Azure Sphere (integrado) y Azure Sphere (heredado)
El 27 de septiembre de 2027, Azure Sphere retirará sus interfaces de servicio heredadas, la API de Azure Sphere (heredada) (también conocida como PAPI) y la CLI de Azure Sphere (también conocida como azsphere). Los usuarios deben migrar a Azure Sphere (integrado) antes de esta fecha.
Azure (integrado) es una nueva interfaz de servicio para Azure Sphere con muchas ventajas sobre Azure Sphere (heredado). Estamos retirando la interfaz heredada porque la interfaz integrada no solo proporciona un reemplazo similar, sino que también ofrece mejoras significativas en la seguridad (integración de RBAC de Azure), facilidad de uso (integración de Azure Portal) y observabilidad/alertas (integración de Azure Monitor), como se detalla a continuación.
Cuando Azure Sphere estaba disponible con carácter general en 2020, se proporcionó una interfaz REST para administrar de forma remota los dispositivos y las implementaciones de software conocidos como API pública (PAPI) de Azure Sphere. PAPI no se integra de forma nativa en los servicios de Azure, es una API REST independiente. La herramienta de línea de comandos "azsphere" usa PAPI para comandos orientados a la nube. Para integrar de forma nativa en Azure significa la integración con Azure Resource Manager, que es la capa de administración de Azure que permite crear, actualizar y eliminar recursos administrados por Azure, como máquinas virtuales o recursos de Azure IoT. Para más información sobre Azure Resource Manager, consulte la documentación de Azure Resource Manager.
A partir de marzo de 2024, Azure Sphere tiene una interfaz de Azure Resource Manager disponible con carácter general, conocida como Azure Sphere (integrada) y ahora nos referimos a la interfaz basada en PAPI como Azure Sphere (heredado).
- Azure Sphere (integrado)
- Hace referencia a la interfaz de Azure Resource Manager para Azure Sphere, a la que se accede a través de Azure Portal, la extensión de la CLI de Azure (
az sphere) y la API rest del servicio de seguridad de Azure Sphere. - Está disponible con carácter general y es totalmente compatible.
- Usa los mismos mecanismos de autenticación de usuario (Id. de Entra de Microsoft) y autorización (RBAC de Azure) que otros recursos de Azure, lo que permite el control de acceso específico a recursos específicos.
- Se recomienda para todos los casos de uso, incluida la administración de dispositivos implementados en soluciones de producción y el desarrollo de nuevas soluciones.
- Hace referencia a la interfaz de Azure Resource Manager para Azure Sphere, a la que se accede a través de Azure Portal, la extensión de la CLI de Azure (
- Azure Sphere (heredado)
- Hace referencia a la interfaz original de la API pública (PAPI), a la que se accede a través de la herramienta de la
azsphereCLI y directamente a través del PAPI público. - Sigue estando disponible con carácter general y totalmente compatible.
- Usa un mecanismo de autorización de usuario personalizado solo con permisos de administrador, colaborador y lector de todo el inquilino admitidos.
- No se recomienda para los nuevos diseños y, para las soluciones actuales, se recomienda que los usuarios migren a Azure Sphere (integrado) para todas las cargas de trabajo de producción y desarrollo.
- Hace referencia a la interfaz original de la API pública (PAPI), a la que se accede a través de la herramienta de la
Hemos realizado este cambio porque Azure Sphere (integrado) permite muchas características nuevas y mejoras de seguridad que no están disponibles con la interfaz de Azure Sphere (heredado), entre las que se incluyen:
- Incluye una interfaz de usuario interactiva de Azure Portal .
- Los identificadores entra de Microsoft se pueden usar para el control de acceso basado en rol (RBAC) específico, por ejemplo, habilitar grupos de dispositivos de "prueba" y "producción" para tener restricciones de acceso diferentes para implementar software nuevo en ellos.
- La integración de Azure Monitor permite la visualización del estado y el historial del dispositivo, un diagnóstico más sencillo de problemas y alertas.
- Las plantillas de ARM habilitan la automatización de las implementaciones de Azure Sphere.
Inquilinos de Azure Sphere (heredados) y catálogos de Azure Sphere (integrado)
Un "inquilino de Azure Sphere" es una agrupación lógica de recursos de Azure Sphere dentro de la interfaz PAPI heredada, incluidos productos, dispositivos, grupos de dispositivos e imágenes de software. Dado que el nombre "tenant" ya está en uso en Azure, para evitar ambigüedades, se usa una palabra diferente ( "catálogo", para la misma agrupación lógica en Azure Sphere (integrado).
Proceso de migración sencillo
Los inquilinos existentes de Azure Sphere (heredados) se pueden integrar en un catálogo de Azure Sphere (integrado) a la vez que se puede acceder a ellos a través de las interfaces basadas en PAPI heredadas. Esto hace que se cree un nuevo catálogo que se relaciona con los mismos dispositivos que están presentes en el inquilino papi. Es importante comprender que los propios recursos subyacentes de Azure Sphere (productos, dispositivos, grupos de dispositivos e imágenes) no cambian, duplican ni eliminan en este proceso. Dado que ambas interfaces se pueden usar al mismo tiempo, los clientes existentes pueden seguir usando la interfaz de Azure Sphere (heredado) como normal, al tiempo que desarrollan y prueban nuevas herramientas, scripts o procesos basados en la interfaz de Azure Sphere (integrado).
En el diagrama siguiente se muestra esta relación y se resaltan las herramientas o API que puede usar para acceder a cada interfaz.
Nota:
Tenga en cuenta que Azure Sphere (heredado) no admite nuevas características de Azure Sphere (integradas), como la integración de Azure Monitor y el control de acceso basado en roles de Azure (RBAC).
Introducción
Para empezar a desarrollar mediante un kit para desarrolladores de Azure Sphere, siga esta guía de inicio rápido para Azure Sphere (heredado) o Azure Sphere (integrado).
Puede usar Tanto Azure Sphere (heredado) como Azure Sphere (integrado) simultáneamente; las herramientas se instalan en paralelo.
Con Azure Sphere (integrado), también puede probar la experiencia de Azure Portal directamente; para ello, vaya a Azure Portal y, en la barra de búsqueda superior, busque Azure Sphere. Sin embargo, a menos que tenga un kit para desarrolladores de Azure Sphere, no podrá probar las funcionalidades de Azure Sphere, como actualizaciones inalámbricas o supervisión de dispositivos.
Modelo de precios
No hay ninguna diferencia de precios entre Azure Sphere (heredado) y Azure Sphere (integrado), ya que el elemento de servicio de seguridad (integrado en el precio del chip) cubre ambas interfaces. Al usar otros servicios de Azure habilitados por esta integración, como Azure IoT Hub o Azure RBAC, puede incurrir en cargos por esos servicios individuales.