Создание Центра Интернета вещей с помощью портала Azure

  • Статья
  • Чтение занимает 7 мин

В этой статье описывается создание центра Интернета вещей и управление им с помощью портала Azure.

Создание Центра Интернета вещей

В этом разделе описывается создание центра Интернета вещей с помощью портала Azure.

  1. Войдите на портал Azure.

  2. На домашней странице Azure нажмите кнопку + Создать ресурс.

  3. В меню Категории выберите Интернет вещей, а затем выберите Центр Интернета вещей.

  4. Заполните следующие поля на вкладке Основные сведения.

    Важно!

    Так как центр Интернета вещей будет общедоступен в качестве конечной точки DNS, убедитесь, что в его имени не фигурируют конфиденциальные или персональные сведения.

    Свойство Значение
    Подписка Выберите нужную подписку для концентратора.
    Группа ресурсов Выберите группу ресурсов или создайте новую. Чтобы создать новую, щелкните Создать и введите нужное имя.
    Имя Центра Интернета вещей Введите имя для концентратора. Это имя должно быть глобально уникальным и содержать от 3 до 50 буквенно-цифровых символов. Имя может также содержать знак тире ('-').
    Регион Выберите ближайший к вам регион, в котором должен находиться центр. Некоторые функции, такие как потоки устройств Центра Интернета вещей, доступны только в определенных регионах. Для функций с такими ограничениями необходимо выбрать один из поддерживаемых регионов.
    Уровень Выберите уровень, который вы хотите использовать для концентратора. Выбор уровня зависит от того, сколько функций вы хотите и сколько сообщений вы отправляете через решение в день.

    Для тестирования и оценки можно использовать уровень "Бесплатный". Он позволяет подключить к центру 500 устройств и отправлять до 8000 сообщений в день. Для каждой подписки Azure можно создать один центр Интернета вещей на уровне "Бесплатный".

    Чтобы сравнить функции, доступные для каждого уровня, выберите Сравнить уровни. Дополнительные сведения см. в статье Выбор подходящего уровня Центр Интернета вещей для решения.
    Ежедневное ограничение на количество сообщений Выберите максимальную ежедневную квоту сообщений для центра. Доступные параметры зависят от уровня, выбранного для центра. Чтобы просмотреть доступные параметры обмена сообщениями и цены, выберите Просмотреть все параметры и выберите вариант, который лучше всего соответствует потребностям вашего центра. Дополнительные сведения см. в разделе о квотах и регулировании Центра Интернета вещей.

    Снимок экрана, показывающий, как создать Центр Интернета вещей в портал Azure.

    Примечание

    Цены приведены только для примера.

  5. По завершении выберите Next: Networking (Далее: сеть), чтобы продолжить создание центра.

  6. На вкладке Сеть заполните поля следующим образом:

    Свойство Значение
    Конфигурация подключения Выберите конечные точки, с помощью которых устройства смогут подключаться к центру Интернета вещей. Для нашего примера примите параметр по умолчанию — Общий доступ. Этот параметр можно изменить после создания Центра Интернета вещей. Дополнительные сведения см. в статье Управление доступом к общедоступной сети для Центра Интернета вещей.
    Минимальная версия TLS Выберите минимальную версию TLS, поддерживаемую Центром Интернета вещей. После создания Центра Интернета вещей это значение нельзя изменить. Примите значение по умолчанию 1.0 для этого примера.

    Снимок экрана: выбор конечных точек, которые могут подключаться к новому Центру Интернета вещей.

  7. По завершении выберите Next: Management (Далее: управление), чтобы продолжить создание центра.

  8. На вкладке Управление примите параметры по умолчанию. При необходимости можете изменить любое из следующих полей:

    Свойство Значение
    Модель разрешений В рамках управления доступом на основе ролей это свойство определяет способ управления доступом к Центру Интернета вещей. Разрешите политики общего доступа или выберите только управление доступом на основе ролей. Дополнительные сведения см. в статье Управление доступом к Центру Интернета вещей с помощью Azure Active Directory.
    Назначить меня Для управления элементами в экземпляре может потребоваться доступ к API Центр Интернета вещей данных. Если у вас есть доступ к назначениям ролей, выберите Центр Интернета вещей роль Участник данных, чтобы предоставить себе полный доступ к API данных.

