Como vincular e gerenciar hubs IoT

O Serviço de Provisionamento de Dispositivo (DPS) do Hub IoT do Azure pode provisionar dispositivos em um ou mais hubs IoT. Antes que o DPS possa provisionar dispositivos para um hub IoT, ele deve ser capaz de gravar no registro do dispositivo do hub IoT. Este artigo fornece instruções sobre como vincular hubs IoT e gerenciá-los em sua instância DPS. Uma vez vinculado, um hub IoT pode ser usado em uma política de alocação. As políticas de alocação determinam como os dispositivos são atribuídos aos hubs IoT pelo DPS.

Configurações do hub IoT vinculado

O Serviço de Provisionamento de Dispositivos só pode provisionar dispositivos para hubs IoT que tenham sido vinculados a ele. Vincular um hub IoT a uma instância DPS dá à instância DPS permissões de leitura/gravação para o registro de dispositivo do hub IoT. Com essas permissões, o DPS pode registrar um ID de dispositivo e definir a configuração inicial no gêmeo do dispositivo. Os hubs IoT vinculados podem estar em qualquer região do Azure. Você pode vincular hubs em outras assinaturas à sua instância do DPS.

Depois que um hub IoT é vinculado ao DPS, ele é elegível para participar da alocação. Se e como ele participa da alocação depende das configurações no registro que um dispositivo provisiona e das configurações no próprio hub IoT vinculado.

As configurações a seguir controlam como o DPS usa hubs IoT vinculados:

  • Cadeia de conexão: define a cadeia de conexão do Hub IoT que o DPS usa para se conectar ao hub IoT vinculado. A cadeia de conexão é baseada em uma das políticas de acesso compartilhado do hub IoT. O DPS precisa das seguintes permissões no hub IoT: RegistryWrite e ServiceConnect. A cadeia de conexão deve ser para uma política de acesso compartilhado que tenha essas permissões. Para saber mais sobre as políticas de acesso compartilhado do Hub IoT, consulte Controle de acesso e permissões do Hub IoT.

  • Peso de alocação: determina a probabilidade de um hub IoT ser selecionado quando o DPS hashes a atribuição de dispositivo em um conjunto de hubs IoT. O valor pode estar entre um e 1000. O padrão é um (ou null). Valores mais altos aumentam a probabilidade de o hub IoT ser selecionado.

  • Aplicar política de alocação: define se o hub IoT participa da política de alocação. O padrão é Sim (true). Se definido como Não (false), os dispositivos não serão atribuídos ao hub IoT. O hub IoT ainda pode ser selecionado em uma inscrição, mas não participará da alocação. Você pode usar essa configuração para remover temporária ou permanentemente um hub IoT da participação na alocação; por exemplo, se estiver se aproximando do número permitido de dispositivos.

Para saber mais sobre as políticas de alocação do DPS e como os hubs IoT vinculados participam delas, consulte Gerenciar políticas de alocação.

Limitações

  • Há algumas limitações ao trabalhar com hubs IoT vinculados e pontos de extremidade privados. Para obter mais informações, consulte Limitações de ponto de extremidade privado.

  • O Hub IoT vinculado deve ter Conectar usando políticas de acesso compartilhado definidas como Permitir.

Adicionar um hub IoT vinculado

Você pode adicionar hubs IoT que estão dentro ou fora da sua assinatura. Quando você vincula um hub IoT, ele pode ou não estar disponível para alocações em inscrições existentes:

  • Para inscrições que não definem explicitamente os hubs IoT aos quais aplicar a política de alocação, um hub IoT recém-vinculado começa imediatamente a participar da alocação.

  • Para inscrições que definem explicitamente os hubs IoT aos quais aplicar a política de alocação, você precisará adicionar manual ou programaticamente o novo hub IoT às configurações de registro para que ele participe da alocação.

No portal do Azure, você pode vincular um hub IoT no menu esquerdo da sua instância do DPS ou no registro ao criar ou atualizar um registro. Em ambos os casos, o hub IoT tem como escopo a instância do DPS (não apenas o registro).

Para vincular um hub IoT à sua instância do DPS no portal do Azure:

  1. No menu esquerdo da instância do DPS, selecione Hubs IoT vinculados.

  2. Na parte superior da página, selecione + Adicionar.

  3. Na página Adicionar link ao hub IoT, selecione a assinatura que contém o hub IoT e escolha o nome do hub IoT na lista Hub IoT.

  4. Depois de selecionar o hub IoT, escolha uma política de acesso que o DPS usará para se conectar ao hub IoT. A lista Política de Acesso mostra todas as políticas de acesso compartilhado definidas no Hub IoT selecionado que têm as permissões RegistryWrite e ServiceConnect definidas. O padrão é a política iothubowner . Selecione a política que deseja usar.

  5. Selecione Guardar.

Nota

No portal do Azure, você não pode definir as configurações Peso de alocação e Aplicar política de alocação ao adicionar um hub IoT vinculado. Em vez disso, atualize essas configurações depois que o hub IoT for vinculado.

O DPS também oferece suporte à vinculação de Hubs IoT usando a API REST de recursos do DPS Criar ou Atualizar, os modelos do Gerenciador de Recursos e os SDKs de Gerenciamento do DPS.

Atualizar um hub IoT vinculado

Você pode atualizar as configurações em um hub IoT vinculado para alterar seu peso de alocação, se ele pode ter políticas de alocação aplicadas a ele e a cadeia de conexão que o DPS usa para se conectar a ele. Quando você atualiza as configurações de um hub IoT, as alterações entram em vigor imediatamente, independentemente de o hub IoT ser especificado em um registro ou usado por padrão.

No portal do Azure, você pode atualizar as configurações de política de Peso de alocação e Aplicar alocação.

Para atualizar as configurações de um hub IoT vinculado usando o portal do Azure:

  1. No menu esquerdo da instância do DPS, selecione Hubs IoT vinculados e, em seguida, selecione o hub IoT na lista.

  2. Na página Detalhes do hub IoT vinculado:

    Captura de tela que mostra a página de detalhes do hub IoT vinculado.

    • Use o controle deslizante Peso de alocação ou a caixa de texto para escolher um peso entre um e 1000. O padrão é um.

    • Defina a opção Aplicar política de alocação para especificar se o hub IoT vinculado deve ser incluído na alocação.

  3. Guarde as definições.

Nota

Não é possível atualizar a cadeia de conexão que o DPS usa para se conectar ao hub IoT a partir do portal do Azure. Em vez disso, use a CLI do Azure para atualizar a cadeia de conexão ou exclua o hub IoT vinculado da sua instância DPS e vincule-o novamente. Para saber mais, consulte a seção Atualizar chaves para hubs IoT vinculados.

O DPS também oferece suporte à atualização de Hubs IoT vinculados usando a API REST de recursos do DPS Criar ou Atualizar, os modelos do Gerenciador de Recursos e os SDKs de Gerenciamento do DPS.

Excluir um hub IoT vinculado

Quando você exclui um hub IoT vinculado da sua instância DPS, ele não estará mais disponível para ser definido em inscrições futuras. No entanto, ele pode ou não ser removido das alocações em inscrições existentes:

  • Para inscrições que não definem explicitamente os hubs IoT aos quais aplicar a política de alocação, um hub IoT vinculado excluído não está mais disponível para alocação.

  • Para inscrições que definem explicitamente os hubs IoT aos quais aplicar a política de alocação, você precisará remover manual ou programaticamente o hub IoT das configurações de registro para que ele seja removido da participação na alocação. A falha em fazer isso pode resultar em um erro quando um dispositivo tenta provisionar através do registro.

Para excluir um hub IoT vinculado de sua instância DPS no portal do Azure:

  1. No menu esquerdo da instância do DPS, selecione Hubs IoT vinculados.

  2. Na lista de hubs IoT, marque a caixa de seleção ao lado do hub IoT ou hubs IoT que você deseja excluir. Em seguida, selecione Excluir na parte superior da página e confirme sua escolha quando solicitado.

O DPS também oferece suporte à exclusão de Hubs IoT vinculados da instância do DPS usando a API REST de recursos do DPS Criar ou Atualizar, os modelos do Gerenciador de Recursos e os SDKs de Gerenciamento do DPS.

Chaves de atualização para hubs IoT vinculados

Pode ser necessário girar ou atualizar as chaves simétricas de um hub IoT que foi vinculado ao DPS. Nesse caso, você também precisará atualizar a configuração da cadeia de conexão no DPS para o hub IoT vinculado.

O provisionamento para um hub IoT falhará durante o intervalo entre a atualização de uma chave no hub IoT e a atualização da instância do DPS com a nova cadeia de conexões baseada nessa chave. Por esse motivo, recomendamos usar a CLI do Azure para atualizar suas chaves, pois você pode atualizar a cadeia de conexão no hub vinculado diretamente. Com o portal do Azure, você precisa excluir o hub IoT da instância do DPS e vinculá-lo novamente para atualizar a cadeia de conexão.

Não é possível atualizar a configuração da cadeia de conexão para um Hub IoT vinculado ao usar o portal do Azure. Em vez disso, você precisa excluir o hub IoT vinculado da sua instância DPS e, em seguida, adicioná-lo novamente.

Para atualizar chaves simétricas para um hub IoT vinculado no portal do Azure:

  1. No menu esquerdo da sua instância do DPS no portal do Azure, selecione o hub IoT para o qual você deseja atualizar uma ou mais chaves.

  2. Na página Detalhes do hub IoT vinculado, anote os valores para Peso de alocação e Política de alocação Aplicar. Você precisará desses valores quando revincular o hub IoT à sua instância DPS mais tarde. Em seguida, selecione Gerenciar recurso para ir para o hub IoT.

  3. No menu esquerdo do hub IoT, em Configurações de segurança, selecione Políticas de acesso compartilhado.

  4. Em Políticas de acesso compartilhado, em Gerenciar políticas de acesso compartilhado, selecione a política que sua instância do DPS usa para se conectar ao hub IoT vinculado.

  5. Na parte superior da página, selecione Regenerar chave primária, Regenerar chave secundária ou Trocar chaves e confirme sua escolha quando solicitado.

  6. Navegue de volta para sua instância do DPS.

  7. Siga as etapas na seção Excluir um hub IoT vinculado para excluir o hub IoT da sua instância DPS.

  8. Siga as etapas na seção Adicionar um hub IoT vinculado para revincular o hub IoT à sua instância DPS com a nova cadeia de conexão para a política.

  9. Se você precisar restaurar o peso da alocação e aplicar as configurações da política de alocação, siga as etapas na seção Atualizar um hub IoT vinculado usando os valores salvos na etapa 2.

Próximos passos