Создание Центра Интернета вещей с помощью портала Azure

В этой статье описывается создание центра Интернета вещей и управление им с помощью портала Azure.

Создание Центра Интернета вещей

В этом разделе описывается создание центра Интернета вещей с помощью портала Azure.

  1. Войдите на портал Azure.

  2. На домашней странице Azure нажмите кнопку + Создать ресурс.

  3. В меню Категории выберите Интернет вещей, а затем выберите Центр Интернета вещей.

  4. Заполните следующие поля на вкладке Основные сведения.

    • Подписка: Выберите нужную подписку для концентратора.

    • Группа ресурсов. Выберите группу ресурсов или создайте новую. Чтобы создать новую, щелкните Создать и введите нужное имя. Чтобы выбрать существующую группу ресурсов, щелкните ее. Дополнительные сведения о группах ресурсов см. в статье об управлении группами ресурсов в Azure Resource Manager.

    • Имя центра Интернета вещей. Введите имя для концентратора. Это имя должно быть глобально уникальным и содержать от 3 до 50 буквенно-цифровых символов. Имя может также содержать знак тире ('-').

    Важно!

    Так как центр Интернета вещей будет общедоступен в качестве конечной точки DNS, убедитесь, что в его имени не фигурируют конфиденциальные или персональные сведения.

    • Регион. Выберите ближайший к вам регион, в котором будет находиться центр. Некоторые функции, такие как потоки устройств Центра Интернета вещей, доступны только в определенных регионах. Для функций с такими ограничениями необходимо выбрать один из поддерживаемых регионов.

    • Уровень. Выберите уровень, который вы хотите использовать для концентратора. Выбор уровня зависит от того, сколько функций вы хотите и сколько сообщений вы отправляете через решение в день. Некоторые функции, такие как двойники устройств, доступны только на определенных уровнях. Для тестирования и оценки можно использовать уровень "Бесплатный". Он позволяет подключить к центру 500 устройств и отправлять до 8000 сообщений в день. Для каждой подписки Azure можно создать один центр Интернета вещей на уровне "Бесплатный".

      Чтобы сравнить функции, доступные для каждого уровня, выберите Сравнить уровни и выберите уровень, содержащий компоненты, которые вы хотите использовать для концентратора. Дополнительные сведения см. в статье Выбор подходящего уровня Центр Интернета вещей для решения.

      Если вы работаете с кратким руководством, выберите уровень "Бесплатный".

    • Ежедневное ограничение на количество сообщений. Выберите максимальную дневную квоту сообщений для центра. Доступные параметры зависят от уровня, выбранного для центра. Чтобы просмотреть доступные параметры обмена сообщениями и цены, выберите Просмотреть все параметры и выберите вариант, который лучше всего соответствует потребностям вашего центра. Дополнительные сведения см. в разделе о квотах и регулировании Центра Интернета вещей.

    Примечание

    Цены приведены только для примера.

    Снимок экрана, показывающий, как создать Центр Интернета вещей в портал Azure.

  5. По завершении выберите Next: Networking (Далее: сеть), чтобы продолжить создание центра.

    На вкладке Сеть заполните поля следующим образом:

    • Конфигурация подключения. Выберите конечные точки, которые устройства могут использовать для подключения к Центру Интернета вещей. Для нашего примера примите параметр по умолчанию — Общий доступ. Этот параметр можно изменить после создания Центра Интернета вещей. Дополнительные сведения см. в статье Управление доступом к общедоступной сети для Центра Интернета вещей.

    • Минимальная версия TLS. Выберите минимальную версию TLS, поддерживаемую Центром Интернета вещей. После создания Центра Интернета вещей это значение нельзя изменить. Примите значение по умолчанию 1.0 для этого примера.

    Снимок экрана: выбор конечных точек, которые могут подключаться к новому Центру Интернета вещей.

