Jak łączyć centra IoT Hub i zarządzać nimi

Usługa Azure IoT Hub Device Provisioning Service (DPS) może aprowizować urządzenia w co najmniej jednym centrum IoT. Aby usługa DPS mogła aprowizować urządzenia w centrum IoT Hub, musi być połączona z wystąpieniem usługi DPS. Po połączeniu centrum IoT można używać w zasadach alokacji. Zasady alokacji określają, w jaki sposób urządzenia są przypisywane do centrów IoT przez usługę DPS. Ten artykuł zawiera instrukcje dotyczące łączenia centrów IoT i zarządzania nimi w wystąpieniu usługi DPS.

Połączone centra IoT i zasady alokacji

Usługa DPS może aprowizować tylko urządzenia w centrach IoT, które zostały z nią połączone. Łączenie centrum IoT z wystąpieniem usługi DPS zapewnia usłudze uprawnienia odczytu/zapisu do rejestru urządzeń centrum IoT Hub. Przy użyciu tych uprawnień usługa DPS może zarejestrować identyfikator urządzenia i ustawić początkową konfigurację w bliźniaczej reprezentacji urządzenia. Połączone centra IoT mogą znajdować się w dowolnym regionie świadczenia usługi Azure. Koncentratory można łączyć w innych subskrypcjach z wystąpieniem usługi DPS.

Gdy centrum IoT jest połączone z usługą DPS, kwalifikuje się do udziału w alokacji. To, czy i jak będzie on uczestniczyć w alokacji, zależy od ustawień w rejestracji, które urządzenie aprowizuje za pośrednictwem usługi i ustawienia dotyczące samego połączonego centrum IoT.

Następujące ustawienia kontrolują sposób korzystania z połączonych centrów IoT hub przez usługę DPS:

• ciąg Połączenie ion: ustawia parametry połączenia usługi IoT Hub używanej przez usługę DPS do nawiązywania połączenia z połączonym centrum IoT. Parametry połączenia jest oparta na jednej z zasad dostępu współdzielonego centrum IoT. Usługa DPS wymaga następujących uprawnień w centrum IoT: RegistryWrite i Service Połączenie. Parametry połączenia musi być przeznaczony dla zasad dostępu współdzielonego, które mają te uprawnienia. Aby dowiedzieć się więcej na temat zasad dostępu współdzielonego usługi IoT Hub, zobacz IoT Hub access control and permissions (Kontrola dostępu i uprawnienia usługi IoT Hub).

• Waga alokacji: określa prawdopodobieństwo wybrania centrum IoT, gdy przypisanie urządzenia dpS skrótów w zestawie centrów IoT. Wartość może należeć do zakresu od jednego do 1000. Wartość domyślna to jedna (lub null). Wyższe wartości zwiększają prawdopodobieństwo wybrania centrum IoT Hub.

• Zastosuj zasady alokacji: określa, czy centrum IoT uczestniczy w zasadach alokacji. Wartość domyślna to Tak (prawda). Jeśli zostanie ustawiona wartość Nie (fałsz), urządzenia nie zostaną przypisane do centrum IoT. Nadal można wybrać centrum IoT w ramach rejestracji, ale nie będzie ono uczestniczyć w alokacji. To ustawienie umożliwia tymczasowe lub trwałe usunięcie centrum IoT Hub z udziału w alokacji; na przykład, jeśli zbliża się do dozwolonej liczby urządzeń.

Aby dowiedzieć się więcej o zasadach alokacji usługi DPS i sposobie ich uczestnictwa w połączonych centrach IoT, zobacz Zarządzanie zasadami alokacji.

Dodawanie połączonego centrum IoT

Po połączeniu centrum IoT z wystąpieniem usługi DPS będzie ono dostępne do udziału w alokacji. Możesz dodawać centra IoT, które znajdują się wewnątrz subskrypcji lub poza twoją subskrypcją. Po połączeniu centrum IoT hub może on być dostępny dla alokacji w istniejących rejestracjach:

• W przypadku rejestracji, które nie ustawiają jawnie centrów IoT w celu zastosowania zasad alokacji, nowo połączone centrum IoT natychmiast rozpoczyna uczestnictwo w alokacji.

• W przypadku rejestracji, które jawnie ustawiają centra IoT w celu zastosowania zasad alokacji, należy ręcznie lub programowo dodać nowe centrum IoT do ustawień rejestracji w celu uczestnictwa w alokacji.

Ograniczenia

• Podczas pracy z połączonymi centrami IoT i prywatnymi punktami końcowymi występują pewne ograniczenia. Aby uzyskać więcej informacji, zobacz Ograniczenia prywatnego punktu końcowego.

• Połączona usługa IoT Hub musi mieć Połączenie przy użyciu zasad dostępu współdzielonego ustawionych na wartość Zezwalaj.

Łączenie centrum IoT Hub za pomocą witryny Azure Portal

W witrynie Azure Portal możesz połączyć centrum IoT Hub z menu po lewej stronie wystąpienia usługi DPS lub z rejestracji podczas tworzenia lub aktualizowania rejestracji. W obu przypadkach centrum IoT jest ograniczone do wystąpienia usługi DPS (nie tylko rejestracji).

Aby połączyć centrum IoT Hub z wystąpieniem usługi DPS w witrynie Azure Portal:

1. W menu po lewej stronie wystąpienia usługi DPS wybierz pozycję Połączone centra IoT.

2. W górnej części strony wybierz pozycję + Dodaj.

3. Na stronie Dodawanie linku do centrum IoT wybierz subskrypcję zawierającą centrum IoT, a następnie wybierz nazwę centrum IoT z listy centrum IoT Hub.

4. Po wybraniu centrum IoT wybierz zasady dostępu, które będą używane przez usługę DPS do nawiązywania połączenia z centrum IoT. Na liście Zasady dostępu są wyświetlane wszystkie zasady dostępu współdzielonego zdefiniowane w wybranym centrum IoT Hub, które mają zdefiniowane uprawnienia RegistryWrite i Service Połączenie. Wartość domyślna to zasady iothubowner . Wybierz zasady, których chcesz użyć.

5. Wybierz pozycję Zapisz.

Podczas tworzenia lub aktualizowania rejestracji możesz użyć przycisku Połącz nowe centrum IoT w rejestracji. Zostanie wyświetlona ta sama strona i opcje co powyżej. Po zapisaniu połączonego centrum będzie on dostępny w wystąpieniu usługi DPS i można go wybrać z rejestracji.

Uwaga

W witrynie Azure Portal nie można ustawić ustawień wagi alokacji i stosowania zasad alokacji podczas dodawania połączonego centrum IoT. Zamiast tego możesz zaktualizować te ustawienia po połączeniu centrum IoT. Aby dowiedzieć się więcej, zobacz Aktualizowanie połączonego centrum IoT.

Łączenie centrum IoT Hub za pomocą interfejsu wiersza polecenia platformy Azure

Użyj polecenia az iot dps linked-hub create interfejsu wiersza polecenia platformy Azure, aby połączyć centrum IoT Hub z wystąpieniem usługi DPS.

Na przykład następujące polecenie łączy centrum IoT o nazwie MyExampleHub przy użyciu parametry połączenia dla zasad dostępu współdzielonego iothubowner. To polecenie pozostawia ustawienia wagi alokacji i Zastosuj ustawienia zasad alokacji na ich wartości domyślne, ale można określić wartości dla tych ustawień, jeśli chcesz.

az iot dps linked-hub create --dps-name MyExampleDps --resource-group MyResourceGroup --connection-string "HostName=MyExampleHub.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=XNBhoasdfhqRlgGnasdfhivtshcwh4bJwe7c0RIGuWsirW0=" --location westus

Usługa DPS obsługuje również łączenie usługi IoT Hubs przy użyciu interfejsu API REST tworzenia lub aktualizowania zasobów usługi DPS, szablonów usługi Resource Manager i zestawów SDK zarządzania usługami DPS.

