Поделиться через

Создание центров Azure IoT и управление ими

В этой статье объясняется, как создать IoT Hub без реестра устройств Azure (ADR) и интеграции управления сертификатами. Если вы хотите создать Центр Интернета вещей, интегрированный с этими функциями предварительной версии, см. статью Начните работу с ADR и управлением сертификатами в Центр Интернета вещей (Предварительный просмотр).

Предварительные требования

Подготовьте следующие предварительные требования в зависимости от используемого средства.

  • Доступ к порталу Azure.

Создание Центра Интернета вещей

В этом разделе описывается, как создать узел Интернета вещей, используя портал Azure.

  1. Войдите на портал Azure.

  2. На домашней странице Azure нажмите кнопку + Создать ресурс.

  3. В меню Категории выберите Internet Things и выберите Центр Интернета вещей.

  4. Заполните следующие поля на вкладке Основные сведения.

    Внимание

    Так как центр Интернета вещей будет общедоступен в качестве конечной точки DNS, убедитесь, что в его имени не фигурируют конфиденциальные или персональные сведения.

    Свойство Значение
    Подписка Выберите подписку для использования с вашим концентратором.
    Группа ресурсов Выберите группу ресурсов или создайте новую. Чтобы создать новую, щелкните Создать и введите нужное имя.
    Имя центра Интернета вещей Введите имя для вашего концентратора. Это имя должно быть глобально уникальным и содержать от 3 до 50 буквенно-цифровых символов. Имя может также содержать знак тире ('-').
    Регион Выберите регион, ближайший к вам, где должен находиться центр.
    Уровень Выберите уровень, который вы хотите использовать для центра. Выбор уровня зависит от количества нужных функций и количества сообщений, которые вы отправляете через решение в день.

    Для тестирования и оценки можно использовать уровень "Бесплатный". Он позволяет подключить к центру 500 устройств и отправлять до 8000 сообщений в день. Каждая Azure подписка может создать один центр Интернета вещей на бесплатном уровне.

    Чтобы сравнить функции, доступные для каждого уровня, выберите "Сравнить уровни". Дополнительные сведения см. в разделе Выберите правильный уровень и размер Центр Интернета вещей для вашего решения.
    Ограничение ежедневного сообщения Выберите максимальную ежедневную квоту сообщений для центра. Доступные параметры зависят от уровня, выбранного для центра. Чтобы просмотреть доступные параметры обмена сообщениями и цены, выберите все параметры и выберите вариант, который лучше всего соответствует потребностям центра. Дополнительные сведения см. в разделе Квоты и ограничения Центр Интернета вещей.

    Экранный захват, показывающий, как создать центр Интернета вещей на портале Azure.

    Примечание.

    Цены отображаются только в примерах.

  5. Нажмите Далее: Сетевое взаимодействие для продолжения создания концентратора.

  6. На вкладке "Сеть" заполните поля следующим образом:

    Свойство Значение
    Конфигурация подключения Выберите конечные точки, с помощью которых устройства смогут подключаться к Центру Интернета вещей. Для нашего примера примите параметр по умолчанию — Общий доступ. Этот параметр можно изменить после создания Центра Интернета вещей. Дополнительные сведения см. в разделе конечные точки Центр Интернета вещей.
    Минимальная версия TLS Выберите минимальную версию TLS , поддерживаемую центром Интернета вещей. После создания Центра Интернета вещей это значение не может быть изменено. Примите параметр по умолчанию 1.0 для этого примера.

    Снимок экрана, показывающий, как выбрать конечные точки, которые могут подключаться к новому центру Интернета вещей.

  7. Выберите Далее: Управление для продолжения создания концентратора.

  8. На вкладке "Управление" примите параметры по умолчанию. При необходимости можете изменить любое из следующих полей:

    Свойство Значение
    Модель разрешений Часть управления доступом на основе ролей, это свойство решает, как управлять доступом к Центру Интернета вещей. Разрешите политики общего доступа или выберите только управление доступом на основе ролей. Дополнительные сведения см. в разделе Control access to Центр Интернета вещей using Microsoft Entra ID.
    Назначьте мне Для управления элементами в экземпляре может потребоваться доступ к API данных Центр Интернета вещей. Если у вас есть доступ к назначениям ролей, выберите роль участник данных Центр Интернета вещей, чтобы предоставить себе полный доступ к API данных.

    Чтобы назначить роли Azure, необходимо иметь разрешения Майкрософт.Authorization/roleAssignments/write, например User Access Administrator или Владелец.
    Секции "устройства — облако" Это свойство привязывает сообщения, отправляемые с устройства в облако, к числу одновременно работающих модулей чтения этих сообщений. Большинству центров Интернета вещей требуется только четыре раздела.

