Azure Sphere (集成) 与 Azure Sphere (旧版)
Azure Sphere 在 2020 年正式发布时,提供了一个 REST 接口,用于远程管理设备和软件部署,称为 Azure Sphere 公共 API (PAPI) 。 PAPI 未本机集成到 Azure 服务中,它是独立的 REST API。 “azsphere”命令行工具将 PAPI 用于面向云的命令。 本机集成到 Azure 意味着与 Azure 资源管理器集成,这是 Azure 的管理层,可用于创建、更新和删除 Azure 托管资源(如虚拟机或 Azure IoT 资源)。 有关 Azure 资源管理器的详细信息,请参阅 Azure 资源管理器 文档。
截至 2024 年 3 月,Azure Sphere 有一个正式版的 Azure 资源管理器 接口,称为 Azure Sphere (集成) ,现在我们将基于 PAPI 的接口称为 Azure Sphere (旧) 。
- Azure Sphere (集成)
- 指 Azure Sphere 的 Azure 资源管理器 接口,可通过 Azure 门户、Azure CLI 扩展 (
az sphere) 和 Azure Sphere 安全服务 REST API 访问。 - 已正式发布且完全受支持。
- 使用与其他 Azure 资源相同的用户身份验证 (Microsoft Entra ID) 和授权 (Azure RBAC) 机制,从而实现对特定资源的精细访问控制。
- 建议用于所有用例 ,包括管理生产解决方案中部署的设备,以及开发新解决方案。
- 指 Azure Sphere 的 Azure 资源管理器 接口,可通过 Azure 门户、Azure CLI 扩展 (
- Azure Sphere (旧版)
- 指原始公共 API (PAPI) 接口,通过
azsphereCLI 工具直接通过 公共 PAPI 进行访问。 - 保持正式可用且完全受支持。
- 使用仅支持租户范围的管理员、参与者和读者权限的 自定义用户授权机制 。
- 不建议用于新设计,对于当前解决方案,我们建议用户迁移到 Azure Sphere (集成) ,以用于所有生产和开发工作负载。
- 指原始公共 API (PAPI) 接口,通过
我们进行了此更改,因为 Azure Sphere (集成) 启用了许多 Azure Sphere (旧版) 接口无法提供的新功能和安全改进,其中包括:
- 它包括 一个 Azure 门户 交互式用户界面。
- Microsoft Entra ID 可用于精细的基于角色的访问控制 (RBAC) ,例如,允许“测试”和“生产”设备组对向其部署新软件有不同的访问限制。
- 通过 Azure Monitor 集成,可以直观显示设备状态和历史记录、更轻松地诊断问题和发出警报。
- ARM 模板 可实现 Azure Sphere 部署的自动化。
Azure Sphere (旧版) 租户 和 Azure Sphere (集成) 目录
“Azure Sphere 租户”是旧版 PAPI 接口中 Azure Sphere 资源的逻辑分组,包括产品、设备、设备组和软件映像。 由于名称“tenant”已在 Azure 中使用,为避免多义性,我们在 Azure Sphere (集成) 中对同一逻辑分组使用不同的单词“catalog”。
轻松迁移过程
现有的 Azure Sphere (旧版) 租户可以 集成到 Azure Sphere (集成) 目录中 ,同时仍可通过基于 PAPI 的旧版接口进行访问。 这会导致创建与旧租户中存在的相同设备相关的新目录。 请务必了解,在此过程中不会更改、复制或删除基础 Azure Sphere 资源本身 (产品、设备、设备组和映像) 。 由于可以同时使用这两个接口,因此可以继续使用 Azure Sphere (旧版) 接口进行生产,同时开发和测试基于 Azure Sphere (集成) 接口的新工具、脚本和流程,直到准备好完全迁移到 Azure Sphere (集成) 。 无需时间点迁移。
下图说明了这种关系,并突出显示了可用于访问每个接口的工具/API。
注意
请注意,Azure Sphere (旧版) 不支持新的 Azure Sphere (集成) 功能,例如启用精细的基于角色的访问控制的Microsoft Entra ID集成。
入门
若要开始使用 Azure Sphere 开发人员工具包进行开发,请按照 Azure Sphere (旧版) 或 Azure Sphere (集成) 的 快速入门指南进行操作。
可以同时使用 Azure Sphere (旧版) 和 Azure Sphere (集成) ;工具将并行安装。
使用 Azure Sphere (集成) ,还可以直接尝试 Azure 门户体验,方法是转到 Azure 门户 ,并在顶部搜索栏中搜索 Azure Sphere。 但是,除非拥有 Azure Sphere 开发人员工具包,否则将无法测试 Azure Sphere 的功能,例如无线更新或设备监视。
定价模型
Azure Sphere (旧版) 与 Azure Sphere (集成) 之间没有定价差异,因为 芯片价格中内置的 安全服务元素 () 涵盖这两个接口。 使用通过此集成启用的其他 Azure 服务(如 Azure IoT 中心 或 Azure RBAC)时,可能会对这些单独的服务产生费用。