    Чтобы назначить роли Azure, необходимо иметь Microsoft.Authorization/roleAssignments/write разрешения, такие как администратор доступа пользователей или владелец.
    Разделы "Из устройства в облако" Это свойство привязывает сообщения, отправляемые с устройства в облако, к числу одновременно работающих модулей чтения этих сообщений. Для большинства Центров Интернета вещей требуется только четыре секции.

    Снимок экрана, показывающий, как настроить управление доступом на основе ролей и масштабирование для нового Центра Интернета вещей.

  9. Выберите Далее: надстройки , чтобы перейти к следующему экрану.

  10. На вкладке Надстройки примите параметры по умолчанию. При необходимости можете изменить любое из следующих полей:

    Свойство Значение
    Включение обновления устройств для Центр Интернета вещей Включите обновление устройств для Центр Интернета вещей, чтобы включить обновления по беспроводной сети для устройств. Если вы выберете этот параметр, вам будет предложено указать сведения для подготовки обновления устройства для учетной записи и экземпляра Центр Интернета вещей. Дополнительные сведения см. в статье Что такое обновление устройств для Центр Интернета вещей?
    Включение Defender для Интернета вещей Включите Defender для Интернета вещей, чтобы добавить дополнительный уровень защиты к Интернету вещей и устройствам. Этот параметр недоступен для концентраторов на уровне "Бесплатный". Дополнительные сведения о рекомендациях по безопасности для Центра Интернета вещей в Defender для Интернета вещей.

    Снимок экрана, показывающий, как настроить дополнительные надстройки для нового Центра Интернета вещей.

    Примечание

    Цены приведены только для примера.

  11. По завершении выберите Next: Теги, чтобы перейти к следующему экрану.

    Теги — это пары "имя — значение". Один и тот же тег можно присвоить нескольким ресурсам и группам ресурсов для их классификации и объединения счетов. В этом документе не будут добавляться какие-либо теги. Дополнительные сведения см. в статье Использование тегов для организации ресурсов в Azure.

    Снимок экрана: назначение тегов для нового Центра Интернета вещей.

  12. По завершении выберите Next: Просмотр и создание, чтобы просмотреть выбранные параметры.

  13. Щелкните Создать, чтобы начать развертывание центра. Развертывание будет выполняться несколько минут, пока будет создаваться центр. Когда развертывание будет завершено, выберите Перейти к ресурсу, чтобы открыть новый центр.

Обновление Центра Интернета вещей

Вы можете изменить параметры Центра Интернета вещей после его создания, используя область этого центра. Ниже приведены некоторые свойства, которые можно задать для центра Интернета вещей:

Цены и масштабирование: миграция на другой уровень или задание количества единиц Центра Интернета вещей.

Ip-фильтр. Укажите диапазон IP-адресов, которые Центр Интернета вещей будет принимать или отклонять.

Свойства: список свойств, например идентификатор ресурса, группа ресурсов, расположение и т. д., которые можно скопировать и использовать в другом месте.

Полный список параметров обновления Центра Интернета вещей см. на странице справки по командам обновления центра Интернета вещей Azure.

Политики общего доступа

Можно также просмотреть или изменить список политик общего доступа, выбрав Политики общего доступа в разделе Параметры безопасности. Эти политики определяют разрешения для подключения устройств и служб к Центру Интернета вещей.

Выберите Добавить политику общего доступа , чтобы открыть страницу Добавление политики общего доступа . Вы можете ввести новое имя политики и указать разрешения, которые нужно связать с ней, как показано на следующем снимке экрана:

Снимок экрана, показывающий, как добавить политику общего доступа.

  • Политики Чтение реестра и Запись в реестр предоставляют права на чтение и запись в реестре удостоверений. Эти разрешения используются внутренними облачными службами для управления идентификаторами устройств. Если вы выберете разрешение на запись, разрешение на чтение включается автоматически.

  • Политика Подключения к службе предоставляет разрешение на доступ к конечным точкам службы. Это разрешение используется внутренними облачными службами для отправки и получения сообщений от устройств. Оно также используется для обновления и чтения данных двойников устройств и модулей.

  • Политика Подключение устройства предоставляет разрешения на отправку и получение сообщений через конечные точки Центра Интернета вещей на стороне устройства. Это разрешение используется устройствами для отправки и получения сообщений от центра Интернета вещей или обновления и чтения данных двойников устройств и модулей. Оно также используется для отправок файлов.

Чтобы добавить новую политику к списку уже существующих, выберите Добавить.

Дополнительные сведения о доступе, предоставляемом конкретными разрешениями, см. в разделе Разрешения Центра Интернета вещей.

Регистрация нового устройства в центре Интернета вещей

В этом разделе вы создадите удостоверение устройства в реестре удостоверений Центра Интернета вещей. Устройство может подключиться к центру, только если в реестре удостоверений есть соответствующая запись. Дополнительные сведения см. в руководстве разработчика для Центра Интернета вещей.

  1. В меню навигации Центра Интернета вещей выберите Устройства, а затем щелкните Добавить устройство, чтобы добавить устройство в Центр Интернета вещей.

    Снимок экрана: создание удостоверения устройства на портале.

  2. В разделе Создать устройство укажите имя нового устройства, например myDeviceId, и щелкните Сохранить. После этого для вашего Центра Интернета вещей будет создано удостоверение устройства. Не снимайте флажок Автоматически формировать ключи, чтобы первичный и вторичный ключи создавались автоматически.

    Снимок экрана: добавление нового устройства.

    Важно!

    Идентификатор устройства может отображаться в журналах, собранных для поддержки клиентов и устранения неполадок, поэтому не используйте конфиденциальную информацию, когда присваиваете ему имя.

  3. Создав устройство, откройте его из списка области Устройства. Скопируйте значение основной строки подключения. Эта строка подключения используется кодом устройства для взаимодействия с Центром Интернета вещей.

    По умолчанию ключи и строки подключения маскируются, так как они являются конфиденциальной информацией. Если щелкнуть значок глаза, они будут отображаться. Чтобы скопировать их с помощью кнопки копирования, отображать их необязательно.

    Снимок экрана: строка подключения устройства.

Примечание

В реестре удостоверений в Центре Интернета вещей хранятся только идентификаторы устройств, необходимые для безопасного доступа к Центру Интернета вещей. В этом реестре хранятся идентификаторы и ключи устройств, которые используются в качестве учетных данных безопасности, и флажок включения или выключения, который позволяет вам отключить доступ для отдельного устройства. Если в приложении необходимо хранить другие метаданные для конкретного устройства, следует использовать хранилище конкретного приложения. Дополнительные сведения см. в разделе Руководство разработчика для Центра Интернета вещей.

Отключение или удаление устройства в Центре Интернета вещей

Если вы хотите сохранить устройство в реестре удостоверений Центра Интернета вещей, но хотите запретить ему подключение, вы можете изменить его состояние на отключено.

  1. Найдите нужный Центр Интернета вещей на портале Azure.

  2. Выберите Устройства в меню навигации.

  3. Выберите имя устройства, которое вы хотите отключить, чтобы просмотреть страницу сведений об устройстве.

  4. На странице сведений об устройстве задайте для параметра Включить подключение Центр Интернета вещей значение Отключить.

    Снимок экрана: отключение подключения устройства.

Если вы хотите удалить устройство из реестра удостоверений Центра Интернета вещей, можно удалить его регистрацию.

  1. На странице Устройства Центра Интернета вещей установите флажок рядом с устройством, которое требуется удалить.

  2. Выберите Удалить , чтобы удалить регистрацию устройства.

    Снимок экрана: удаление устройства.

Удаление Центра Интернета вещей

Чтобы удалить Центр Интернета вещей, откройте центр Интернета вещей на портале Azure и нажмите кнопку Удалить.

Снимок экрана: местоположение кнопки удаления для центра Интернета вещей на портале Azure.

Дальнейшие действия

Ознакомьтесь с дополнительными сведениями об управлении Центром Интернета вещей Azure: