Использование Интернета вещей Azure с Azure Sphere

Устройства Azure Sphere могут взаимодействовать с Azure IoT с помощью управляемых служб, таких как Центр Интернета вещей Azure и Azure IoT Central.

Перед началом работы

Независимо от используемой службы у вас должна быть подписка Azure. Если у вашей организации еще нет подписки, вы можете настроить бесплатную пробную версию.

Важно

Хотя вы можете создать подписку Azure бесплатно, для регистрации требуется указать кредит карта номер.

Видимость Azure Sphere в Azure IoT

Механизм приема данных с устройства Azure Sphere в Azure IoT заключается в настройке службы Интернета вещей Azure для доверия устройству Azure Sphere, подготовки устройства к службе Интернета вещей Azure, а затем для подключения к службе Интернета вещей Azure с надежными учетными данными. Службы Интернета вещей Azure можно настроить для принятия сертификата проверки подлинности и аттестации устройств Azure Sphere (DAA) в качестве надежных учетных данных. Использование этого сертификата встроено в операционную систему устройства для подключений к Azure IoT с помощью пакета SDK azure IoT C. Однако службы Интернета вещей Azure необходимо настроить для приема сертификата каталога Azure Sphere, который является родительским сертификатом в цепочке для сертификата DAA. Кроме того, для подключения к службам Интернета вещей Azure можно использовать настраиваемую цепочку сертификатов устройств. Преимущество использования сертификата DAA Azure Sphere заключается в том, что сертификаты DAA обновляются ежедневно, а наличие действительного сертификата указывает на то, что устройство является надежным и подтверждает, что оно является подлинным и настроено безопасно. При подключении с помощью пользовательского сертификата устройства эти гарантии авторизации недоступны и должны управляться независимо. Пользовательские сертификаты необходимы для организаций с системами управления сертификатами, которые необходимы для использования с Azure IoT для обеспечения безопасности, регулирования или соответствия требованиям, и должны использоваться с Azure Sphere только при необходимости.

Использование Интернета вещей Azure с сертификатами Azure Sphere

Проверка подлинности каталога Azure Sphere

После создания подписки Azure необходимо установить доверие между Azure Sphere и приложением Azure IoT Central или экземпляром Центр Интернета вещей Azure. Действия по проверке необходимо выполнить только один раз, скачав сертификат центра сертификации (ЦС) из службы безопасности Azure Sphere и проверив его с помощью кода, созданного Центр Интернета вещей Azure или Azure IoT Central. В процессе проверки выполняется проверка подлинности каталога Azure Sphere.

Процесс проверки подлинности немного отличается для Центр Интернета вещей Azure и Azure IoT Central:

• Настройка Центра Интернета вещей
• Настройка Azure IoT Central

Дальнейшие действия

Получив подписку Azure и проверенный ЦС, вы можете запустить пример приложения Интернета вещей Azure из GitHub, которое подключается к Azure IoT Central или Центр Интернета вещей Azure.

Использование Интернета вещей Azure с пользовательскими сертификатами

Контекст для использования пользовательских сертификатов

Пользовательские сертификаты можно настроить для работы с Azure IoT DPS, Hub и Central. Чтобы использовать пользовательский сертификат с Azure Sphere, необходимо создать сертификат на основе каждого устройства и предоставить его устройствам Azure Sphere. Azure Sphere предоставляет возможности для получения данных из различных источников, хранения данных и шифрования данных для постоянного хранилища, которое можно использовать для получения этих сертификатов. После того как приложение Azure Sphere присутствует на устройстве, может использовать пакет SDK azure IoT C с API для переопределения проверки подлинности Azure Sphere в службы Интернета вещей Azure.

Настройка приложений Azure Sphere для использования пользовательских сертификатов

При использовании DPS для подготовки устройств Azure Sphere в других службах Интернета вещей Azure приложения Azure Sphere должны будут создать сеанс DPS с помощью пакета SDK Azure IoT C, который начинается с Prov_Device_LL_Create. По умолчанию Azure Sphere будет использовать свой внутренний сертификат DAA для сеансов DPS, поэтому для передачи настраиваемой цепочки сертификатов в пакет SDK azure IoT C и переопределения встроенного сертификата из службы безопасности Azure Sphere с помощью AzureIoT_OverrideAzureSphereAuthDPS.

Для подключения к Центр Интернета вещей Azure для начала сеанса используется другой вызов, отличный от пакета SDK azure IoT C, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Как и в случае с DPS, требуется дополнительный вызов для передачи настраиваемой цепочки сертификатов в пакет SDK azure IoT C для переопределения встроенного сертификата , AzureIoT_OverrideAzureSphereAuthIoTHub. Обратите внимание, что даже при использовании DPS и Центр Интернета вещей оба переопределения необходимы, так как пакет SDK azure IoT C организован отдельно для DPS и Центр Интернета вещей, и оба переопределения должны вызываться с помощью одной цепочки сертификатов.

Сведения об Azure IoT DPS

Центр Интернета вещей Azure служба подготовки устройств (DPS) позволяет регистрировать устройства с помощью Zero-Touch Provisiong в других службах Интернета вещей Azure, таких как Центр Интернета вещей и Central. Это означает, что устройства не должны жестко кодироваться для определенных конечных точек Интернета вещей, а администраторам устройств не нужно находиться в физическом расположении, чтобы устройства были настроены для подключения к службам Интернета вещей Azure. Для устройств Azure Sphere подготовка устройств обычно происходит во время производства или развертывания продукта, когда устройство запрашивается в каталоге службы безопасности Azure Sphere для активного управления. В целях Интернета вещей Azure подготовка относится только к авторизации доступа к ресурсам Интернета вещей Azure, но не к состоянию развертывания устройства. DPS можно настроить так, чтобы доверять всем устройствам в каталоге Azure Sphere, зарегистрировав промежуточный сертификат каталога. DPS затем может ежедневно авторизовать устройства, так как их certifcates DAA обновляются в рамках восстановления доверия Azure Sphere, обеспечивая надежный уровень уверенности в том, что авторизованные устройства, как известно, находятся в безопасном и хорошем режиме. и подлинное состояние. Использование DPS с Azure Sphere позволяет легко развертывать устройства в большом масштабе с другими службами Интернета вещей Azure.

Дополнительные сведения об Azure IoT DPS

• Общие сведения об Azure IoT DPS

• Краткие руководства и руководства по Azure IoT DPS

О Центр Интернета вещей Azure

Центр Интернета вещей Azure — это управляемая служба, которая выступает в качестве центрального концентратора сообщений для двунаправленного обмена данными между приложением Интернета вещей и управляемыми им устройствами.

Центр Интернета вещей Azure поддерживает несколько шаблонов обмена сообщениями, например телеметрию с устройства в облако, отправку файлов с устройств и методы запроса и ответа для управления устройствами из облака. Кроме того, мониторинг Центр Интернета вещей Azure помогает поддерживать работоспособность решения, отслеживая такие события, как создание устройства, сбои устройств и подключения устройств.

Дополнительные сведения о Центр Интернета вещей Azure

• Обзор Центр Интернета вещей Azure

• Краткие руководства и руководства по Центр Интернета вещей Azure

Сведения об Azure IoT Central

Azure IoT Central — это управляемая служба, которая упрощает создание решений Интернета вещей. Azure IoT Central упрощает начальную настройку решения Интернета вещей и снижает нагрузку на управление, эксплуатационные затраты и затраты на типичный проект Интернета вещей.

Дополнительные сведения об Azure IoT Central

• Что такое Azure IoT Central?

• Документация по Azure IoT