物聯網(IoT)連接實體裝置,透過網際網路交換資料。 全球有超過100億個連網裝置,任何內建感測器和軟體的裝置都能加入這個網路。
Azure IoT 中樞是受控服務,可作為雲端式IoT解決方案中的中央訊息中樞。 它可在IoT應用程式與其連結裝置之間大規模啟用可靠且安全的通訊。 幾乎任何裝置皆可連線至 IoT 中樞。
支援多種訊息模式,包括裝置到雲端的訊息、從裝置上傳檔案,以及用來控制裝置的請求回覆方式。 IoT 中樞也支援監視,可協助您追蹤裝置建立、裝置連線和裝置故障。
IoT 中樞可以調整規模以因應數百萬個同時連線的裝置,以及每秒數百萬個事件,以支援您的 IoT 工作負載。
了解物聯網裝置
物聯網裝置與其他用戶端如瀏覽器和行動應用程式在多方面有所不同:
- 它們通常是沒有人工操作的嵌入式系統,例如感測器或執行器。
- 它們可以部署在遠端地區,因為實體存取成本高昂、困難或不可能。 例如,風力發電場或石油鑽井平台的感測器。
- 他們可能只能透過解決方案後端聯繫,無法直接從網路連線。 例如,防火牆後方或私人網路上的裝置。
- 它們可能擁有有限的電力和處理資源,例如電池供電的資產追蹤器。
- 它們可能有間歇性、緩慢或昂貴的網路連線,例如透過行動網路連接的裝置。
- 他們可能需要使用專有、客製化或產業特定的應用協定,如 MQTT 或 AMQP。
連接與認證裝置
每個 IoT 中樞都有身分識別登錄,可儲存允許連線至 IoT 中樞的裝置和模組相關資訊。 IoT 中樞的身分識別登錄中必須先有裝置或模組項目,該裝置或模組才可以連線。 裝置或模組是根據儲存在身分識別登錄中的認證,使用 IoT 中樞驗證。
物聯網集線支援裝置與物聯網集線之間的兩種認證方式。 您可以使用 SAS 權杖型驗證或 X.509 憑證驗證。
- SAS 權杖使用對稱金鑰驗證每次裝置對 IoT Hub 的呼叫。 此方法實作簡單,且適用於能安全儲存對稱金鑰的裝置。
- X.509 憑證在傳輸層安全(TLS)連線期間驗證裝置。 此方法更安全且具擴展性,適合需要更高安全等級且能管理憑證的裝置。
您可以使用 IoT 中樞裝置佈建服務,一次設定與佈建多部裝置。
如需詳細資訊,請參閱裝置管理和控制。
裝置通訊模式
IoT 裝置與 IoT 中樞之間的網際網路連線,是使用傳輸層安全性 (TLS) 標準進行保護。 Azure IoT 支援 TLS 1.2、1.1 和 1.0(以支援向下相容)。 查看 IoT Hub 中的 TLS 支援 ,了解如何設定你的 hub 使用 TLS 1.2,這是提供最高安全性的方案。
透過 IoT Hub,你可以將資訊從裝置應用程式傳送到解決方案後端,也可以從後端傳送到裝置應用程式。 IoT Hub 提供可靠的訊息傳遞,確保即使在網路中斷存在時,訊息也能順利傳遞。 欲了解更多資訊,請參閱 裝置到雲端通訊 及 雲端到裝置通訊。
裝置通訊的範例包括:
- 低溫貨車每隔 5 分鐘會將溫度傳送至 IoT 中樞。
- 後端服務會將命令傳送至裝置,以變更其傳送資料的頻率,進而協助診斷問題。
- 監視化工廠中批次反應堆的裝置,在溫度超過特定值時發出警示。
從裝置傳送遙測資料
物聯網集線器可以接收來自裝置的遙測資料,並將其路由到適當的後端服務。 從裝置接收的遙測範例可包括感應器資料 (例如速度或溫度)、錯誤訊息 (例如遺漏事件),或指出裝置狀況良好的資訊訊息。 IoT 裝置會將事件傳送至應用程式以獲得見解。 應用程式可能需要特定的事件子集,才能在不同的端點上進行處理或儲存。
如需詳細資訊,請參閱裝置基礎結構和連線能力。
新增裝置屬性
屬性可以從 IoT 中樞讀取或設定,而且可在動作完成後用來傳送通知。 例如溫度就是裝置上的特定屬性。 溫度可以是能在裝置上更新的可寫入屬性,或從附加到裝置的溫度感應器讀取。
您可以使用裝置對應項或隨插即用,在 IoT 中樞中啟用屬性。
向裝置發出指令
IoT 中樞讓您在裝置上叫用直接方法,以實作命令。 以重新開機裝置的命令為例。 直接方法代表與裝置的要求回覆互動,類似於 HTTP 呼叫,因為會立即成功或失敗 (在使用者指定的逾時之後)。 針對立即動作的進展取決於裝置是否能夠回應的案例,此方法會相當有用。
處理裝置資料
裝置會將資料傳送到 IoT Hub,該中心作為你的物聯網應用與其管理裝置之間雙向通訊的中央訊息樞紐。 一旦資料抵達物聯網樞紐,即可被處理並導向其他服務進行進一步分析與處理。
IoT 中樞讓您能夠解除鎖定其他 Azure 服務的裝置資料值,轉而解決預測性問題,而不是回應式管理。 將 IoT 中樞與其他 Azure 服務連線,以執行機器學習、分析和 AI,以處理即時資料、最佳化處理,並取得更深入的見解。
附註
Azure IoT 中樞不會在部署服務執行個體的地理位置之外儲存或處理客戶資料。 如需詳細資訊,請參閱 Azure 中的跨區域複寫。
內建端點預設會收集裝置資料
內建端點預設會從您的裝置收集資料。 這些資料透過專用物聯網裝置端點的請求-回應模式收集,保存期限最多七天,並用於對裝置採取行動。 裝置端點接受的資料包括:
- 傳送裝置到雲端的訊息。
- 接收雲端到裝置的訊息。
- 起始檔案上傳。
- 擷取和更新裝置對應項的屬性。
- 接收直接方法要求。
如需 IoT 中樞端點的詳細資訊,請參閱 IoT 中樞端點。
訊息路由會將資料傳送至其他端點
資料也可以路由至不同服務,以供進一步處理。 當 IoT 解決方案擴增時,裝置數目、事件數量、事件種類和不同的服務也會有所不同。 必須有彈性、可調整、一致且可靠的方法來路由事件,才能提供此模式。 如需顯示多個訊息路由用法的教學課程,請參閱教學課程:使用 IoT 中樞訊息路由將裝置資料傳送至 Azure 儲存體。
IoT 中樞支援為 Azure 服務設定自訂端點,包括儲存體容器、事件中樞、服務匯流排佇列、服務匯流排主題和 Cosmos DB。 設定端點之後,您可以將IoT資料路由傳送至其中任何一個端點,以執行下游資料作業。
IoT 中樞也會與事件方格相整合,這可讓您將資料展開傳送給多個訂閱者。 事件方格是完全受控的事件服務,可讓您輕鬆跨許多不同的 Azure 服務和應用程式管理事件。 事件方格可簡化建置事件驅動應用程式和無伺服器架構。 如需詳細資訊,請參閱比較 IoT 中樞的訊息路由和事件方格。
與其他 Azure 服務整合
您可以將 IoT 中樞與其他 Azure 服務整合,以建置完整的解決方案。 例如,使用:
- Azure 事件方格 可讓您的企業快速回應重大事件。
- Azure Logic Apps 可自動化商業流程。
- Azure Machine Learning 可將機器學習和 AI 模型加入您的解決方案。
- Azure 串流分析可針對來自裝置的資料流執行即時分析運算。
後續步驟
若要嘗試完整的 IoT 解決方案,請參閱 IoT 中樞快速入門:
若要深入了解使用 Azure IoT 來建立及部署 IoT 解決方案的方式,請造訪: