Apparaatinfrastructuur en -connectiviteit

  • Artikel

In dit overzicht worden de belangrijkste concepten geïntroduceerd over hoe apparaten verbinding maken met de cloud in een typische Azure IoT-oplossing. In het artikel worden ook optionele infrastructuurelementen geïntroduceerd, zoals gateways en bruggen. Elke sectie bevat koppelingen naar inhoud die meer details en richtlijnen biedt.

IoT Central-toepassingen maken intern gebruik van de IoT Hub en de DPS-services (Device Provisioning Service). Daarom zijn de concepten in dit artikel van toepassing of u IoT Central gebruikt om een IoT-scenario te verkennen of uw oplossing te bouwen met behulp van IoT Hub en DPS.

In het volgende diagram ziet u een algemeen overzicht van de onderdelen in een typische IoT-oplossing. Dit artikel richt zich op de connectiviteit tussen de apparaten en de IoT-cloudservices, inclusief gateways en bruggen, die in het diagram worden weergegeven.

Diagram met de architectuur van de IoT-oplossing op hoog niveau waarin de connectiviteitsgebieden van apparaten worden gemarkeerd.

Primitieven

Azure IoT-apparaten gebruiken de volgende primitieven om gegevens uit te wisselen met cloudservices. Apparaten gebruiken:

  • Apparaat-naar-cloud-berichten voor het verzenden van telemetriegegevens van tijdreeksen naar de cloud. Bijvoorbeeld temperatuurgegevens die zijn verzameld van een sensor die aan het apparaat is gekoppeld.
  • Apparaatdubbels voor het delen en synchroniseren van statusgegevens met de cloud. Een apparaat kan bijvoorbeeld de apparaatdubbel gebruiken om de huidige status van een klep te rapporteren die naar de cloud wordt bestuurd en om een gewenste doeltemperatuur van de cloud te ontvangen.
  • Digitale dubbels die een apparaat in de digitale wereld vertegenwoordigen . Een digitale dubbel kan bijvoorbeeld de fysieke locatie van een apparaat, de mogelijkheden en de relaties met andere apparaten vertegenwoordigen.
  • Bestandsuploads voor mediabestanden, zoals vastgelegde afbeeldingen en video. Onregelmatig verbonden apparaten kunnen telemetriebatches verzenden. Apparaten kunnen uploads comprimeren om bandbreedte te besparen.
  • Directe methoden voor het ontvangen van opdrachten uit de cloud. Een directe methode kan parameters bevatten en een antwoord retourneren. De cloud kan bijvoorbeeld een directe methode aanroepen om het apparaat aan te vragen om opnieuw op te starten.
  • Cloud-naar-apparaat-berichten ontvangen in één richting meldingen van de cloud. Bijvoorbeeld een melding dat een update gereed is om te downloaden.

Zie Richtlijnen voor apparaat-naar-cloud-communicatie en richtlijnen voor communicatie tussen clouds voor apparaten voor meer informatie.

Apparaatgerichte cloudeindpunten

Een Azure IoT-hub toont een verzameling eindpunten per apparaat waarmee apparaten gegevens kunnen uitwisselen met de cloud. Deze eindpunten zijn onder andere:

  • Apparaat-naar-cloud-berichten verzenden. Een apparaat gebruikt dit eindpunt om apparaat-naar-cloud-berichten te verzenden.
  • Apparaatdubbeleigenschappen ophalen en bijwerken. Een apparaat gebruikt dit eindpunt om toegang te krijgen tot de eigenschappen van de apparaatdubbel.
  • Aanvragen voor directe methoden ontvangen. Een apparaat gebruikt dit eindpunt om te luisteren naar aanvragen voor directe methoden.

Elke IoT-hub heeft een unieke hostnaam die u gebruikt om apparaten te verbinden met de hub. De hostnaam heeft de indeling iothubname.azure-devices.net. Als u een van de apparaat-SDK's gebruikt, hoeft u niet de volledige namen van de afzonderlijke eindpunten te kennen, omdat de SDK's abstracties op een hoger niveau bieden. Het apparaat moet echter wel de hostnaam weten van de IoT-hub waarmee het verbinding maakt.

Een apparaat kan een beveiligde verbinding tot stand brengen met een IoT-hub:

  • In dat geval moet u het apparaat rechtstreeks voorzien van een verbindingsreeks die de hostnaam bevat.
  • Indirect door DPS te gebruiken, in dat geval maakt het apparaat verbinding met een bekend DPS-eindpunt om de verbindingsreeks voor de IoT-hub op te halen waaraan het is toegewezen.

Het voordeel van het gebruik van DPS is dat u niet al uw apparaten hoeft te configureren met verbindingsreeksen die specifiek zijn voor uw IoT-hub. In plaats daarvan configureert u uw apparaten om verbinding te maken met een bekend, algemeen DPS-eindpunt waar ze hun verbindingsgegevens detecteren. Zie Device Provisioning Service voor meer informatie.

Zie Apparaatherconnecties beheren om tolerante toepassingen te maken voor meer informatie over het implementeren van automatische opnieuw verbinding maken met eindpunten.

Apparaat-verbindingsreeks s

Een apparaat verbindingsreeks biedt een apparaat de informatie die nodig is om veilig verbinding te maken met een IoT-hub. De verbindingsreeks bevat de volgende informatie:

  • De hostnaam van de IoT-hub.
  • De apparaat-id die is geregistreerd bij de IoT-hub.
  • De beveiligingsgegevens die het apparaat nodig heeft om een beveiligde verbinding met de IoT-hub tot stand te brengen.