  6. По завершении выберите Next: Management (Далее: управление), чтобы продолжить создание центра.

    Снимок экрана, показывающий, как настроить управление доступом на основе ролей и масштабирование для нового Центра Интернета вещей.

    Примите настройки по умолчанию. При необходимости можете изменить любое из следующих полей:

    • Модель разрешений. В рамках управления доступом на основе ролей это свойство определяет способ управления доступом к Центру Интернета вещей. Разрешите политики общего доступа или выберите только управление доступом на основе ролей. Дополнительные сведения см. в статье Управление доступом к Центру Интернета вещей с помощью Azure Active Directory.

    • Назначение. Может потребоваться доступ к API Центр Интернета вещей данных для управления элементами в экземпляре. Если у вас есть доступ к назначениям ролей, выберите Центр Интернета вещей роль Участник данных, чтобы предоставить себе полный доступ к API данных.

      Примечание

      Чтобы назначить роли Azure, необходимо иметь Microsoft.Authorization/roleAssignments/write разрешения, такие как администратор доступа пользователей или владелец.

    • Разделы "Из устройства в облако". Это свойство привязывает сообщения, отправляемые с устройства в облако, к числу одновременно работающих модулей чтения этих сообщений. Для большинства Центров Интернета вещей требуется только четыре секции.

  7. Выберите Далее: надстройки , чтобы перейти к следующему экрану.

    Примечание

    Цены приведены только для примера.

    Снимок экрана, показывающий, как настроить дополнительные надстройки для нового Центра Интернета вещей.

    Примите настройки по умолчанию. При необходимости можете изменить любое из следующих полей:

  8. По завершении выберите Next: Теги, чтобы перейти к следующему экрану.

    Теги — это пары "имя — значение". Один и тот же тег можно присвоить нескольким ресурсам и группам ресурсов для их классификации и объединения счетов. В этом документе не будут добавляться какие-либо теги. Дополнительные сведения см. в статье Использование тегов для организации ресурсов в Azure.

    Снимок экрана: назначение тегов для нового Центра Интернета вещей.

  9. По завершении выберите Next: Просмотр и создание, чтобы просмотреть выбранные параметры. Отобразится примерно следующий экран только со значениями, которые вы задали при создании центра.

    Примечание

    Цены приведены только для примера.

    Снимок экрана: сведения о проверке для создания центра Интернета вещей.

  10. Щелкните Создать, чтобы начать развертывание центра. Развертывание будет выполняться несколько минут, пока будет создаваться центр. Когда развертывание будет завершено, выберите Перейти к ресурсу, чтобы открыть новый центр.

Обновление Центра Интернета вещей

Вы можете изменить параметры Центра Интернета вещей после его создания, используя область этого центра. Ниже приведены некоторые свойства, которые можно задать для центра Интернета вещей:

Цены и масштабирование: миграция на другой уровень или задание количества единиц Центра Интернета вещей.

Фильтрация IP-адресов. Здесь можно указать диапазон IP-адресов, который будет принят или отклонен центром Интернета вещей.

Свойства: список свойств, например идентификатор ресурса, группа ресурсов, расположение и т. д., которые можно скопировать и использовать в другом месте.

Полный список параметров обновления Центра Интернета вещей см. на странице справки по командам обновления центра Интернета вещей Azure.

Политики общего доступа

Можно также просмотреть или изменить список политик общего доступа, выбрав Политики общего доступа в разделе Параметры безопасности. Эти политики определяют разрешения для подключения устройств и служб к Центру Интернета вещей.

Выберите Добавить политику общего доступа, чтобы открыть колонку Добавление политики общего доступа. Вы можете ввести новое имя политики и указать разрешения, которые нужно связать с ней, как показано на следующем снимке экрана:

Снимок экрана, показывающий, как добавить политику общего доступа.

  • Политики Чтение реестра и Запись в реестр предоставляют права на чтение и запись в реестре удостоверений. Эти разрешения используются внутренними облачными службами для управления идентификаторами устройств. Если вы выберете разрешение на запись, разрешение на чтение включается автоматически.

  • Политика Подключения к службе предоставляет разрешение на доступ к конечным точкам службы. Это разрешение используется внутренними облачными службами для отправки и получения сообщений от устройств. Оно также используется для обновления и чтения данных двойников устройств и модулей.

  • Политика Подключение устройства предоставляет разрешения на отправку и получение сообщений через конечные точки Центра Интернета вещей на стороне устройства. Это разрешение используется устройствами для отправки и получения сообщений от центра Интернета вещей или обновления и чтения данных двойников устройств и модулей. Оно также используется для отправок файлов.

Чтобы добавить новую политику к списку уже существующих, выберите Добавить.

Дополнительные сведения о доступе, предоставляемом конкретными разрешениями, см. в разделе Разрешения Центра Интернета вещей.

Регистрация нового устройства в центре Интернета вещей

В этом разделе вы создадите удостоверение устройства в реестре удостоверений Центра Интернета вещей. Устройство может подключиться к центру, только если в реестре удостоверений есть соответствующая запись. Дополнительные сведения см. в руководстве разработчика для Центра Интернета вещей.

  1. В меню навигации Центра Интернета вещей выберите Устройства, а затем щелкните Добавить устройство, чтобы добавить устройство в Центр Интернета вещей.

    Снимок экрана: создание удостоверения устройства на портале.

  2. В разделе Создать устройство укажите имя нового устройства, например myDeviceId, и щелкните Сохранить. После этого для вашего Центра Интернета вещей будет создано удостоверение устройства. Не снимайте флажок Автоматически формировать ключи, чтобы первичный и вторичный ключи создавались автоматически.

    Снимок экрана: добавление нового устройства.

    Важно!

    Идентификатор устройства может отображаться в журналах, собранных для поддержки клиентов и устранения неполадок, поэтому не используйте конфиденциальную информацию, когда присваиваете ему имя.

  3. Создав устройство, откройте его из списка области Устройства. Скопируйте значение основной строки подключения. Эта строка подключения используется кодом устройства для взаимодействия с Центром Интернета вещей.

    По умолчанию ключи и строки подключения маскируются, так как они являются конфиденциальной информацией. Если щелкнуть значок глаза, они будут отображаться. Чтобы скопировать их с помощью кнопки копирования, отображать их необязательно.

    Снимок экрана: строка подключения устройства.

Примечание

В реестре удостоверений в Центре Интернета вещей хранятся только идентификаторы устройств, необходимые для безопасного доступа к Центру Интернета вещей. В этом реестре хранятся идентификаторы и ключи устройств, которые используются в качестве учетных данных безопасности, и флажок включения или выключения, который позволяет вам отключить доступ для отдельного устройства. Если в приложении необходимо хранить другие метаданные для конкретного устройства, следует использовать хранилище конкретного приложения. Дополнительные сведения см. в разделе Руководство разработчика для Центра Интернета вещей.

Маршрутизация сообщений для центра Интернета вещей

Выберите Маршрутизация сообщений в разделе Параметры концентратора , чтобы просмотреть область Маршрутизация сообщений для Центра Интернета вещей, где вы определяете маршруты, пользовательские конечные точки и обогащение сообщений. Маршрутизация сообщений дает возможность управлять способом отправки данных с устройств к конечным точкам. Первым шагом является добавление нового маршрута. Затем можно добавить в маршрут существующую конечную точку или создать новую конечную точку одного из поддерживаемых типов, например хранилище BLOB-объектов.

Маршруты

Маршруты — это первая вкладка в области Маршрутизация сообщений . Чтобы добавить новый маршрут, нажмите кнопку + Добавить.

Снимок экрана: панель

Вы увидите следующий экран, на котором можно добавить маршрут в Центр Интернета вещей.

Снимок экрана, показывающий, как добавить конечную точку в новый маршрут.

Назовите ваш маршрут. Имя маршрута должно быть уникальным в списке маршрутов для этого концентратора.

Для параметра Конечная точка выберите существующую конечную точку из раскрывающегося списка или добавьте новую. В этом примере учетная запись хранения и контейнер уже доступны. Чтобы добавить их в качестве конечной точки, щелкните + Добавить конечную точку рядом с раскрывающимся списком Конечная точка и выберите Хранилище.

На следующем экране показано, где заданы учетная запись хранения и контейнер.

Снимок экрана, показывающий, как добавить конечную точку хранилища для маршрута.

При необходимости добавьте имя конечной точки в поле Имя конечной точки. Нажмите кнопку Выберите контейнер, чтобы выбрать учетную запись хранения и контейнер. Выберите учетную запись хранения и контейнер, а затем нажмите кнопку Выбрать , чтобы вернуться на панель Добавление конечной точки хранилища . Используйте значения по умолчанию для остальных полей и нажмите кнопку Создать, чтобы создать конечную точку для учетной записи хранения и добавить ее в правила маршрутизации.

Вернитесь на страницу добавления маршрута. Для параметра Источник данных выберите "Сообщения телеметрии устройства".

Затем добавьте запрос на маршрутизацию. В этом примере сообщения, для которых задано свойство приложения level со значением critical, маршрутизируются в учетную запись хранения.

Снимок экрана: сохранение нового маршрута.

Нажмите кнопку Сохранить, чтобы сохранить правило маршрутизации. Вы вернетесь к области Маршрутизация сообщений, где отображается новое правило маршрутизации.

Пользовательские конечные точки

Если у вас есть пользовательская конечная точка, выберите вкладку Пользовательские конечные точки. Эти конечные точки будут отображаться, если они были созданы ранее. На этой странице можно добавить новые конечные точки или удалить существующие.

Примечание

При удалении маршрута присвоенные ему конечные точки не удаляются. Чтобы удалить конечную точку, перейдите на вкладку Пользовательские конечные точки, выберите соответствующую конечную точку и нажмите кнопку Удалить.

Дополнительные сведения о пользовательских конечных точках в конечных точках Центра Интернета вещей см. в этой статье.

Для центра Интернета вещей можно определить до 10 пользовательских конечных точек.

Полный пример использования конечных точек с маршрутизацией см. в статье Руководство. Настройка маршрутизации сообщений с Центром Интернета вещей.

Поиск определенного центра Интернета вещей

Ниже приведено несколько способов поиска определенного центра Интернета вещей в подписке:

  1. На домашней странице Azure щелкните значок Центр Интернета вещей. В списке выберите свой центр Интернета вещей.

    Снимок экрана, показывающий, как найти Центр Интернета вещей.

  2. Если вы знаете группу ресурсов, к которой принадлежит центр Интернета вещей, выберите Группы ресурсов, а затем — группу ресурсов из списка. На экране группы ресурсов показаны все ресурсы в этой группе, включая центры Интернета вещей. Выберите нужный центр.

  3. Выберите Все ресурсы. В области Все ресурсы есть фильтр, который по умолчанию имеет значение Type equals **all**. Выберите фильтр, снимите флажок Select all. Найдите IoT Hub в списке типов ресурсов для фильтра и проверьте его. Нажмите кнопку Применить , чтобы применить новый фильтр, и записи будут отфильтрованы так, чтобы отображались только центры Интернета вещей.

Удаление Центра Интернета вещей

Чтобы удалить Центр Интернета вещей, откройте центр Интернета вещей на портале Azure и нажмите кнопку Удалить.

Снимок экрана: местоположение кнопки удаления для центра Интернета вещей на портале Azure.

Дальнейшие действия

Ознакомьтесь с дополнительными сведениями об управлении Центром Интернета вещей Azure: