무료 계층은 테스트와 평가를 위해 제공됩니다. 무료 계층을 사용하면 허브에 500개의 디바이스를 연결하고 하루에 최대 8,000개의 메시지를 보낼 수 있습니다. 각 Azure 구독은 체험 계층에 하나의 IoT Hub를 만들 수 있습니다.
각 계층에서 사용할 수 있는 기능을 비교하려면 계층 비교를 선택합니다. 자세한 내용은 솔루션에 적합한 IoT Hub 계층 선택을 참조하세요.일일 메시지 한도 허브에 대한 최대 일별 메시지 할당량을 선택합니다. 사용 가능한 옵션은 허브에 대해 선택한 계층에 따라 다릅니다. 사용 가능한 메시지 및 가격 책정 옵션을 보려면 모든 옵션 보기를 선택하고 허브의 요구에 가장 잘 맞는 옵션을 선택합니다. 자세한 내용은 IoT Hub 할당량 및 제한을 참조하세요. 참고 항목
표시된 가격은 설명을 돕기 위한 예시일 뿐입니다.
허브 만들기를 계속하려면 다음: 네트워킹을 선택합니다.
네트워킹 탭에서 다음과 같이 필드를 작성합니다.
속성 값 연결 구성 디바이스에서 IoT 허브에 연결하는 데 사용할 수 있는 엔드포인트를 선택합니다. 이 예에서는 기본 설정인 공용 액세스를 수락합니다. IoT 허브가 만들어진 후 이 설정을 변경할 수 있습니다. 자세한 내용은 IoT 허브에 대한 공용 네트워크 액세스 관리를 참조하세요. 최소 TLS 버전 IoT 허브에서 지원할 최소 TLS 버전을 선택합니다. IoT 허브가 만들어지면 이 값을 변경할 수 없습니다. 이 예제에서는 기본 설정인 1.0을 수락합니다. 허브 만들기를 계속하려면 다음: 관리를 선택합니다.
관리 탭에서 기본 설정을 수락합니다. 원하는 경우 다음 필드 중 하나를 수정할 수 있습니다.
속성 값 권한 모델 역할 기반 액세스 제어의 일부인 이 속성은 IoT 허브에 대한 '액세스 관리' 방법을 결정합니다. 공유 액세스 정책을 허용하거나 역할 기반 액세스 제어만 선택합니다. 자세한 내용은 Microsoft Entra ID를 사용하여 IoT 허브에 대한 액세스 제어를 참조하세요. 나에게 할당 인스턴스 내의 요소를 관리하려면 IoT Hub 데이터 API에 액세스해야 할 수 있습니다. 역할 할당에 대한 액세스 권한이 있는 경우 IoT Hub 데이터 기여자 역할을 선택하여 데이터 API에 대한 전체 액세스 권한을 부여합니다.
Azure 역할을 할당하려면 사용자 액세스 관리자 또는 소유자 같은Microsoft.Authorization/roleAssignments/write
권한이 있어야 합니다.디바이스-클라우드 파티션 이 속성은 디바이스-클라우드 메시지를 메시지의 동시 판독기 수와 연결합니다. 대부분의 IoT 허브에는 네 개의 파티션만 필요합니다. 다음: 추가 항목을 선택하여 다음 화면으로 계속 진행합니다.
추가 항목 탭에서 기본 설정을 수락합니다. 원하는 경우 다음 필드 중 하나를 수정할 수 있습니다.
속성 값 Device Update for IoT Hub 사용 디바이스의 무선 업데이트를 사용하도록 설정하려면 Device Update for IoT Hub를 켭니다. 이 옵션을 선택하면 Device Update for IoT Hub 계정 및 인스턴스를 프로비전하기 위한 정보를 제공하라는 메시지가 표시됩니다. 자세한 내용은 Device Update for IoT Hub란?을 참조하세요. Defender for IoT 사용 Defender for IoT를 켜서 IoT와 디바이스에 추가 보호 계층을 추가합니다. 무료 계층의 허브에는 이 옵션을 사용할 수 없습니다. Security recommendations for IoT Hub in Defender for IoT(Defender for IoT의 IoT Hub에 대한 보안 권장 사항)에 대해 자세히 알아봅니다. 참고 항목
표시된 가격은 설명을 돕기 위한 예시일 뿐입니다.
다음 화면으로 계속 진행하려면 다음: 태그를 선택합니다.
태그는 이름/값 쌍입니다. 동일한 태그를 여러 리소스 및 리소스 그룹에 할당하여 리소스를 범주화하고 청구를 통합할 수 있습니다. 이 문서에서는 태그를 추가하지 않습니다. 자세한 내용은 태그를 사용하여 Azure 리소스 구성을 참조하세요.
완료되면 다음: 검토 + 만들기를 선택하여 선택 사항을 검토합니다.
만들기를 선택하여 새 허브의 배포를 시작합니다. 허브가 만들어지는 동안 몇 분 동안 배포가 진행됩니다. 배포가 완료되면 리소스로 이동을 선택하여 새 허브를 엽니다.
새 IoT Hub Device Provisioning Service 인스턴스 만들기
Azure Portal에서 리소스 만들기를 선택합니다.
범주 메뉴에서 사물 인터넷을 선택한 다음 IoT Hub Device Provisioning Service를 선택합니다.
기본 탭에서 다음 정보를 제공합니다.
속성 값 구독 Device Provisioning Service 인스턴스에 사용할 구독을 선택합니다. 리소스 그룹 이 필드를 통해 새 리소스 그룹을 만들거나 새 인스턴스를 포함하도록 기존 항목을 선택할 수 있습니다. 이전 단계에서 만든 IoT Hub가 포함된 동일한 리소스 그룹을 선택합니다. 모든 관련 리소스를 한 그룹에 배치하여 다 함께 관리할 수 있습니다. 이름 새 Device Provisioning Service 인스턴스의 고유한 이름을 입력합니다. 입력한 이름을 사용할 수 있으면 녹색 확인 표시가 나타납니다. 지역 디바이스와 가까운 위치를 선택합니다. 복원력과 안정성을 위해 가용성 영역을 지원하는 지역 중 하나에 배포하는 것이 좋습니다. 검토 + 만들기를 선택하여 프로비전 서비스의 유효성을 검사합니다.
만들기를 선택하여 Device Provisioning Service 인스턴스 배포를 시작합니다.
배포가 성공적으로 완료되면 리소스로 이동을 선택하여 Device Provisioning Service 인스턴스를 확인합니다.
IoT 허브와 Device Provisioning Service 인스턴스 연결
이 섹션에서는 Device Provisioning Service 인스턴스에 구성을 추가합니다. 이 구성은 인스턴스가 IoT 디바이스를 프로비전하는 IoT Hub를 설정합니다.
Device Provisioning Service 인스턴스의 설정 메뉴에서 연결된 IoT Hub를 선택합니다.
추가를 선택합니다.
IoT 허브에 대한 연결 추가 패널에서 다음 정보를 입력합니다.
속성 값 구독 새 Device Provisioning Service 인스턴스와 연결하려는 IoT 허브가 들어 있는 구독을 선택합니다. IoT Hub 새 Device Provisioning System 인스턴스와 연결할 IoT 허브를 선택합니다. 액세스 정책 IoT 허브와의 링크를 설정하기 위한 자격 증명으로 iothubowner(RegistryWrite, ServiceConnect, DeviceConnect)를 선택합니다. 저장을 선택합니다.
새로 고침을 선택합니다. 이제 연결된 IoT Hub 목록 아래에 선택한 허브가 표시됩니다.
리소스 정리
Device Provisioning Service의 나머지 빠른 시작 및 자습서에서는 이 빠른 시작에서 만든 리소스를 사용합니다. 그러나 더 이상 빠른 시작이나 자습서를 수행할 계획이 없다면 이러한 리소스를 삭제합니다.
Azure Portal에서 리소스를 정리하려면 다음을 수행합니다.
Azure Portal에서 이 빠른 시작에서 사용한 리소스 그룹으로 이동합니다.
리소스 그룹 및 리소스 그룹에 포함된 모든 리소스를 삭제하려면 리소스 그룹 삭제를 선택합니다.
그렇지 않은 경우 리소스 목록에서 Device Provisioning Service 인스턴스 및 IoT Hub를 선택한 다음 삭제를 선택합니다.
다음 단계
이 빠른 시작에서는 IoT 허브 및 Device Provisioning Service 인스턴스를 배포한 다음, 두 리소스를 연결했습니다. 이 설정을 사용하여 디바이스를 프로비저닝하는 방법을 알아보려면 디바이스를 만들기 위한 빠른 시작으로 계속 진행하세요.