Aktualizowanie połączonego centrum IoT

Możesz zaktualizować ustawienia połączonego centrum IoT, aby zmienić wagę alokacji, niezależnie od tego, czy można zastosować do niego zasady alokacji, oraz parametry połączenia używane przez usługę DPS do łączenia się z nim. Po zaktualizowaniu ustawień centrum IoT zmiany zostaną zastosowane natychmiast, niezależnie od tego, czy centrum IoT jest określone w rejestracji, czy domyślnie używane.

Aktualizowanie połączonego centrum IoT Za pomocą witryny Azure Portal

W witrynie Azure Portal możesz zaktualizować ustawienia wagi alokacji i stosować zasady alokacji.

Aby zaktualizować ustawienia połączonego centrum IoT Przy użyciu witryny Azure Portal:

1. W menu po lewej stronie wystąpienia usługi DPS wybierz pozycję Połączone centra IoT, a następnie z listy wybierz centrum IoT Hub.

2. Na stronie Szczegóły połączonego centrum IoT:

   .

   • Użyj suwaka wagi alokacji lub pola tekstowego, aby wybrać wagę między jedną a 1000. Wartość domyślna to jeden.

   • Ustaw przełącznik Zastosuj zasady alokacji, aby określić, czy połączone centrum IoT ma być uwzględnione w alokacji.

3. Zapisz swoje ustawienia.

Uwaga

Nie można zaktualizować parametry połączenia używanych przez usługę DPS do nawiązywania połączenia z centrum IoT w witrynie Azure Portal. Zamiast tego możesz użyć interfejsu wiersza polecenia platformy Azure do zaktualizowania parametry połączenia lub usunąć połączone centrum IoT z wystąpienia usługi DPS i ponownie go połączyć. Aby dowiedzieć się więcej, zobacz Aktualizowanie kluczy dla połączonych centrów IoT.

Aktualizowanie połączonego centrum IoT za pomocą interfejsu wiersza polecenia platformy Azure

Za pomocą interfejsu wiersza polecenia platformy Azure można zaktualizować ustawienia Waga alokacji, Zastosuj zasady alokacji i ciągi Połączenie ion.

Użyj polecenia az iot dps linked-hub update, aby zaktualizować wagę alokacji lub zastosować ustawienia zasad alokacji. Na przykład następujące polecenie ustawia wagę alokacji i zastosuj zasady alokacji dla połączonego centrum IoT:

az iot dps linked-hub update --dps-name MyExampleDps --resource-group MyResourceGroup --linked-hub MyExampleHub --allocation-weight 2 --apply-allocation-policy true

Użyj polecenia az iot dps update, aby zaktualizować parametry połączenia dla połączonego centrum IoT. Możesz użyć parametru --set wraz z parametry połączenia zasad dostępu współdzielonego centrum IoT Hub, których chcesz użyć. Aby uzyskać szczegółowe informacje, zobacz Aktualizowanie kluczy dla połączonych centrów IoT.

Usługa DPS obsługuje również aktualizowanie połączonych centrów IoT Hub przy użyciu interfejsu API REST tworzenia lub aktualizowania zasobów usługi DPS, szablonów usługi Resource Manager i zestawów SDK zarządzania usługami DPS.

Usuwanie połączonego centrum IoT

Usunięcie połączonego centrum IoT z wystąpienia usługi DPS nie będzie już dostępne do ustawienia w przyszłych rejestracjach. Jednak może on zostać usunięty z alokacji w istniejących rejestracjach:

• W przypadku rejestracji, które nie ustawiają jawnie centrów IoT w celu zastosowania zasad alokacji, usunięte połączone centrum IoT nie jest już dostępne do alokacji.

• W przypadku rejestracji, które jawnie ustawiają centra IoT w celu zastosowania zasad alokacji, należy ręcznie lub programowo usunąć centrum IoT z ustawień rejestracji, aby można je było usunąć z udziału w alokacji. Niepowodzenie tej czynności może spowodować błąd, gdy urządzenie próbuje aprowizować za pośrednictwem rejestracji.

Usuwanie połączonego centrum IoT za pomocą witryny Azure Portal

Aby usunąć połączone centrum IoT z wystąpienia usługi DPS w witrynie Azure Portal:

1. W menu po lewej stronie wystąpienia usługi DPS wybierz pozycję Połączone centra IoT.

2. Z listy centrów IoT zaznacz pole wyboru obok centrum IoT lub centrów IoT, które chcesz usunąć. Następnie wybierz pozycję Usuń w górnej części strony i potwierdź wybór po wyświetleniu monitu.

Usuwanie połączonego centrum IoT za pomocą interfejsu wiersza polecenia platformy Azure

Użyj polecenia az iot dps linked-hub delete, aby usunąć połączone centrum IoT z wystąpienia usługi DPS. Na przykład następujące polecenie usuwa centrum IoT o nazwie MyExampleHub:

az iot dps linked-hub delete --dps-name MyExampleDps --resource-group MyResourceGroup --linked-hub MyExampleHub

Usługa DPS obsługuje również usuwanie połączonych usług IoT Hub z wystąpienia usługi DPS przy użyciu interfejsu API REST tworzenia lub aktualizowania zasobów usługi DPS, szablonów usługi Resource Manager i zestawów SDK zarządzania usługami DPS.

Aktualizowanie kluczy dla połączonych centrów IoT

Może być konieczne obracanie lub aktualizowanie kluczy symetrycznych dla centrum IoT, które zostało połączone z usługą DPS. W takim przypadku należy również zaktualizować ustawienie parametry połączenia w usłudze DPS dla połączonego centrum IoT. Należy pamiętać, że aprowizowanie w centrum IoT hub zakończy się niepowodzeniem w okresie przejściowym między aktualizowaniem klucza w centrum IoT i aktualizowaniem wystąpienia usługi DPS przy użyciu nowych parametrów połączeń na podstawie tego klucza. Z tego powodu zalecamy zaktualizowanie kluczy za pomocą interfejsu wiersza polecenia usługi Azuer, ponieważ można zaktualizować ciąg konnnection w połączonym koncentratorze. W witrynie Azure Portal musisz usunąć centrum IoT z wystąpienia usługi DPS, a następnie ponownie połączyć go, aby zaktualizować parametry połączenia.

Aktualizowanie kluczy za pomocą witryny Azure Portal

Nie można zaktualizować ustawienia parametry połączenia dla połączonej usługi IoT Hub podczas korzystania z witryny Azure Portal. Zamiast tego należy usunąć połączone centrum IoT z wystąpienia usługi DPS, a następnie dodać je ponownie.

Aby zaktualizować klucze symetryczne dla połączonego centrum IoT w witrynie Azure Portal:

1. W menu po lewej stronie wystąpienia usługi DPS w witrynie Azure Portal wybierz centrum IoT Hub, dla którego chcesz zaktualizować klucze.

2. Na stronie Szczegółów połączonego centrum IoT zanotuj wartości dotyczące wagi alokacji i Zastosuj zasady alokacji, te wartości będą potrzebne podczas ponownego połączenia centrum IoT z wystąpieniem usługi DPS później. Następnie wybierz pozycję Zarządzaj zasobem , aby przejść do centrum IoT Hub.

3. W menu po lewej stronie centrum IoT w obszarze Ustawienia zabezpieczeń wybierz pozycję Zasady dostępu współdzielonego.

4. W obszarze Zasady dostępu współdzielonego w obszarze Zarządzanie zasadami dostępu współdzielonego wybierz zasady używane przez wystąpienie usługi DPS do nawiązania połączenia z połączonym centrum IoT.

5. W górnej części strony wybierz pozycję Wygeneruj ponownie klucz podstawowy, Ponownie wygeneruj klucz pomocniczy lub Klucze wymiany i potwierdź wybór po wyświetleniu monitu.

6. Wróć do wystąpienia usługi DPS.

7. Wykonaj kroki opisane w temacie Usuwanie centrum IoT, aby usunąć centrum IoT Hub z wystąpienia usługi DPS.

8. Wykonaj kroki opisane w temacie Łączenie centrum IoT Hub, aby ponownie połączyć centrum IoT Hub z wystąpieniem usługi DPS przy użyciu nowego parametry połączenia dla zasad.

9. Jeśli chcesz przywrócić wagę alokacji i zastosować ustawienia zasad alokacji, wykonaj kroki opisane w temacie Aktualizowanie połączonego centrum IoT Hub przy użyciu wartości zapisanych w kroku 2.

Aktualizowanie kluczy za pomocą interfejsu wiersza polecenia platformy Azure

Aby zaktualizować klucze symetryczne dla połączonego centrum IoT za pomocą usługi Azure CLS:

1. Użyj polecenia az iot hub policy renew-key, aby zamienić lub ponownie wygenerować klucze symetryczne dla zasad dostępu współdzielonego w centrum IoT. Na przykład następujące polecenie odnawia klucz podstawowy dla zasad dostępu współdzielonego iothubowner w centrum IoT:

   az iot hub policy renew-key --hub-name MyExampleHub --name owner --rk primary
   

2. Użyj polecenia az iot hub connection-string show, aby uzyskać nowe parametry połączenia dla zasad dostępu współdzielonego. Na przykład następujące polecenie pobiera podstawowe parametry połączenia dla zasad dostępu współdzielonego iothubowner, dla których klucz podstawowy został wygenerowany ponownie w poprzednim poleceniu:

   az iot hub connection-string show --hub-name MyExampleHub --policy-name owner --key-type primary
   

3. Użyj polecenia az iot dps linked-hub list, aby znaleźć pozycję centrum IoT w kolekcji połączonych centrów IoT dla wystąpienia usługi DPS. Na przykład następujące polecenie pobiera podstawowe parametry połączenia dla zasad dostępu współdzielonego właściciela, dla których klucz podstawowy został wygenerowany ponownie w poprzednim poleceniu:

   az iot dps linked-hub list --dos-name MyExampleDps
   

   W danych wyjściowych zostanie wyświetlona pozycja połączonego centrum IoT Hub, dla którego chcesz zaktualizować parametry połączenia w tabeli połączonych centrów IoT obsługiwanych przez wystąpienie usługi DPS. W takim przypadku jest to pierwsze centrum IoT na liście MyExampleHub.

   [
   {
       "allocationWeight": null,
       "applyAllocationPolicy": null,
       "connectionString": "HostName=MyExampleHub.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=****",
       "location": "centralus",
       "name": "MyExampleHub.azure-devices.net"
   },
   {
       "allocationWeight": null,
       "applyAllocationPolicy": null,
       "connectionString": "HostName=MyExampleHub-2.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=****",
       "location": "centralus",
       "name": "NyExampleHub-2.azure-devices.net"
   }
   ]
   

4. Użyj polecenia az iot dps update, aby zaktualizować parametry połączenia dla połączonego centrum IoT. Parametr i położenie połączonego centrum IoT w properties.iotHubs[] tabeli są używane --set do określania wartości docelowej centrum IoT Hub. Na przykład następujące polecenie aktualizuje parametry połączenia dla myExampleHub zwrócone jako pierwsze w poprzednim poleceniu:

   az iot dps update --name MyExampleDps --set properties.iotHubs[0].connectionString="HostName=MyExampleHub-2.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=NewTokenValue"
   

Następne kroki

• Aby dowiedzieć się więcej na temat zasad alokacji, zobacz Zarządzanie zasadami alokacji.