如何連結和管理 IoT 中樞
Azure IoT 中樞裝置佈建服務 (DPS) 可以跨一或多個 IoT 中樞佈建裝置。 在 DPS 可以將裝置布建至 IoT 中樞之前,它必須能夠寫入 IoT 中樞裝置登錄。 本文提供如何連結 IoT 中樞並在 DPS 執行個體中進行管理的指示。 連結之後,IoT 中樞就可以用於配置原則。 配置原則會決定 DPS 如何將裝置指派給 IoT 中樞。
連結的IoT中樞設定
[裝置佈建服務] 只能將裝置佈建至已連結的 IoT 中樞。 將 IoT 中樞連結至 DPS 實例會提供 IOT 中樞裝置登錄的 DPS 實例讀取/寫入許可權。 DPS 可以使用這些權限註冊裝置識別碼,並在裝置對應項中設定初始設定。 連結的 IoT 中樞可能位於任何 Azure 區域中。 您可以將其他訂用帳戶的中樞連結至 DPS 執行個體。
IoT 中樞連結至 DPS 之後,就有資格參與配置。 其參與配置的方式取決於裝置透過 註冊中的設定,以及在連結的IoT中樞本身上布建的設定。
下列設定可控制 DPS 如何使用連結的 IoT 中樞:
連接字串:設定 DPS 用來連線至連結 IoT 中樞的 IoT 中樞連接字串。 連接字串是以其中一個 IoT 中樞的共用存取原則為基礎。 DPS 需要 IoT 中樞的下列權限:RegistryWrite 和 ServiceConnect。 連接字串必須適用於具有這些權限的共用存取原則。 若要深入瞭解 IoT 中樞共用存取原則,請參閱 IoT 中樞存取控制和權限。
配置權數:決定當 DPS 在一組 IoT 中樞之間雜湊處理裝置指派時,選取 IoT 中樞的可能性。 此值可介於 1 到 1000 之間。 預設值是 1 (或 null)。 較高的值會增加選取 IoT 中樞的機率。
套用配置原則:設定 IoT 中樞是否參與配置原則。 預設值為 [是] (true)。 如果設定為 [否 ] (false),則不會將裝置指派給 IoT 中樞。 仍可在註冊上選取 IoT 中樞,但不會參與配置。 您可以使用此設定暫時或永久移除 IoT 中樞,設為不參與配置;例如在快達到允許的裝置數上限時。
若要瞭解 DPS 配置原則,以及連結 IoT 中樞如何參與配置,請參閱管理配置原則。
限制
使用連結的 IoT 中樞和私人端點時具有一些限制。 如需詳細資訊,請參閱私人端點限制。
連結的 IoT 中樞必須將「使用共用存取原則連線」設定為「允許」。
新增連結 IoT 中樞
您可以新增位於訂用帳戶內部或外部的 IoT 中樞。 當您連結 IoT 中樞時,它可能無法用於現有註冊中的設定:
若註冊未明確設定要套用配置原則的 IoT 中樞,新連結的 IoT 中樞會立即開始參與配置。
對於明確設定 IoT 中樞以套用配置原則的註冊,您必須手動或以程式設計方式將新的 IoT 中樞新增至註冊設定,使其參與配置。
在 Azure 入口網站中,您可以從 DPS 執行個體的左側功能表,或建立或更新註冊時從註冊連結 IoT 中樞。 在這兩種情況下,IoT 中樞的範圍及於 DPS 執行個體 (不只是註冊)。
若要將 IoT 中樞連結至Azure 入口網站中的 DPS 執行個體:
在 DPS 執行個體的左側功能表上,選取 [連結的 IoT 中樞]。
從頁面頂端選取 [+ 新增]。
在 [將連結新增至 IoT 中樞] 頁面上,選取包含 IoT 中樞的訂用帳戶,然後從 [IoT 中樞清單] 中選擇 IoT 中樞的名稱。
選取 IoT 中樞之後,請選擇 DPS 將用來連線至 IoT 中樞的存取原則。 [存取原則] 清單會顯示在已定義 RegistryWrite 和 ServiceConnect 權限之所選 IoT 中樞上定義的所有共用存取原則。 預設值為 iothubowner 原則。 選取您要使用的原則。
選取 [儲存]。
注意
在 Azure 入口網站中,您無法在新增連結 IoT 中樞時設定 [配置權數] 和 [套用配置原則] 設定。 相反地,在連結IoT中樞之後更新這些設定。
DPS 也支援使用建立或更新 DPS 資源 REST API、Resource Manager 範本和 DPS 管理 SDK 來連結 IoT 中樞。
更新連結 IoT 中樞
您可以更新連結 IoT 中樞上的設定,以變更其配置權數、是否可以套用配置原則,以及 DPS 用來與其連線的連接字串。 當您更新 IoT 中樞的設定時,變更會立即生效,無論 IoT 中樞是在註冊上指定還是根據預設使用。
在 Azure 入口網站中,您可以更新 [配置權數] 和 [套用配置原則] 設定。
若要使用 Azure 入口網站更新連結 IoT 中樞的設定:
在 DPS 執行個體的左側功能表上,選取 [連結的 IoT 中樞],然後從清單中選取 IoT 中樞。
在 [連結的 IoT 中樞詳細資料] 頁面上:
使用 [配置權數] 滑杆或文字方塊來選擇介於 1 到 1000 之間的權數。 預設值為 1。
設定 [套用配置原則] 切換,以指定連結的 IoT 中樞是否應該包含在配置中。
儲存您的設定。
注意
您無法更新 DPS 用來從 Azure 入口網站連線至 IoT 中樞的連接字串。 請改用 Azure CLI 來更新 連接字串,或刪除 DPS 實例的連結 IoT 中樞,然後重新連結。 若要深入瞭解,請參閱 連結IoT中樞的 更新金鑰一節。
DPS 也支援使用建立或更新 DPS 資源 REST API、Resource Manager 範本和 DPS 管理 SDK 來更新連結 IoT 中樞。
刪除連結 IoT 中樞
當您從 DPS 執行個體刪除連結的 IoT 中樞時,將無法再在未來註冊中設定。 不過,它可能不會從現有註冊中的配置中移除:
若註冊未明確設定要套用配置原則的 IoT 中樞,已刪除的連結 IoT 中樞將無法再進行配置。
若註冊明確設定 IoT 中樞以套用配置原則,您必須手動或以程式設計方式註冊設定移除 IoT 中樞,使其從參與配置中移除。 如果裝置嘗試透過註冊進行布建,則失敗可能會導致錯誤。
若要從 Azure 入口網站中的 DPS 執行個體刪除連結的 IoT 中樞:
在 DPS 執行個體的左側功能表上,選取 [連結的 IoT 中樞]。
從 IoT 中樞清單中,選取您要刪除 IoT 中樞旁邊的核取方塊。 然後選取頁面頂端的 [刪除],並在出現提示時確認您的選擇。
DPS 也支援使用建立或更新 DPS 資源 REST API、Resource Manager 範本和 DPS 管理 SDK 從 DPS 執行個體刪除連結 IoT 中樞。
更新連結 IoT 中樞的金鑰
可能需要輪替或更新已連結至 DPS 之 IoT 中樞的對稱金鑰。 在此情況下,您也需要更新 DPS 中連結 IoT 中樞的連接字串設定。
在更新IoT中樞上的金鑰,並使用以該金鑰為基礎的新連接字串更新 DPS 實例期間,布建至 IoT 中樞期間將會失敗。 基於這個理由,建議您使用 Azure CLI 來更新金鑰,因為您可以直接更新鏈接中樞上的 連接字串。 使用 Azure 入口網站,您必須從 DPS 執行個體刪除 IoT 中樞,然後重新連結才能更新連接字串。
使用 Azure 入口網站 時,您無法更新連結 IoT 中樞的連接字串設定。 相反地,您必須從 DPS 實例刪除連結的 IoT 中樞,然後加以讀取。
若要更新 Azure 入口網站中連結 IoT 中樞的對稱金鑰:
在 Azure 入口網站 中 DPS 實例的左側功能表上,選取您要更新一或多個密鑰的 IoT 中樞。
在 [連結的 IoT 中樞詳細數據] 頁面上,記下 [配置權數] 和 [套用配置原則] 的值。 當您稍後將IoT中樞重新連結至 DPS 實例時,您需要這些值。 然後,選取 [管理資源] 以移至 IoT 中樞。
在 IoT 中樞的左側功能表中,於 [安全性設定] 底下,選取 [共用存取原則]。
在 [共用存取原則] 的 [管理共用存取原則] 底下,選取 DPS 執行個體用來連線至連結 IoT 中樞的原則。
在頁面頂端,選取 [重新產生主索引鍵]、[重新產生次要金鑰] 或 [交換金鑰],並在出現提示時確認您的選擇。
瀏覽回您的 DPS 執行個體。
請遵循刪除連結的IoT中樞一節中的步驟,從 DPS 實例中刪除IoT中樞。
請遵循新增連結的IoT中樞一節中的步驟,使用原則的新 連接字串,將IoT中樞重新連結至 DPS 實例。
如果您需要還原配置權數並套用配置原則設定,請遵循使用您在步驟 2 中儲存的值更新連結的 IoT 中樞一節中的步驟。
下一步
- 若要深入瞭解配置原則,請參閱管理配置原則。