Azure Sphere (zintegrowane) vs Azure Sphere (starsza wersja)

Gdy usługa Azure Sphere stała się ogólnie dostępna w 2020 r., udostępniono interfejs REST umożliwiający zdalne zarządzanie wdrożeniami urządzeń i oprogramowania, nazywanymi publicznym interfejsem API Azure Sphere (PAPI). Interfejs PAPI nie jest zintegrowany natywnie z usługami azure, jest autonomicznym interfejsem API REST. Narzędzie wiersza polecenia "azsphere" używa interfejsu PAPI do obsługi poleceń chmurowych. Integracja natywnie z platformą Azure oznacza integrację z usługą Azure Resource Manager, która jest warstwą zarządzania dla platformy Azure, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów zarządzanych przez platformę Azure, takich jak maszyny wirtualne lub zasoby usługi Azure IoT. Aby uzyskać szczegółowe informacje na temat usługi Azure Resource Manager, zobacz dokumentację usługi Azure Resource Manager.

Od marca 2024 r. usługa Azure Sphere ma ogólnie dostępny interfejs usługi Azure Resource Manager, znany jako Azure Sphere (Integrated), a teraz określamy interfejs oparty na interfejsie PAPI jako Azure Sphere (Starsza wersja).

• Azure Sphere (zintegrowane)
  • Odwołuje się do interfejsu usługi Azure Resource Manager dla usługi Azure Sphere, który jest dostępny za pośrednictwem portalu Azure Portal, rozszerzenia Azure CLI (az sphere) i interfejsu API REST usługi zabezpieczeń Azure Sphere.
  • Jest ogólnie dostępny i w pełni obsługiwany.
  • Korzysta z tych samych mechanizmów uwierzytelniania użytkowników (Tożsamość Microsoft Entra) i autoryzacji (Azure RBAC) co inne zasoby platformy Azure, umożliwiając szczegółowe sterowanie dostępem do określonych zasobów.
  • Jest zalecany do wszystkich przypadków użycia — w tym do zarządzania urządzeniami wdrożonymi w rozwiązaniach produkcyjnych i opracowywania nowych rozwiązań.
• Azure Sphere (starsza wersja)
  • Odwołuje się do pierwotnego interfejsu interfejsu PUBLICZNEGO INTERFEJSU API (PAPI), który jest dostępny za pośrednictwem azsphere narzędzia INTERFEJSU UŻYTKOWNIKA i bezpośrednio za pośrednictwem publicznego interfejsu PAPI.
  • Pozostaje ogólnie dostępny i w pełni obsługiwany.
  • Korzysta z niestandardowego mechanizmu autoryzacji użytkownika z obsługiwanymi tylko uprawnieniami administratora, współautora i czytnika w całej dzierżawie.
  • Nie jest zalecane w przypadku nowych projektów, a w przypadku bieżących rozwiązań zalecamy migrowanie użytkowników do usługi Azure Sphere (zintegrowanej) dla wszystkich obciążeń związanych z produkcją i rozwojem.

Wprowadziliśmy tę zmianę, ponieważ usługa Azure Sphere (zintegrowana) udostępnia wiele nowych funkcji i ulepszeń zabezpieczeń, które nie są dostępne w interfejsie Azure Sphere (Starsza wersja), w tym:

• Zawiera interakcyjny interfejs użytkownika portalu Azure .
• Microsoft Entra identyfikatorów można używać do szczegółowej kontroli dostępu opartej na rolach (RBAC), na przykład umożliwiając grupom urządzeń "test" i "produkcyjnych" różne ograniczenia dostępu dla wdrażania nowego oprogramowania.
• Integracja z usługą Azure Monitor umożliwia wizualizację stanu i historii urządzenia, łatwiejszą diagnozę problemów i ostrzeganie.
• Szablony ARM umożliwiają automatyzację wdrożeń usługi Azure Sphere.

Dzierżawy usługi Azure Sphere (starsza wersja) i katalogi usługi Azure Sphere (zintegrowane)

"Dzierżawa Azure Sphere" to logiczne grupowanie zasobów usługi Azure Sphere w ramach starszego interfejsu PAPI — w tym produktów, urządzeń, grup urządzeń i obrazów oprogramowania. Ponieważ nazwa "dzierżawa" jest już używana na platformie Azure, aby uniknąć niejednoznaczności, używamy innego wyrazu — "katalog" — dla tego samego grupowania logicznego w usłudze Azure Sphere (zintegrowane).

Łatwy proces migracji

Istniejące dzierżawy usługi Azure Sphere (starszej wersji) można zintegrować z katalogiem azure Sphere (zintegrowane), a jednocześnie być dostępne za pośrednictwem starszych interfejsów opartych na interfejsach PAPI. Powoduje to utworzenie nowego wykazu powiązanego z tymi samymi urządzeniami, które znajdują się w starszej dzierżawie. Ważne jest, aby zrozumieć, że same zasoby usługi Azure Sphere (produkty, urządzenia, grupy urządzeń i obrazy) nie są zmieniane, duplikowane ani usuwane w tym procesie. Ponieważ oba interfejsy mogą być używane w tym samym czasie, możesz nadal używać interfejsu Azure Sphere (Starsza wersja) do procesów produkcyjnych podczas opracowywania i testowania nowych narzędzi, skryptów i procesów opartych na interfejsie Azure Sphere (Integrated), dopóki nie będziesz gotowy do pełnego przejścia do usługi Azure Sphere (integrated). Migracja w czasie nie jest wymagana.

Na poniższym diagramie przedstawiono tę relację i wyróżniono narzędzia/interfejsy API, za pomocą których można uzyskać dostęp do każdego interfejsu.

Uwaga

Należy pamiętać, że usługa Azure Sphere (starsza wersja) nie będzie obsługiwać nowych funkcji azure sphere (zintegrowanych), takich jak integracja Tożsamość Microsoft Entra, która umożliwia kontrolę dostępu opartą na rolach drobnych.

Wprowadzenie

Aby rozpocząć opracowywanie przy użyciu zestawu dla deweloperów usługi Azure Sphere, skorzystaj z tych wskazówek szybkiego startu dla usługi Azure Sphere (Starsza wersja) lub Azure Sphere (zintegrowane).

Możesz jednocześnie używać zarówno usługi Azure Sphere (starszej wersji), jak i azure sphere (zintegrowanej). narzędzie instaluje się obok siebie.

Za pomocą usługi Azure Sphere (Integrated) możesz również wypróbować środowisko portalu Azure bezpośrednio, przechodząc do portalu Azure Portal i na górnym pasku wyszukiwania w usłudze Azure Sphere. Jednak jeśli nie masz zestawu dewelopera Azure Sphere, nie będziesz w stanie przetestować funkcji usługi Azure Sphere, takich jak aktualizacje w powietrzu lub monitorowanie urządzeń.

Model cen

Nie ma żadnej różnicy cenowej między usługą Azure Sphere (Starsza wersja) i Azure Sphere (zintegrowana), ponieważ element usługi zabezpieczeń (wbudowany w cenę mikroukładu) obejmuje oba interfejsy. W przypadku korzystania z innych usług Azure włączonych przez tę integrację, takich jak Azure IoT Hub lub Azure RBAC, mogą zostać naliczone opłaty za te usługi.