    Снимок экрана, показывающий, как настроить управление доступом на основе ролей и масштабировать для нового центра Интернета вещей.

  9. Нажмите кнопку "Далее": надстройки , чтобы перейти к следующему экрану.

  10. На вкладке "Надстройки" примите параметры по умолчанию. При необходимости можете изменить любое из следующих полей:

    Свойство Значение
    Включить обновление устройств для Центр Интернета вещей Включите обновление для Центр Интернета вещей, чтобы обеспечить обновления по воздуху для ваших устройств. Если этот параметр выбран, вам будет предложено предоставить сведения о подготовке обновления устройства для учетной записи и экземпляра Центр Интернета вещей. Дополнительные сведения см. в разделе Что такое обновление устройства для Центр Интернета вещей?
    Включить Defender для Интернета вещей Включите Defender для Интернета вещей, чтобы добавить дополнительный уровень защиты к IoT и устройствам. Этот параметр недоступен для узлов, использующих бесплатный уровень. Дополнительные сведения см. в рекомендациях по безопасности для Центр Интернета вещей в документации Microsoft Defender для Интернета вещей.

    Снимок экрана, показывающий, как задать дополнительные надстройки для нового Центра Интернета вещей.

    Примечание.

    Цены отображаются только в примерах.

  11. Нажмите кнопку "Далее": теги , чтобы перейти к следующему экрану.

    Теги представляют собой пары "имя — значение". Один и тот же тег можно присвоить нескольким ресурсам и группам ресурсов для их классификации и объединения счетов. В этом документе вы не добавляете теги. Дополнительные сведения см. в разделе Использование тегов для организации ресурсов Azure и иерархии управления.

    Снимок экрана, показывающий, как назначать теги для нового центра Интернета вещей.

  12. Нажмите кнопку "Далее": просмотр и создание , чтобы просмотреть выбранные варианты.

  13. Щелкните Создать, чтобы начать развертывание центра. Развертывание может продолжаться в течение нескольких минут, пока создается концентратор. Когда развертывание будет завершено, выберите Перейти к ресурсу, чтобы открыть новый центр.

Подключение к Центру Интернета вещей

Предоставьте разрешения на доступ к приложениям и службам, используюющим Центр Интернета вещей функциональные возможности.

Подключение с помощью строки подключения

Строки подключения — это маркеры, предоставляющие устройствам и службам разрешения для подключения к Центр Интернета вещей на основе политик общего доступа. Строки подключения — это простой способ начать работу с Центр Интернета вещей и используются во многих примерах и руководствах, но не рекомендуется для производственных сценариев.

Для большинства сценариев-примеров политика службы достаточна. Политика службы предоставляет разрешения Service Connect для доступа к конечным точкам службы. Дополнительные сведения о других встроенных политиках общего доступа см. в разделе "Управление доступом" и "Разрешения".

Чтобы получить строку подключения к Центр Интернета вещей для политики service, выполните следующие действия.

  1. На портале Azure выберите группы Resource. Выберите группу ресурсов, в которой находится центр, а затем выберите центр из списка ресурсов.

  2. В левой области Центра Интернета вещей выберите политики общего доступа в разделе "Параметры безопасности".

  3. В списке политик выберите политику службы.

  4. Скопируйте Primary строка подключения и сохраните значение.

Подключение к назначениям ролей

Проверка подлинности доступа с помощью Microsoft Entra ID и контроля разрешений Azure с помощью управления доступом на основе ролей (RBAC) обеспечивает улучшенную безопасность и простоту использования маркеров безопасности. Чтобы свести к минимуму потенциальные проблемы безопасности, присущие маркерам безопасности, рекомендуется применять проверку подлинности Microsoft Entra всякий раз, когда это возможно. Дополнительные сведения см. в разделе Control access to Центр Интернета вещей using Microsoft Entra ID.

Удаление Центра Интернета вещей

При удалении центра Интернета вещей вы потеряете связанный реестр удостоверений устройства. Если вы хотите переместить или обновить центр Интернета вещей или удалить центр Интернета вещей, но сохранить устройства, рассмотрите возможность миграции центра Интернета вещей с использованием Azure CLI.

Чтобы удалить центр Интернета вещей, откройте центр Интернета вещей на портале Azure, а затем выберите Delete.

Screenshot показывает, где найти кнопку удаления центра Интернета вещей на портале Azure.

Другие средства для управления центрами Интернета вещей

Помимо портала Azure и интерфейса командной строки, доступны следующие средства, которые помогут вам работать с концентраторами Интернета вещей в соответствии с вашим сценарием:

  • Last updated on