Aracılığıyla paylaş

IoT Edge cihazı oluşturma

  • Makale

Şunlar için geçerlidir: IoT Edge 1.5 onay işareti IoT Edge 1.5 IoT Edge 1.4 onay işareti IoT Edge 1.4

Önemli

IoT Edge 1.5 LTS ve IoT Edge 1.4 LTS desteklenen sürümlerdir. IoT Edge 1.4 LTS, 12 Kasım 2024'te kullanım ömrü sona erer. Önceki bir sürümdeyseniz bkz. IoT Edge’i güncelleştirme.

Bu makalede, cihazlarınıza IoT Edge yüklemek ve sağlamak için kullanabileceğiniz seçeneklere genel bir bakış sağlanır.

Bu makale, IoT Edge çözümünüz için tüm seçeneklere göz atarak şunları yapmanıza yardımcı olur:

Bu makalenin sonunda, IoT Edge çözümünüz için kullanmak istediğiniz platform, sağlama ve kimlik doğrulama seçeneklerinin net bir resmine sahip olacaksınız.

Kullanmaya başlayın

IoT Edge cihazı oluşturmak için hangi platform, sağlama ve kimlik doğrulama seçeneklerini kullanmak istediğinizi biliyorsanız, başlamak için aşağıdaki tabloda yer alan bağlantıları kullanın.

Sizin için doğru seçeneği belirleme hakkında daha fazla bilgi edinmek istiyorsanız daha fazla bilgi edinmek için bu makaleye devam edin.

Linux konaklarında Linux kapsayıcıları Windows konaklarında Linux kapsayıcıları
El ile sağlama (tek cihaz) X.509 sertifikaları

Simetrik anahtarlar		 X.509 sertifikaları

Simetrik anahtarlar
Otomatik sağlama (uygun ölçekteki cihazlar) X.509 sertifikaları

TPM

Simetrik anahtarlar		 X.509 sertifikaları

TPM

Simetrik anahtarlar

Terimler ve kavramlar

IoT Edge terminolojisini henüz bilmiyorsanız bazı önemli kavramları gözden geçirin:

IoT Edge çalışma zamanı: IoT Edge çalışma zamanı , bir cihazı IoT Edge cihazına dönüştüren bir program koleksiyonudur. IoT Edge çalışma zamanı bileşenleri, IoT Edge cihazlarının IoT Edge modüllerinizi çalıştırmasını sağlar.

Sağlama: Her IoT Edge cihazının sağlanması gerekir. Sağlama iki adımlı bir işlemdir. İlk adım, cihazı bir IoT hub'ına kaydetmektir. Bu, cihazın hub'ına bağlantı kurmak için kullandığı bir bulut kimliği oluşturur. İkinci adım, cihazı bulut kimliğiyle yapılandırmaktır. Sağlama, cihaz başına el ile veya IoT Hub Cihazı Sağlama Hizmeti kullanılarak büyük ölçekte yapılabilir.

Kimlik doğrulaması: IoT Edge cihazlarınızın IoT Hub'a bağlandığında kimliğini doğrulaması gerekir. Simetrik anahtar parolaları, sertifika parmak izleri veya güvenilen platform modülleri (TPM' ler) gibi hangi kimlik doğrulama yönteminin kullanılacağını seçebilirsiniz.

Platform seçin

Platform seçenekleri kapsayıcı işletim sistemi ve konak işletim sistemi tarafından adlandırılır. Kapsayıcı işletim sistemi, IoT Edge çalışma zamanı ve modül kapsayıcılarınızın içinde kullanılan işletim sistemidir. Konak işletim sistemi, IoT Edge çalışma zamanı kapsayıcılarının ve modüllerinin üzerinde çalıştığı cihazın işletim sistemidir.

IoT Edge cihazlarınız için üç platform seçeneği vardır.

  • Linux konaklarında Linux kapsayıcıları: Linux tabanlı IoT Edge kapsayıcılarını doğrudan bir Linux konağı üzerinde çalıştırın. IoT Edge belgelerinin tamamında basitlik için Linux ve Linux kapsayıcıları olarak adlandırılan bu seçeneği de göreceksiniz.

  • Windows konaklarındaki Linux kapsayıcıları: Linux tabanlı IoT Edge kapsayıcılarını Windows konağındaki bir Linux sanal makinesinde çalıştırın. IoT Edge belgeleri boyunca bu seçeneğin Windows'ta Linux, Windows üzerinde Linux için IoT Edge ve EFLOW olarak da anılan bir seçenek olduğunu göreceksiniz.

  • Windows konaklarında Windows kapsayıcıları: Windows tabanlı IoT Edge kapsayıcılarını doğrudan bir Windows ana bilgisayarında çalıştırın. IoT Edge belgeleri boyunca, basitlik için Windows ve Windows kapsayıcıları olarak adlandırılan bu seçeneği de görürsünüz.

Üretim senaryolarında şu anda hangi işletim sistemlerinin desteklendiği hakkında en son bilgiler için bkz . Azure IoT Edge tarafından desteklenen sistemler.

Linux'ta Linux kapsayıcıları

Linux cihazları için IoT Edge çalışma zamanı doğrudan konak cihaza yüklenir.

IoT Edge X64, ARM32 ve ARM64 Linux cihazlarını destekler. Microsoft, çeşitli işletim sistemleri için resmi yükleme paketleri sağlar.

Windows üzerinde Linux kapsayıcıları

Windows üzerinde Linux için IoT Edge, Windows cihazınızda bir Linux sanal makinesi barındırıyor. Sanal makine IoT Edge çalışma zamanı ile önceden oluşturulmuş olarak gelir ve güncelleştirmeler Microsoft Update aracılığıyla yönetilir.

Windows üzerinde Linux için IoT Edge, Windows cihazlarında IoT Edge'i çalıştırmanın önerilen yoludur. Daha fazla bilgi edinmek için bkz . Windows üzerinde Linux için Azure IoT Edge nedir?

Windows'da Windows kapsayıcıları

IoT Edge sürüm 1.2 veya üzeri Windows kapsayıcılarını desteklemez. Windows kapsayıcıları sürüm 1.1'in ötesinde desteklenmez.

Cihazlarınızı sağlamayı seçme

IoT Edge çözümünüzün gereksinimlerine bağlı olarak büyük ölçekte tek bir cihaz veya birden çok cihaz sağlayabilirsiniz.

IoT Edge cihazlarınız ile IoT hub'larınız arasındaki iletişimlerin kimliğini doğrulamak için kullanılabilen seçenekler, seçtiğiniz sağlama yöntemine bağlıdır. Bu seçenekler hakkında daha fazla bilgiyi Kimlik doğrulama yöntemi seçin bölümünden okuyabilirsiniz.

Tek cihaz

Tek cihaz sağlama, IoT Hub Cihazı Sağlama Hizmeti'nin (DPS) yardımı olmadan bir IoT Edge cihazı sağlamayı ifade eder. El ile sağlama olarak da adlandırılan tek cihaz sağlamayı görürsünüz.

Tek cihaz sağlamayı kullanarak cihazlarınıza bağlantı dizesi gibi sağlama bilgilerini el ile girmeniz gerekir. El ile sağlama yalnızca birkaç cihaz için hızlı ve kolay ayarlanır, ancak iş yükünüz cihaz sayısıyla artar. Sağlama, çözümünüzün ölçeklenebilirliğini düşünürken yardımcı olur.

Simetrik anahtar ve X.509 otomatik olarak imzalanan kimlik doğrulama yöntemleri el ile sağlama için kullanılabilir. Bu seçenekler hakkında daha fazla bilgiyi Kimlik doğrulama yöntemi seçin bölümünden okuyabilirsiniz.

Uygun ölçekteki cihazlar

Cihazları büyük ölçekte sağlama, IoT Hub Cihazı Sağlama Hizmeti'nin yardımıyla bir veya daha fazla IoT Edge cihazı sağlamayı ifade eder. Otomatik sağlama olarak da adlandırılan ölçekli sağlamayı görürsünüz.

IoT Edge çözümünüz birden fazla cihaz gerektiriyorsa DPS kullanarak otomatik sağlama, sağlama bilgilerini her cihazın yapılandırma dosyalarına el ile girme çabasını size kazandırır. Bu otomatik model milyonlarca IoT Edge cihazına ölçeklendirilebilir.

IoT Edge çözümünüzün güvenliğini istediğiniz kimlik doğrulama yöntemiyle sağlayabilirsiniz. Simetrik anahtar, X.509 sertifikaları ve güvenilir platform modülü (TPM) kanıtlama kimlik doğrulama yöntemleri, cihazları uygun ölçekte sağlamak için kullanılabilir. Bu seçenekler hakkında daha fazla bilgiyi Kimlik doğrulama yöntemi seçin bölümünden okuyabilirsiniz.

DPS'nin özellikleri hakkında daha fazla bilgi edinmek için genel bakış sayfasının Özellikler bölümüne bakın.

Kimlik doğrulama yöntemini seçme

X.509 sertifikası kanıtlama

X.509 sertifikalarını kanıtlama mekanizması olarak kullanmak, üretimi ölçeklendirmenin ve cihaz sağlamayı basitleştirmenin önerilen yoludur. X.509 sertifikaları genellikle bir güven sertifikası zincirinde düzenlenir. Otomatik olarak imzalanan veya güvenilen bir kök sertifikayla başlayarak, zincirdeki her sertifika bir sonraki alt sertifikayı imzalar. Bu düzen, kök sertifikadan her ara sertifikaya kadar bir cihaza yüklenen son aşağı akış cihaz sertifikasına kadar temsilcili bir güven zinciri oluşturur.

İki X.509 kimlik sertifikası oluşturup bunları cihaza yerleştirirsiniz. IoT Hub'da yeni bir cihaz kimliği oluşturduğunuzda, her iki sertifikadan da parmak izi sağlarsınız. Cihaz IoT Hub'da kimlik doğrulaması yaparken bir sertifika sunar ve IoT Hub sertifikanın parmak iziyle eşleşip eşleşmediğini doğrular. Cihazdaki X.509 anahtarları bir Donanım Güvenlik Modülü'nde (HSM) depolanmalıdır. Örneğin, PKCS#11 modülleri, ATECC, dTPM vb.

Bu kimlik doğrulama yöntemi simetrik anahtarlardan daha güvenlidir ve çok sayıda cihaz için basitleştirilmiş bir yönetim deneyimi sağlayan grup kayıtlarını destekler. Bu kimlik doğrulama yöntemi üretim senaryoları için önerilir.

Güvenilir platform modülü (TPM) kanıtlaması

TPM kanıtlamasını kullanmak, hem yazılım hem de donanımda kimlik doğrulama özelliklerini kullanan bir cihaz sağlama yöntemidir. Her TPM yongası, orijinalliğini doğrulamak için benzersiz bir onay anahtarı kullanır.

TPM kanıtlama yalnızca DPS ile büyük ölçekte sağlama için kullanılabilir ve grup kayıtlarını değil yalnızca bireysel kayıtları destekler. TPM'nin cihaza özgü yapısı nedeniyle grup kayıtları kullanılamaz.

Cihaz sağlama hizmetiyle TPM kanıtlama kullandığınızda TPM 2.0 gereklidir.

Bu kimlik doğrulama yöntemi simetrik anahtarlardan daha güvenlidir ve üretim senaryoları için önerilir.

Simetrik anahtar kanıtlama

Simetrik anahtar kanıtlama, bir cihazın kimliğini doğrulamaya yönelik basit bir yaklaşımdır. Bu kanıtlama yöntemi, cihaz sağlama konusunda yeni olan veya katı güvenlik gereksinimleri olmayan geliştiriciler için bir "Merhaba dünya" deneyimini temsil eder.

IoT Hub'da yeni bir cihaz kimliği oluşturduğunuzda hizmet iki anahtar oluşturur. Anahtarlardan birini cihaza yerleştirirsiniz ve kimlik doğrulaması sırasında anahtarı IoT Hub'a sunar.

Bu kimlik doğrulama yöntemini kullanmaya başlamak daha hızlıdır ancak bu kadar güvenli değildir. TPM veya X.509 sertifikaları kullanarak cihaz sağlama daha güvenlidir ve daha sıkı güvenlik gereksinimleri olan çözümler için kullanılmalıdır.

Sonraki adımlar

İçindekiler tablosunu kullanarak IoT Edge çözümünüzün platformu, sağlama ve kimlik doğrulama gereksinimleri için bir IoT Edge cihazı oluşturmaya yönelik uygun uçtan uca kılavuza gidebilirsiniz.

İlgili makaleye gitmek için aşağıdaki bağlantıları da kullanabilirsiniz.

Linux konaklarında Linux kapsayıcıları

Tek bir cihazı el ile sağlama:

Büyük ölçekte birden çok cihaz sağlayın:

Windows konaklarında Linux kapsayıcıları

Tek bir cihazı el ile sağlama:

Büyük ölçekte birden çok cihaz sağlayın: