Korzystanie z systemu Azure IoT z usługą Azure Sphere
Urządzenia Azure Sphere mogą komunikować się z usługą Azure IoT przy użyciu usług zarządzanych, takich jak Azure IoT Hub i Azure IoT Central.
Przed rozpoczęciem
Bez względu na to, której usługi używasz, musisz mieć subskrypcję platformy Azure. Jeśli Twoja organizacja nie ma jeszcze subskrypcji, możesz skonfigurować bezpłatną wersję próbną.
Ważne
Mimo że możesz utworzyć subskrypcję platformy Azure bezpłatnie, proces tworzenia konta wymaga podania numeru karty kredytowej.
Widoczność usługi Azure Sphere w usłudze Azure IoT
Mechanizm akceptowania danych z urządzenia Azure Sphere przez narzędzie Azure IoT polega na skonfigurowaniu usługi Azure IoT w celu zaufania urządzenia Azure Sphere, zainicjowania obsługi urządzenia w usłudze Azure IoT, a następnie nawiązania połączenia z usługą Azure IoT przy użyciu wiarygodnych poświadczeń. Usługi Azure IoT można skonfigurować tak, aby akceptowały certyfikat Azure Sphere Device Authentication and Attestation (DAA) jako godne zaufania poświadczenia. Użycie tego certyfikatu jest wbudowane w system operacyjny urządzenia na potrzeby połączeń z usługą Azure IoT przy użyciu zestawu SDK azure IoT C, jednak usługi Azure IoT muszą być skonfigurowane do akceptowania certyfikatu wykazu usługi Azure Sphere, który jest certyfikatem nadrzędnym w łańcuchu certyfikatu DAA. Możesz również użyć niestandardowego łańcucha certyfikatów urządzenia do łączenia się z usługami Azure IoT. Zaletą używania certyfikatu azure Sphere DAA jest to, że certyfikaty daa są odnawiane codziennie, a obecność prawidłowego certyfikatu wskazuje, że urządzenie jest godne zaufania i potwierdza, że jest oryginalne i bezpiecznie skonfigurowane. Podczas nawiązywania połączenia za pomocą niestandardowego certyfikatu urządzenia te gwarancje autoryzacji nie są dostępne i trzeba nimi zarządzać niezależnie. Certyfikaty niestandardowe są potrzebne organizacjom z systemami zarządzania certyfikatami, które są wymagane do używania z usługą Azure IoT w celu zapewnienia bezpieczeństwa, zgodności z przepisami lub zgodnością i powinny być używane z usługą Azure Sphere tylko wtedy, gdy jest to wymagane.
Używanie systemu Azure IoT z certyfikatami Azure Sphere
Uwierzytelnianie katalogu usługi Azure Sphere
Po wykupieniu subskrypcji platformy Azure musisz ustanowić zaufanie między usługą Azure Sphere a aplikacją Azure IoT Central lub wystąpieniem Azure IoT Hub. Czynności sprawdzania poprawności należy wykonać tylko raz, pobierając certyfikat urzędu certyfikacji z usługi zabezpieczeń Azure Sphere i sprawdzając go przy użyciu kodu wygenerowanego przez Azure IoT Hub lub Azure IoT Central. Proces sprawdzania poprawności uwierzytelnia katalog usługi Azure Sphere.
Nieco inaczej przebiega proces uwierzytelniania w systemach Azure IoT Hub i Azure IoT Central:
Następne kroki
Po uzyskaniu subskrypcji platformy Azure i zweryfikowanego urzędu certyfikacji możesz uruchomić przykładową aplikację Azure IoT z witryny GitHub, która łączy się z usługą Azure IoT Central lub Azure IoT Hub.
Korzystanie z usługi Azure IoT z certyfikatami niestandardowymi
Kontekst niestandardowego użycia certyfikatu
Certyfikaty niestandardowe można skonfigurować do pracy z usługami Azure IoT DPS, Hub i Central. Aby można było używać certyfikatu niestandardowego z usługą Azure Sphere, certyfikat musi być generowany na każdym urządzeniu i dostarczany urządzeniom Azure Sphere. Usługa Azure Sphere udostępnia opcje otrzymywania danych z różnych źródeł, przechowywania danych i szyfrowania danych na potrzeby magazynu trwałego, które mogą być używane do uzyskiwania tych certyfikatów. Po prezentacji na urządzeniu aplikacja Azure Sphere może używać zestawie SDK C azure IoT z interfejsami API, aby zastąpić uwierzytelnianie Azure Sphere usługami Azure IoT.
Konfigurowanie aplikacji Azure Sphere do używania certyfikatów niestandardowych
Gdy używasz dps do inicjowania obsługi urządzeń Azure Sphere w innych usługach Azure IoT, aplikacje Azure Sphere muszą utworzyć sesję DPS przy użyciu zestawie SDK Azure IoT C, który zaczyna się od Prov_Device_LL_Create. Domyślnie usługa Azure Sphere będzie używać swojego certyfikatu wewnętrznego daa do sesji DPS, więc konieczne jest dodatkowe wywołanie, aby przekazać niestandardowy łańcuch certyfikatów do klucza SDK C platformy Azure IoT i zastąpić wbudowany certyfikat z usługi zabezpieczeń Azure Sphere przy użyciu AzureIoT_OverrideAzureSphereAuthDPS.
W celu nawiązania połączenia z Azure IoT Hub do rozpoczęcia sesji jest używane inne połączenie niż SDK C Azure IoT, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Podobnie jak dps, dodatkowe wywołanie jest potrzebne do przekazania łańcucha certyfikatów niestandardowych do azure IoT C SDK, aby zastąpić wbudowany certyfikat, AzureIoT_OverrideAzureSphereAuthIoTHub. Należy pamiętać, że nawet w przypadku używania dps i IoT Hub, oba są potrzebne, ponieważ zestaw SDK C azure IoT jest uporządkowany oddzielnie dla dps i IoT Hub, a oba zastępy muszą być wywoływane przy użyciu tego samego łańcucha certyfikatów.
Informacje o dps platformy Azure IoT
Azure IoT Hub Device Provisioning Service (DPS) umożliwia zarejestrowanie urządzeń za pośrednictwem Zero-Touch Provisiong w innych usługach Azure IoT, takich jak IoT Hub i Central. Oznacza to, że urządzenia nie muszą być kodowane kodem twardym dla określonych punktów końcowych systemu IoT, a administratorzy urządzeń nie muszą znajdować się w fizycznej odległości, aby można było skonfigurować urządzenia do łączenia się z usługami Azure IoT. W przypadku urządzeń Azure Sphere inicjowanie obsługi urządzeń zazwyczaj odbywa się podczas produkcji lub wdrażania produktu, gdzie urządzenie jest deklarowane w wykazie usługi zabezpieczeń Azure Sphere na potrzeby aktywnego zarządzania. Na potrzeby usługi Azure IoT inicjowanie obsługi administracyjnej dotyczy tylko autoryzowania dostępu do zasobów usługi Azure IoT, a nie do stanu wdrożenia urządzenia. Dps można skonfigurować tak, aby wszystkie urządzenia w wykazie usługi Azure Sphere były zaufane, rejestrując certyfikat pośredni wykazu, dps może następnie autoryzować urządzenia codziennie, ponieważ ich certyfikaty DAA są odnawiane w ramach odnowienia zaufania przez Azure Sphere, zapewniając silny poziom pewności, że autoryzowane urządzenia są znane jako bezpieczne, dobre, stanu oryginalnego. Korzystanie z dps w usłudze Azure Sphere umożliwia łatwiejsze wdrożenie urządzeń w skali z innymi usługami Azure IoT.
Dowiedz się więcej o dps platformy Azure IoT
Informacje o Azure IoT Hub
Azure IoT Hub jest usługą zarządzaną, która pełni rolę centralnego centrum wiadomości na potrzeby dwukierunkowej komunikacji między aplikacją IoT a urządzeniami, które zarządza.
Azure IoT Hub obsługuje wiele wzorców obsługi wiadomości— na przykład telemetrię między urządzeniami a chmurą, przekazywanie plików z urządzeń i metody wysyłania żądań odpowiedzi w celu kontrolowania urządzeń z chmury. Ponadto monitorowanie Azure IoT Hub pomaga utrzymać kondycję rozwiązania, śledząc zdarzenia, takie jak tworzenie urządzenia, awarie urządzeń i połączenia z urządzeniem.
Dowiedz się więcej o Azure IoT Hub
Azure IoT Central — informacje
Azure IoT Central to zarządzana usługa, która upraszcza tworzenie rozwiązań IoT. Centrum IoT Azure upraszcza początkową konfigurację rozwiązania IoT i zmniejsza obciążenie związane z zarządzaniem, kosztami operacyjnymi i obciążeniem typowym projektem IoT.