이 문서에서는 Azure IoT Hub(미리 보기)와 Azure ADR(Device Registry) 통합에 대한 배경을 제공합니다.
중요합니다
ADR 통합 및 Microsoft 지원 X.509 인증서 관리를 사용하는 Azure IoT Hub는 공개 미리 보기 로 제공되며 프로덕션 워크로드에는 권장되지 않습니다. 자세한 내용은 FAQ: IoT Hub의 새로운 기능?을 참조하세요.
Azure Device Registry란?
ADR(Azure Device Registry)은 산업 자산 및 IoT 디바이스를 ARM(Azure Resource Manager) 리소스로 나타내며 Azure 관리 평면을 IoT로 확장합니다. 배포, 정책 적용, 쿼리 및 컨트롤 플레인 작업에 대한 일관된 환경을 제공합니다. ADR은 일반적으로 Azure IoT Operations 시나리오에 사용할 수 있으며, Azure IoT Hub와의 통합은 현재 미리 보기로 제공됩니다.
IoT Hub 컨텍스트에서 ADR은 IoT Hub 연결 디바이스를 관리하기 위한 통합 디바이스 레지스트리 역할을 합니다. 각 디바이스는 Azure 리소스로 표시되므로 ADR 네임스페이스를 통해 여러 IoT Hub 인스턴스에서 관리할 수 있습니다. 새 IoT Hub 인스턴스를 만들 때 기존 ADR 네임스페이스에 연결하거나 새 인스턴스를 만들 수 있습니다. IoT Hub 인스턴스는 연결된 네임스페이스를 해당 디바이스에 대한 레지스트리로 사용합니다. 여러 IoT Hub 인스턴스는 네임스페이스를 공유하여 IoT Hub에서 집단 디바이스 관리를 지원할 수 있습니다.
비고
Azure Device Registry는 이미 Azure IoT Operations에서 GA(일반 공급)로 제공됩니다.
ADR 네임스페이스
ADR은 네임스페이스를 사용하여 IoT 디바이스 및 기타 ADR 리소스를 구성합니다. 네임스페이스는 관련 디바이스를 그룹화하고, 보안 경계를 설정하며, 대규모 관리를 사용하도록 설정합니다. 네임스페이스 내에서 정책을 적용하고, 제어에 액세스하고, 디바이스 수명 주기를 관리할 수 있습니다. 각 IoT Hub 인스턴스는 단일 네임스페이스에 연결되지만, 여러 허브는 더 광범위한 관리 시나리오를 위해 하나의 네임스페이스를 공유할 수 있습니다.
ADR은 통합 레지스트리를 제공하여 애플리케이션 및 서비스가 Azure 관리 평면을 통해 IoT 디바이스와 상호 작용할 수 있도록 합니다. ADR에 등록된 디바이스는 리소스 그룹, 태그, RBAC(역할 기반 액세스 제어), 정책, 로깅 및 감사를 비롯한 Azure Resource Manager 기능을 사용하여 관리할 수 있습니다.
또한 네임스페이스는 개발, 테스트 및 프로덕션과 같은 다양한 환경 간의 분리를 유지하여 경계를 넘어 우발적인 변경의 위험을 줄이는 데 도움이 됩니다.
다음 다이어그램에서는 여러 IoT Hub 인스턴스 및 디바이스가 통합 디바이스 관리를 위해 단일 ADR 네임스페이스에 연결되는 방법을 보여 줍니다.
IoT Hub 디바이스를 ARM 리소스로 표현 및 관리
ADR은 IoT Hub 디바이스를 ARM 리소스로 나타내며 각 디바이스에 ARM 리소스 ID를 할당합니다. 이렇게 하면 RBAC, 태그 및 리소스 그룹을 통해 일관된 거버넌스를 수행할 수 있습니다. ADR 통합을 사용하면 디바이스가 Azure 관리 평면에 표시되어 Azure Resource Graph를 통한 허브 간 쿼리와 메타데이터 업데이트, 감사 및 수명 주기 관리와 같은 간소화된 작업을 모두 단일의 균일한 대규모 인터페이스를 통해 지원합니다.
기본 제공된 RBAC 역할
Azure Device Registry는 허브 리소스에 대한 액세스 관리를 간소화하고 보호하도록 설계된 세 가지 기본 제공 역할인 Azure Device Registry 기여자, Azure Device Registry 자격 증명 기여자 및 Azure Device Registry 온보딩을 제공합니다. 자세한 내용은 Azure IoT에 대한 기본 제공 RBAC 역할을 참조하세요.
한도 및 할당량
IoT Hub를 사용하는 ADR의 제한 및 할당량에 대한 최신 정보는 IoT Hub 미리 보기 리소스 제한을 참조하세요.
GA의 Azure Device Registry에 대한 Azure 구독 및 서비스 제한은 Azure Device Registry 제한을 참조하세요.