Verificatie

Azure IoT-apparaten gebruiken TLS om de echtheid van het IoT-hub- of DPS-eindpunt waarmee ze verbinding maken te verifiëren. De apparaat-SDK's bevatten het DigiCert Global Root G2 TLS-certificaat dat ze momenteel nodig hebben om een beveiligde verbinding met de IoT-hub tot stand te brengen. Zie Ondersteuning voor Transport Layer Security (TLS) in IoT Hub en TLS-ondersteuning in Azure IoT Hub Device Provisioning Service (DPS) voor meer informatie.

Azure IoT-apparaten kunnen sas-tokens (Shared Access Signature) of X.509-certificaten gebruiken om zichzelf te verifiëren bij een IoT-hub. X.509-certificaten worden aanbevolen in een productieomgeving. Zie voor meer informatie over apparaatverificatie:

Alle gegevens die worden uitgewisseld tussen een apparaat en een IoT-hub, worden versleuteld.

Zie Beveiligingsarchitectuur voor IoT-oplossingen voor meer informatie over beveiliging in uw IoT-oplossing.

Protocollen

Een IoT-apparaat kan een van de verschillende netwerkprotocollen gebruiken wanneer het verbinding maakt met een IoT Hub- of DPS-eindpunt:

Notitie

IoT Hub biedt beperkte functieondersteuning voor MQTT. Als voor uw oplossing MQTT v3.1.1- of v5-ondersteuning nodig is, wordt MQTT-ondersteuning aanbevolen in Azure Event Grid. Zie MQTT-ondersteuning vergelijken in IoT Hub en Event Grid voor meer informatie.

Zie voor meer informatie over het kiezen van een protocol voor uw apparaten om verbinding te maken met de cloud:

Industriële IoT-scenario's maken vaak gebruik van de open open interface voor platformcommunicatie (OPC UA). Als u connectiviteit met de Azure-cloud wilt inschakelen, gebruikt u Azure IoT Operations. Zie Wat is Azure IoT Operations? voor meer informatie.

Verbinding maken ionpatronen

Er zijn twee algemene categorieën verbindingspatronen die IoT-apparaten gebruiken om verbinding te maken met de cloud:

Permanente verbindingen

Permanente verbindingen zijn vereist wanneer uw oplossing opdracht- en beheermogelijkheden nodig heeft. In opdracht- en controlescenario's verzendt uw IoT-oplossing opdrachten naar apparaten om hun gedrag in bijna realtime te beheren. Permanente verbindingen onderhouden een netwerkverbinding met de cloud en maken opnieuw verbinding wanneer er een onderbreking is. Gebruik het MQTT- of AMQP-protocol voor permanente apparaatverbindingen met een IoT-hub. De SDK's voor IoT-apparaten maken zowel de MQTT- als AMQP-protocollen mogelijk voor het maken van permanente verbindingen met een IoT-hub.

Kortstondige verbindingen

Kortstondige verbindingen zijn korte verbindingen voor apparaten om telemetrie naar uw IoT-hub te verzenden. Nadat een apparaat de telemetrie heeft verzonden, wordt de verbinding afneemt. Het apparaat wordt opnieuw verbonden wanneer er meer telemetrie moet worden verzonden. Tijdelijke verbindingen zijn niet geschikt voor opdracht- en controlescenario's. Een apparaatclient kan de HTTP-API gebruiken als er alleen telemetriegegevens moeten worden verzonden.

Veldgateways

Veldgateways (ook wel edge-gateways genoemd) worden doorgaans on-premises geïmplementeerd en dicht bij uw IoT-apparaten. Veldgateways verwerken communicatie met de cloud namens uw IoT-apparaten. Veldgateways kunnen:

  • Protocolomzetting uitvoeren. Als u bijvoorbeeld Bluetooth-apparaten inschakelt om verbinding te maken met de cloud.
  • Offline- en niet-verbonden scenario's beheren. Bijvoorbeeld het bufferen van telemetrie wanneer het cloudeindpunt onbereikbaar is.
  • Filter, comprimeer of aggreger telemetrie voordat u deze naar de cloud verzendt.
  • Voer logica uit aan de rand om de latentie te verwijderen die is gekoppeld aan actieve logica namens apparaten in de cloud. Bijvoorbeeld het detecteren van een piek in temperatuur en het openen van een klep in reactie.

U kunt Azure IoT Edge gebruiken om een veldgateway te implementeren in uw on-premises omgeving. IoT Edge biedt een set functies waarmee u veldgateways op schaal kunt implementeren en beheren. IoT Edge biedt ook een set modules die u kunt gebruiken om algemene gatewayscenario's te implementeren. Zie Wat is Azure IoT Edge voor meer informatie?

Een IoT Edge-apparaat kan een permanente verbinding met een IoT-hub onderhouden. De gateway stuurt telemetrie van apparaten door naar IoT Hub. Met deze optie kunt u opdrachten en beheer van de downstreamapparaten die zijn verbonden met het IoT Edge-apparaat inschakelen.

Bruggen

Met een apparaatbrug kunnen apparaten die zijn verbonden met een niet-Microsoft-cloud verbinding maken met uw IoT-oplossing. Voorbeelden van niet-Microsoft-clouds zijn Sigfox, Deeltjesapparaatcloud en The Things Network.

De open source IoT Central Device Bridge fungeert als een vertaler die telemetrie doorstuurt naar een IoT Central-toepassing. Zie Azure IoT Central Device Bridge voor meer informatie. Er zijn niet-Microsoft-brugoplossingen, zoals Tartabit IoT Bridge, voor het verbinden van apparaten met een IoT-hub.

Volgende stappen

Nu u een overzicht van apparaatconnectiviteit in Azure IoT-oplossingen hebt gezien, zijn enkele voorgestelde volgende stappen: