物联网(IoT)连接物理设备以通过 Internet 交换数据。 全球连接设备超过 100 亿台,任何嵌入传感器和软件的任何设备都可以加入此网络。
Azure IoT 中心是一种托管服务,充当基于云的 IoT 解决方案中的中心消息中心。 它可以在 IoT 应用程序与其附加设备之间大规模实现可靠且安全的通信。 几乎任何设备都可以连接到 IoT 中心。
支持多种消息传送模式,包括设备到云的消息、从设备上传文件以及用于控制设备的请求-回复方法。 IoT 中心还支持监视,以帮助跟踪设备创建、设备连接和设备故障。
IoT 中心可扩展为数百万个同时连接的设备,以及每秒数百万个事件以支持 IoT 工作负载。
了解 IoT 设备
IoT 设备在多个方面不同于其他客户端,例如浏览器和移动应用:
- 它们通常是没有人工操作员的嵌入式系统,如传感器或执行器。
- 可以在物理访问昂贵、困难或不可能的远程位置部署它们。 例如,风电场或石油钻机中的传感器。
- 它们只能通过解决方案后端访问,而不是直接从 Internet 访问。 例如,防火墙或专用网络上的设备。
- 它们可能具有有限的电源和处理资源,例如电池供电的资产跟踪器。
- 它们可能具有间歇性、缓慢或昂贵的网络连接,例如通过手机网络连接的设备。
- 他们可能需要使用专有、自定义或行业特定的应用程序协议,例如 MQTT 或 AMQP。
连接和验证设备
每个 IoT 中心都有一个标识注册表,存储允许连接到 IoT 中心的设备和模块的相关信息。 IoT 中心的标识注册表中必须先有设备或模块的条目,然后该设备或模块才能连接到 IoT 中心。 设备或模块基于标识注册表中存储的凭据向 IoT 中心进行身份验证。
IoT 中心支持设备和 IoT 中心之间的两种身份验证方法。 你可以使用基于 SAS 令牌的身份验证或 X.509 证书身份验证。
- SAS 令牌使用对称密钥对 IoT 中心的每个设备调用进行身份验证。 此方法易于实现并适用于可以安全地存储对称密钥的设备。
- X.509 证书在传输层安全性(TLS)连接期间对设备进行身份验证。 此方法更安全且可缩放,请为需要更高级别的安全性和可管理证书的设备选择此方法。
可以使用 IoT 中心设备预配服务来一次设置并预配许多设备。
设备通信模式
使用传输层安全性 (TLS) 标准来保护 IoT 设备和 IoT 中心之间的 Internet 连接安全。 Azure IoT 支持 TLS 1.2、1.1 和 1.0(以实现向后兼容性)。 查看 IoT 中心中的 TLS 支持 ,了解如何将中心配置为使用 TLS 1.2,从而提供最大的安全性。
使用 IoT 中心,可以将信息从设备应用发送到解决方案后端,以及从后端发送到设备应用。 IoT 中心提供可靠的消息传送,并确保即使在存在网络中断的情况下也传递消息。 有关详细信息,请参阅 设备到云通信 和 云到设备通信。
设备通信的示例包括:
- 冷藏货车每隔 5 分钟向 IoT 中心发送温度数据。
- 后端服务向设备发送一条命令,以更改设备发送数据的频率来帮助诊断问题。
- 一个设备,监视化工厂中的批处理反应堆,当温度超过特定值时发出警报。
从设备发送遥测数据
IoT 中心可以从设备接收遥测数据,并将其路由到相应的后端服务。 从设备接收的遥测数据示例包括传感器数据(例如速度或温度)、错误消息(例如丢失事件),或者指示设备处于正常状态的信息性消息。 IoT 设备将事件发送到应用程序,以获得见解。 应用程序可能需要特定的事件子集在不同的终结点进行处理或存储。
添加设备属性
可以从 IoT 中心读取或设置属性;完成某个操作后,可以使用属性发送通知。 例如,温度就是设备上的一个特定属性。 温度可能是可在设备上更新的可写属性,也可能是可从连接到设备的温度传感器读取的属性。
可以使用设备孪生在 IoT 中心启用属性。
向设备发出命令
IoT 中心通过允许你在设备上调用直接方法来实现命令。 重新启动设备就是一条命令。 直接方法 表示一种与设备进行请求-回复交互的方式,这种方式类似于 HTTP 调用,因为它们会立即成功或失败(在用户指定的超时后)。 此方法用于即时操作过程不同的情况,即时操作的不同取决于设备能否响应。
处理设备数据
设备将数据发送到 IoT 中心,该中心充当中心消息中心,用于 IoT 应用程序与所管理设备之间的双向通信。 数据到达 IoT 中心后,可以处理数据并将其路由到其他服务,以便进一步分析和作。
IoT 中心可让你通过其他 Azure 服务来解锁设备数据的价值,使你可以改为预测性地解决问题,而不是进行被动式管理。 将 IoT 中心连接到其他 Azure 服务可以运行机器学习、分析和 AI 来处理实时数据,优化处理,并获得更深入的见解。
注意
Azure IoT 中心不会在部署服务实例的地理位置之外存储或处理客户数据。 有关详细信息,请参阅 Azure 中的跨区域复制。
内置终结点默认收集设备数据
内置终结点默认从你的设备收集数据。 通过专用的 IoT 设备端点使用请求-响应模式收集数据,数据最多保留七天,用于对设备执行操作。 设备终结点接受的数据包括:
- 发送设备到云的消息。
- 接收云到设备的消息。
- 启动文件上传。
- 检索并更新设备孪生的属性。
- 接收直接方法请求。
有关 IoT 中心终结点的详细信息,请参阅 IoT 中心终结点。
消息路由将数据发送到其他终结点
还可以将数据路由到不同的服务以供进一步处理。 随着 IoT 解决方案的横向扩展,设备数量、事件量、事件多样性以及不同的服务也会有变化。 要满足此模式的需求,有必要通过灵活、可缩放、一致且可靠的方法来路由事件。 有关显示消息路由的多个用途的教程,请参阅教程:使用 IoT 中心消息路由将设备数据发送到 Azure 存储。
IoT 中心支持为 Azure 服务(包括存储容器、事件中心、服务总线队列、服务总线主题和 Cosmos DB)设置自定义终结点。 设置终结点后,可以将 IoT 数据路由到这些终结点中的任何一个,以执行下游数据作。
IoT 中心还与事件网格集成,使你能够将数据扇出到多个订阅者。 事件网格是一个完全托管的事件服务,可用于跨许多不同的 Azure 服务和应用程序轻松管理事件。 事件网格简化了构建事件驱动式应用程序和无服务器体系结构的过程。 有关详细信息,请参阅比较 IoT 中心的消息路由和事件网格。
与其他 Azure 服务集成
可以将 IoT 中心与其他 Azure 服务集成,生成完整的端对端解决方案。 例如,使用:
- Azure 事件网格 使企业能够快速响应关键事件。
- Azure 逻辑应用,可以自动执行业务流程。
- Azure 机器学习,可为解决方案添加机器学习和 AI 模型。
- Azure 流分析,可从设备对数据流执行实时分析计算。
后续步骤
若要尝试端对端的 IoT 解决方案,请参阅 IoT 中心快速入门: