你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Azure 门户创建 IoT 中心

本文介绍如何使用 Azure 门户创建和管理 IoT 中心。

创建 IoT 中心

此部分介绍如何使用 Azure 门户创建 IoT 中心。

  1. 登录 Azure 门户

  2. 在 Azure 主页上,选择“+ 创建资源”按钮。

  3. 在“类别”菜单中,选择“物联网”,然后选择“IoT 中心”。

  4. 在“基本信息”选项卡上,按如下所示填写字段:

    • 订阅:选择要用于中心的订阅。

    • 资源组:选择资源组或新建资源组。 若要新建资源组,请选择“新建”并填写要使用的名称。 若要使用现有的资源组,请选择它。 有关详细信息,请参阅管理 Azure 资源管理器资源组

    • IoT 中心名称:输入中心的名称。 此名称必须全局唯一,长度介于 3 到 50 个字母数字字符之间。 名称还可以包含短破折号 ('-') 字符。

    • 区域:选择最近的区域,希望中心所在的位置。 某些功能(如 IoT 中心设备流)仅适用于特定区域。 对于这些受限功能,你必须选择受支持的区域之一。

    重要

    由于 IoT 中心将作为 DNS 终结点公开可发现,因此请务必避免在命名它时输入任何敏感信息或个人身份信息。

    显示如何在 Azure 门户中创建 IoT 中心的屏幕截图。

  5. 在完成时选择“下一步:网络”,继续创建中心。

    选择设备可以用来连接到 IoT 中心的终结点。 接受此示例的默认设置“公共访问”。

    选择可以连接的终结点。

  6. 在完成时选择“下一步:管理”,继续创建中心。

    使用 Azure 门户为新的中心设置大小和规模。

    可在此处接受默认设置。 如果需要,可以修改以下任何字段:

    • 定价和缩放层级:根据你需要多少功能以及每天通过解决方案发送多少消息来选择层级。 免费层适用于测试和评估。 如果是免费层,则可将 500 台设备连接到中心,每天最多可传输 8,000 条消息。 每个 Azure 订阅可以在免费层中创建一个 IoT 中心。 有关其他层级选项的详细信息,请参阅选择合适的 IoT 中心层级

      如果你正在按照快速入门进行操作,请选择免费层级。

    • IoT 中心单位:每日每单位允许的消息数取决于中心的定价层。 例如,如果希望中心支持 700,000 条消息引入,请选择两个 S1 层单位。

    • Microsoft Defender for IoT:启用 Defender 可为 IoT 和设备添加额外的一层防护。 此选项不可用于免费层的中心。 详细了解针对 Defender for IoT 中的 IoT 中心的安全建议

    • 基于角色的访问控制:此属性决定如何管理对 IoT 中心的访问。 允许共享访问策略或仅选择基于角色的访问控制。 有关详细信息,请参阅使用 Azure Active Directory 控制对 IoT 中心的访问

    • 设备到云的分区:此属性会将设备到云的消息与这些消息的同步读取器的数量关联起来。 大多数中心只需要 4 个分区。

  7. 在完成时选择“下一步:标记”继续到下一屏幕。

    标记是名称/值对。 可以为多个资源和资源组分配相同的标记,以便对资源进行分类并合并计费。 在本文档中,不会添加任何标记。 有关详细信息,请参阅使用标记来组织 Azure 资源

    使用 Azure 门户为中心分配标记。

  8. 在完成时选择“下一步:查看+创建”可查看选择。 你会看到类似于此屏幕的内容,但其中包含创建中心时选择的值。

    查看用于创建新中心的信息。

  9. 选择“创建”,以启动新中心的部署。 创建中心时,部署将持续几分钟。 部署完成后,选择“转到资源”以打开新的中心。

更新 IoT 中心

通过“IoT 中心”窗格创建 IoT 中心后可以更改其设置。 下面是一些可以为 IoT 中心设置的属性:

定价和缩放:迁移到其他层或设置 IoT 中心单元数量。

IP 筛选器:可指定 IoT 中心会接受或拒绝的 IP 地址范围。

属性:可在其他位置复制和使用的属性的列表,如资源 ID、资源组、位置等。

有关更新 IoT 中心的选项的完整列表,请参阅 az iot hub update 命令参考页。

共享访问策略

还可以通过选择“安全设置”部分中的“共享访问策略”查看或修改共享访问策略列表。 这些策略定义设备与服务连接到 IoT 中心所需的权限。

选择“添加共享访问策略”以打开“添加共享访问策略”边栏选项卡。 可输入新的策略名称以及想要与此策略关联的权限,如以下屏幕截图所示:

显示如何添加共享访问策略的屏幕截图。

  • “注册表读取”和“注册表写入”策略向标识注册表授予读取和写入访问权限。 后端云服务使用这些权限来管理设备标识。 选择写入选项会自动包含读取选项。

  • “服务连接”策略向服务终结点授予访问权限。 后端云服务使用此权限通过设备发送消息和接收消息。 它还用于更新和读取设备孪生和模块孪生数据。

  • “设备连接”策略授予使用 IoT 中心设备端终结点发送和接收消息的权限。 设备使用此权限通过 IoT 中心发送和接收消息,或者更新和读取设备孪生和模块孪生数据。 它还用于文件上传。

选择“添加”,将新创建的策略添加到现有列表。

有关特定权限授予的访问权限的详细信息,请参阅 IoT 中心权限

在 IoT 中心内注册新设备

本部分在 IoT 中心的标识注册表中创建设备标识。 设备无法连接到中心,除非它在标识注册表中具有条目。 有关详细信息,请参阅 IoT 中心开发人员指南

  1. 在 IoT 中心导航菜单中,打开“设备”,然后选择“添加设备”,以在 IoT 中心中添加设备。

    显示如何在门户中创建设备标识的屏幕截图。

  2. 在“创建设备”中,提供新设备的名称(例如 myDeviceId),然后选择“保存”。 此操作会为 IoT 中心创建设备标识。 让“自动生成密钥”保持选中状态,这样将自动生成主密钥和辅助密钥。

    显示如何添加新设备的屏幕截图。

    重要

    收集的日志中可能会显示设备 ID 用于客户支持和故障排除,因此,在为日志命名时,请务必避免包含任何敏感信息。

  3. 在创建了设备后,在“设备”窗格的列表中打开该设备。 复制“主连接字符串”。 设备代码使用此连接字符串与中心通信。

    默认情况下,密钥和连接字符串进行了掩码处理,因为它们是敏感信息。 如果单击眼睛图标,这些信息就会显示。 使用“复制”按钮进行复制时,无需显示它们。

    显示设备连接字符串的屏幕截图。

注意

IoT 中心标识注册表只存储设备标识,以启用对 IoT 中心的安全访问。 它存储设备 ID 和密钥用作安全凭据,以及可用于禁用单个设备访问的启用/禁用标志。 如果应用程序需要存储其他特定于设备的元数据,则应使用特定于应用程序的存储。 有关详细信息,请参阅 IoT 中心开发人员指南

IoT 中心的消息路由

选择“消息传送”下的“消息路由”,查看消息路由窗格,可在其中定义中心的路由和自定义终结点。 通过消息路由,可以管理数据从设备发送到终结点的方式。 第一步是添加新路由。 然后可以将现有的终结点添加到路由,或新建一个类型受支持的路由,例如 blob 存储类型。

路由

“路由”是“消息路由”窗格上的第一个选项卡。 若要添加新路由,请选择“+ 添加”。

屏幕截图显示“消息路由”窗格,其中包含“+ 添加”按钮。

随即显示以下屏幕。

屏幕截图显示如何将终结点添加到路由。

命名路由。 路由名称在该中心的路由列表中必须是唯一的。

对于“终结点”,请从下拉列表中选择一个或新添加一个。 在此示例中,已有存储帐户和容器。 若要将其添加为终结点,请选择“终结点”下拉列表旁的“+ 添加”并选择“Blob 存储”。

以下屏幕显示指定存储帐户和容器的位置。

屏幕截图显示如何为路由规则添加存储终结点。

如果需要,请在“终结点名称”中添加终结点名称。 选择“选取容器”以选择存储帐户和容器。 选择容器和“选择”后,页面将返回到“添加存储终结点”窗格。 其余字段均采用默认值,并单击“创建” 创建存储帐户的终结点并将其添加到路由规则。

此时会返回到“添加路由”页面。 数据源选择“设备遥测消息”。

接下来,添加一个路由查询。 在此示例中,具有名为 level 的应用程序属性且其值等于 critical 的消息被路由到存储帐户。

显示如何保存新路由规则的屏幕截图。

选择“保存”以保存路由规则。 此时会返回到“消息路由”窗格,其中显示新的路由规则。

自定义终结点

如果有要添加的自定义终结点,请选择“ 自定义终结点”选项卡。如果以前创建了自定义终结点,则会看到这些终结点。 在此处,可添加新的终结点或删除现有终结点。

注意

如果删除一个路由,不会删除分配到该路由的终结点。 若要删除终结点,请选择“自定义终结点”选项卡,选择要删除的终结点,然后选择“删除”。

有关自定义终结点的详细信息,请阅读 IoT 中心终结点

可为一个 IoT 中心定义最多 10 个自定义终结点。

若要查看如何结合使用自定义终结点和路由的完整示例,请参阅IoT 中心消息路由

查找特定 IoT 中心

下面是在订阅中查找特定 IoT 中心的一些方法:

  1. 在 Azure 主页中,选择 IoT 中心图标。 从列表中找到并选择你的 IoT 中心。

显示如何查找 IoT 中心的屏幕截图。

  1. 如果知道 IoT 中心所属的资源组,请选择“资源组”,然后从列表中选择资源组。 资源组屏幕会显示该组中的所有资源,包括 IoT 中心。 选择你的中心。

  2. 选择“所有资源”。 在“所有资源”窗格上,有一个下拉列表,默认为 All types。 选择该下拉列表,取消选中“Select all”。 查找 IoT Hub 并选中。 选择下拉列表框以将其关闭,系统将筛选条目,仅显示你的 IoT 中心。

删除 IoT 中心

若要删除 IoT 中心,请在Azure 门户中打开 IoT 中心,然后选择“删除”。

屏幕截图显示在 Azure 门户中的何处查找 IoT 中心的“删除”按钮。

后续步骤

详细了解如何管理 Azure IoT 中心: