다음을 통해 공유

클라우드 구성 작업

  • 아티클

Important

Azure Sphere(레거시) 설명서입니다. Azure Sphere(레거시)는 2027년 9월 27일에 사용 중지되며 사용자는 이 시간까지 Azure Sphere(통합)로 마이그레이션해야 합니다. TOC 위에 있는 버전 선택기를 사용하여 Azure Sphere(통합) 설명서를 볼 수 있습니다.

Azure Sphere 디바이스를 포함하는 제품이 완료되었지만 배송되기 전에 OTA(무선) 소프트웨어 업데이트를 위해 디바이스를 구성해야 합니다. 클라우드 구성에는 지정된 순서대로 완료해야 하는 다음 작업이 포함됩니다.

  1. 테넌트에 칩 클레임
  2. OTA(무선) 소프트웨어 업데이트에 대한 클라우드 배포 구성
  3. 테스트용으로 로드된 이미지가 테넌트에 있는지 확인
  4. 디바이스에 대한 클라우드 구성 확인

이러한 단계는 배포 사이트에서 디바이스의 지속적인 작동에 중요합니다. 여러 제조된 디바이스를 병렬로 클레임하고 클라우드 배포(각각 작업 1 및 2)에 대해 구성하는 샘플 스크립트는 제조 샘플 패키지포함됩니다.

Important

클라우드 구성 작업을 지연 없이 완료할 수 있도록 몇 가지 준비를 수행해야 합니다. 준비에는 클라우드 구성 PC 설정 및 필요한 PC 소프트웨어 도구 설치가 포함됩니다. 원활한 제조 프로세스를 준비하기 위해 수행해야 하는 모든 작업은 제조 공정 준비설명되어 있습니다.

칩 클레임

또한 모든 연결된 디바이스에서 Azure Sphere 칩을 클레임해야 합니다. 클레임에는 Azure Sphere 칩을 조직의 클라우드 테넌트로 이동하여 조직과 Microsoft가 칩 소유자를 식별할 수 있도록 하는 작업이 포함됩니다. 클레임은 칩과 연결된 모든 데이터가 테넌트에 상주하고 보안 정책에 의해 보호되도록 합니다.

칩은 Azure Sphere Security Service와 통신하기 전에 클레임해야 합니다. 이러한 통신은 차례로 지정하는 소프트웨어 업데이트를 수신하고 Azure IoT Hub 및 기타 클라우드 기반 서비스에 인증하는 데 필요한 인증서를 가져오도록 칩을 허용합니다.

칩을 클레임하려면 다음 명령을 실행하여 클레임하려는 칩의 디바이스 ID로 바꿉 <device ID> 니다. 클라우드 구성 작업을 위해 디바이스가 PC에 연결되어 있지 않으므로 대상 디바이스를 지정하려면 매개 변수를 포함 --device 해야 합니다.

azsphere device claim --device <device ID>

Important

칩은 클레임 시 연결된 디바이스에 통합할 필요가 없습니다. 클라우드 배포를 구성하고, 클라우드 구성을 확인하고, 연결된 디바이스를 배송하기 전에 Azure Sphere 칩을 클레임해야 합니다.

클라우드 배포 구성

클라우드 배포는 Azure Sphere 디바이스 OS 및 프로덕션 애플리케이션 소프트웨어를 업데이트합니다. 올바른 소프트웨어 업데이트를 받으려면 Azure Sphere 디바이스에 대한 제품을 만들어야 하며 디바이스를 이 제품 내의 디바이스 그룹에 할당해야 합니다. 제조 준비에서 제품 이름 및 디바이스 그룹에 설명된 대로 제품을 이미 만들었어야 합니다.

제품 및 디바이스 그룹에 디바이스를 할당하려면 azsphere device update 명령을 사용합니다. 클라우드 구성 작업을 위해 디바이스가 PC에 연결되어 있지 않으므로 대상 디바이스를 지정하려면 매개 변수를 포함 --device 해야 합니다.

다음 예제에서는 DW100 제품의 프로덕션 기본 디바이스 그룹으로 디바이스를 이동하는 방법을 보여 있습니다. 프로덕션 디바이스 그룹은 클라우드 업데이트를 사용하도록 설정하고 배포 사이트의 연결된 제품에 적합합니다.

azsphere device update --device-group DW100/Production --device <device-ID>

Important

디바이스가 인터넷에 연결되기 전에 클라우드 배포를 구성해야 합니다. 그렇지 않으면 디바이스가 인터넷에 처음 연결되면 공장 현장 프로세스 중에 테스트용으로 로드한 애플리케이션이 필수 Azure Sphere OS 업데이트에 의해 삭제됩니다.

테스트용으로 로드된 이미지가 테넌트에 있는지 확인

디바이스 로드 소프트웨어에 설명된 대로 공장 현장 프로세스 중에 디바이스에 테스트용으로 로드되는 모든 비 임시 이미지도 디바이스가 클레임되는 테넌트에 있어야 합니다. 이러한 이미지가 테넌트에 없는 경우 무선 업데이트 프로세스에는 Azure Sphere Security Service 테넌트에 있는 이미지를 사용하는 롤백 메커니즘이 포함되어 있기 때문에 사이드로드된 이미지가 있는 디바이스에 대해 무선 업데이트가 실패합니다.

하나의 테넌트만 사용하는 경우 프로덕션 서명 이미지를 가져오기 위한 제조 준비 단계를 수행하면 필요한 이미지가 테넌트에 있습니다.

둘 이상의 테넌트를 사용하는 경우 프로덕션 서명된 이미지를 가져오기 위해 업로드한 원본 이미지 파일을 유지하고, 해당 이미지가 테스트용으로 로드된 디바이스를 클레임하는 다른 테넌트에 동일한 이미지 파일을 업로드해야 합니다. 이는 애플리케이션 이미지 및 보드 구성 이미지에 적용됩니다. 이미지 ID는 애플리케이션 빌드 프로세스 중에 임의로 생성되므로 원본에서 이미지를 다시 생성해도 이 요구 사항을 충족하지 않습니다.

참고 항목

이미지를 한 테넌트에서 다운로드하여 다른 테넌트에 업로드할 수 없습니다. 여러 테넌트 사용 중인 경우 다른 테넌트에 업로드할 수 있도록 한 테넌트에 업로드한 이미지 파일을 유지해야 합니다.

클라우드 구성 확인

배포 전 마지막 단계로 각 디바이스에 대한 클라우드 구성을 확인합니다. 이 단계에서는 Azure Sphere Security Service가 디바이스에 대해 예상하는 이미지를 대상으로 지정하는지 확인합니다. 대상 이미지의 이미지 ID 및 구성 요소 ID는 디바이스 소프트웨어 로드에 설명된 대로 공장 현장 프로세스 중에 테스트용으로 로드한 프로덕션 서명 이미지와 동일해야 합니다. 이러한 ID는 제조 준비 중에 기록되어야 합니다.

Azure Sphere Security Service의 대상이 되는 이미지를 확인하려면 다음과 같이 azsphere device image list-targeted 명령을 사용합니다. 확인 중인 디바이스의 디바이스 ID로 바꿉 <device ID> 니다. 클라우드 구성 작업을 위해 디바이스가 PC에 연결되어 있지 않으므로 대상 디바이스를 지정하려면 매개 변수를 포함 --device 해야 합니다.

azsphere device image list-targeted --device <device-ID>

이 명령은 다음 샘플 출력과 같이 지정된 디바이스에 대한 대상 이미지의 이름, 구성 요소 ID, 이미지 ID 및 유형을 표시합니다.

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------