IoT Hub Cihazı Sağlama Hizmeti terminolojisi

IoT Hub Cihaz Sağlama Hizmeti (DPS), IoT hub'larına sıfır dokunmayla cihaz sağlamayı etkinleştiren bir IoT Hub yardımcı hizmetidir. Cihaz Sağlama Hizmeti ile güvenli ve ölçeklenebilir bir şekilde milyonlarca cihaz sağlayabilirsiniz.

Cihaz sağlama iki parçalı bir işlemdir.

  1. İlk bölüm, cihazı kaydederek cihaz ile IoT çözümü arasındaki ilk bağlantıyı kurar.
  2. İkinci bölüm, çözümün belirli gereksinimlerine göre cihaza uygun yapılandırmayı uygular.

Her iki adım da tamamlandıktan sonra cihaz tam olarak sağlanır. Cihaz Sağlama Hizmeti, bu adımların ikisini de otomatikleştirerek cihaz için sorunsuz bir sağlama deneyimi sağlar.

Bu makalede, hizmeti yönetmek için geçerli olan sağlama kavramlarına genel bir bakış sağlanır. Bu makale, bir cihazı dağıtıma hazır hale getirmenin bulut kurulum adımında yer alan kişilere yöneliktir.

Hizmet işlemleri uç noktası

Hizmet işlemleri uç noktası, hizmet ayarlarını yönetmek ve kayıt listesini korumak için uç noktadır. Bu uç nokta yalnızca hizmet yöneticisi tarafından kullanılır; cihazlar tarafından kullanılmaz.

Cihaz sağlama uç noktası

Cihaz sağlama uç noktası, tüm cihazların sağlama için kullandığı tek uç noktadır. URL, tüm sağlama hizmeti örnekleri için aynıdır ve bu da tedarik zinciri senaryolarında cihazları yeni bağlantı bilgileriyle yeniden eğme gereksinimini ortadan kaldırır. Kimlik kapsamı kiracı yalıtımını sağlar.

IoT hub’larına bağlı

Cihaz Sağlama Hizmeti yalnızca ona bağlı IoT hub'larına cihaz sağlayabilir. IoT hub'ını Cihaz Sağlama Hizmeti örneğine bağlamak, hizmetin IoT hub'ının cihaz kayıt defterine okuma/yazma izinleri verir. Bağlantıyla, Cihaz Sağlama Hizmeti bir cihaz kimliği kaydedebilir ve cihaz ikizinde ilk yapılandırmayı ayarlayabilir. Bağlı IoT hub'ları herhangi bir Azure bölgesinde olabilir. Diğer aboneliklerdeki hub'ları sağlama hizmetinize bağlayabilirsiniz.

Daha fazla bilgi için bkz . IoT hub'larını bağlama ve yönetme

Ayırma ilkesi

Ayırma ilkesi, Cihaz Sağlama Hizmeti'nin cihazları bir IoT hub'ına nasıl atadığını belirleyen bir hizmet düzeyi ayarıdır. Desteklenen dört ayırma ilkesi vardır:

  • Eşit ağırlıklı dağıtım: Bağlı IoT hub'larının cihazlara sağlanma olasılığı da aynı derecede yüksektir. Varsayılan ayar. Cihazları yalnızca bir IoT hub'ına hazırlarsanız bu ayarı koruyabilirsiniz.

  • En düşük gecikme süresi: Cihazlar, cihaz için en düşük gecikme süresine sahip bir IoT hub'ına sağlanır. Birden çok bağlı IoT hub'ı aynı en düşük gecikme süresini sağlayacaksa, sağlama hizmeti cihazları bu hub'lar arasında karma olarak sunar

  • Kayıt listesi aracılığıyla statik yapılandırma: Kayıt listesinde istenen IoT hub'ının belirtimi hizmet düzeyi ayırma ilkesine göre önceliklidir.

  • Özel (Azure İşlevi'ni kullanma): Özel ayırma ilkesi, cihazların IoT hub'ına nasıl atandığı üzerinde daha fazla denetim sağlar. Özel ayırma ilkeleri, ioT hub'ına cihaz atamak için Azure İşlevi kullanır. Cihaz sağlama hizmeti, azure işlev kodunuzu çağırarak cihaz ve kayıtla ilgili tüm bilgileri kodunuza sağlar. İşlev kodunuz yürütülür ve cihazı sağlamak için kullanılan IoT hub bilgilerini döndürür. Daha fazla bilgi için bkz . Özel ayırma ilkelerini anlama.

Daha fazla bilgi için bkz . Ayırma ilkelerini kullanma.

Kayıt

Kayıt, otomatik sağlama yoluyla kaydedilebilecek cihazların veya cihaz gruplarının kaydıdır. Kayıt kaydı, cihaz veya cihaz grubu hakkında aşağıdakiler dahil olmak üzere bilgiler içerir:

Cihaz Sağlama Hizmeti tarafından desteklenen iki tür kayıt vardır: kayıt grupları ve bireysel kayıtlar.

Kayıt grubu

Kayıt grubu, belirli bir kanıtlama mekanizmasını paylaşan bir cihaz grubudur. Kayıt grupları X.509 sertifika veya simetrik anahtar kanıtlamayı destekler.

Kayıt grubunun adı ve cihazlar tarafından sunulan kayıt kimlikleri, alfasayısal karakterlerden oluşan büyük/küçük harfe duyarlı olmayan dizeler ve özel karakterler olmalıdır: - . _ :. Son karakter alfasayısal veya tire (-) olmalıdır. Kayıt grubu adı en fazla 128 karakter uzunluğunda olabilir. Simetrik anahtar kayıt gruplarında, cihazlar tarafından sunulan kayıt kimlikleri en fazla 128 karakter uzunluğunda olabilir. Ancak X.509 kayıt gruplarında, X.509 sertifikasındaki konu ortak adının uzunluğu üst sınırı 64 karakter olduğundan kayıt kimlikleri 64 karakterle sınırlıdır.

X.509 kayıt grubundaki cihazlar, aynı kök veya ara Sertifika Yetkilisi (CA) tarafından imzalanan X.509 sertifikaları sunar. Her cihazın son varlık (yaprak) sertifikasının konu ortak adı (CN), bu cihazın kayıt kimliği olur. Simetrik anahtar kayıt grubundaki cihazlar, grup simetrik anahtarından türetilmiş SAS belirteçleri sunar.

Kayıt grubundaki cihazlar için kayıt kimliği, IoT Hub'a kayıtlı cihaz kimliği olarak da kullanılır.

İpucu

İstenen ilk yapılandırmayı paylaşan çok sayıda cihaz için veya tümü aynı kiracıya giden cihazlar için bir kayıt grubu kullanmanızı öneririz.

Bireysel kayıt

Bireysel kayıt, kaydedilebilecek tek bir cihaz için giriştir. Bireysel kayıtlar kanıtlama mekanizmaları olarak X.509 yaprak sertifikalarını veya SAS belirteçlerini (fiziksel veya sanal TPM'den) kullanabilir.

Tek bir kayıttaki kayıt kimliği, alfasayısal karakterlerin yanı sıra özel karakterlerden oluşan büyük/küçük harfe duyarlı olmayan bir dizedir: - . _ :. Son karakter alfasayısal veya tire (-) olmalıdır. DPS, 128 karakter uzunluğunda kayıt kimliklerini destekler.

X.509 bireysel kayıtları için sertifikanın konu ortak adı (CN) kayıt kimliğiyle eşleşmelidir, bu nedenle ortak ad kayıt kimliği dize biçimine uymalıdır. Konu ortak adının uzunluğu en fazla 64 karakterdir, bu nedenle kayıt kimliği X.509 kayıtları için 64 karakterle sınırlıdır.

Bireysel kayıtlar, kayıt girişinde belirtilen istenen IoT hub cihaz kimliğine sahip olabilir. Belirtilmezse, kayıt kimliği IoT Hub'a kayıtlı cihaz kimliği olur.

İpucu

Benzersiz ilk yapılandırmalar gerektiren cihazlar veya yalnızca TPM kanıtlama aracılığıyla SAS belirteçleri kullanarak kimlik doğrulaması yapabilen cihazlar için tek tek kayıtları kullanmanızı öneririz.

Kanıtlama mekanizması

Kanıtlama mekanizması, bir cihazın kimliğini onaylamak için kullanılan yöntemdir. Kanıtlama mekanizması bir kayıt girdisinde yapılandırılır ve sağlama hizmetine kayıt sırasında bir cihazın kimliğini doğrularken hangi yöntemin kullanılacağını bildirir.

Not

IoT Hub, bu hizmette benzer bir kavram için "kimlik doğrulama şeması" kullanır.

Cihaz Sağlama Hizmeti aşağıdaki kanıtlama biçimlerini destekler:

  • Standart X.509 sertifika kimlik doğrulama akışını temel alan X.509 sertifikaları. Daha fazla bilgi için bkz . X.509 kanıtlama.
  • İmzalı bir Paylaşılan Erişim İmzası (SAS) belirteci sunmak üzere anahtarlar için TPM standardını kullanarak, bir kimlik doğrulaması sınamasına dayalı Güvenilir Platform Modülü (TPM). Bu, cihazda fiziksel bir TPM gerektirmez, ancak hizmet TPM belirtimi başına onay anahtarını kullanarak kanıtlamayı bekler. Daha fazla bilgi için bkz. TPM kanıtlama.
  • Karma imza ve ekli süre sonu içeren paylaşılan erişim imzası (SAS) SAS belirteçlerini temel alan Simetrik Anahtar. Daha fazla bilgi için bkz . Simetrik anahtar kanıtlama.

Donanım güvenlik modülü

Donanım güvenlik modülü veya HSM, cihaz gizli dizilerinin güvenli, donanım tabanlı depolaması için kullanılır ve en güvenli gizli depolama biçimidir. Hem X.509 sertifikaları hem de SAS belirteçleri bir HSM'de depolanabilir.

İpucu

Gizli dizileri cihazlarınızda güvenli bir şekilde depolamak için cihazlarla birlikte bir HSM kullanmanızı kesinlikle öneririz.

Cihaz gizli dizileri yazılımda (bellekte) da depolanabilir, ancak HSM'den daha az güvenli bir depolama biçimidir.

Kimlik kapsamı

Kimlik kapsamı, bir Cihaz Sağlama Hizmeti oluşturulduğunda atanır ve belirli sağlama hizmetini benzersiz olarak tanımlamak için kullanılır. Kimlik kapsamı hizmet tarafından oluşturulur ve benzersizliği garanti eden sabittir. Kimlik kapsamı benzersizliği, uzun süre çalışan dağıtım işlemleri, birleştirme ve alma senaryoları için önemlidir.

Kayıt Kaydı

Kayıt kaydı, Cihaz Sağlama Hizmeti aracılığıyla ioT Hub'a başarıyla kaydedilen/sağlanan bir cihazın kaydıdır. Kayıt kayıtları otomatik olarak oluşturulur; silinebilir, ancak güncelleştirilemez.

Kayıt Kimliği

Kayıt kimliği, Cihaz Sağlama Hizmeti ile cihaz kaydını benzersiz olarak tanımlamak için kullanılır. Kayıt kimliği, sağlama hizmeti kimliği kapsamında benzersiz olmalıdır. Her cihazın bir kayıt kimliği olmalıdır. Kayıt kimliği, alfasayısal karakterlerin yanı sıra özel karakterlerden oluşan büyük/küçük harfe duyarlı olmayan bir dizedir: - . _ :. Son karakter alfasayısal veya tire (-) olmalıdır. DPS, 128 karakter uzunluğunda kayıt kimliklerini destekler.

  • TPM kanıtlama ile kayıt kimliği TPM tarafından sağlanır.
  • X.509 tabanlı kanıtlama ile kayıt kimliği, cihaz sertifikasının konu ortak adına (CN) ayarlanır. Bu nedenle ortak adın kayıt kimliği dizesi biçimine uyması gerekir. Ancak, X.509 sertifikasındaki konu ortak adının uzunluğu üst sınırı olduğundan kayıt kimliği 64 karakterle sınırlıdır.

Cihaz Kimliği

Cihaz kimliği, IoT Hub'da göründüğü kimliktir. İstenen cihaz kimliği kayıt girişinde ayarlanabilir, ancak ayarlanması gerekmez. İstenen cihaz kimliğinin ayarlanması yalnızca bireysel kayıtlarda desteklenir. Kayıt listesinde istenen cihaz kimliği belirtilmezse, kayıt kimliği cihaz kayıt sırasında cihaz kimliği olarak kullanılır. IoT Hub'daki cihaz kimlikleri hakkında daha fazla bilgi edinin.

Operations

İşlemler, Cihaz Sağlama Hizmeti'nin faturalama birimidir. Bir işlem, hizmete yönelik bir yönergenin başarıyla tamamlanmasıdır. İşlemler cihaz kayıtlarını ve yeniden kayıtların yanı sıra kayıt listesi girdilerini ekleme ve güncelleştirme gibi hizmet tarafı değişikliklerini içerebilir.