共用方式為


什麼是 Azure IoT 中心?

物聯網 (IoT) 是透過網際網路或其他網路與其他裝置和服務連線及交換資料的實體裝置網路。 全球目前的連線裝置數量超過 100 億,而且每年還不斷增加。 只要可以內嵌必要感應器和軟體的任何裝置,都可以透過網際網路連線。

Azure IoT 中樞是託管於雲端中的受控服務,可做為 IoT 應用程式及其附加裝置之間進行通訊的中央訊息中樞。 您可以可靠且安全地將數百萬個裝置與其後端解決方案連線。 幾乎任何裝置皆可連線至 IoT 中樞。

支援數種傳訊模式,包括裝置到雲端訊息、從裝置上傳檔案,以及從雲端控制裝置的要求回覆方法。 IoT 中樞也支援監視,可協助您追蹤裝置建立、裝置連線和裝置故障。

IoT 中樞可調整規模來因應數百萬台同時連線的裝置和每秒數百萬個事件,以支援您的 IoT 工作負載。

您可以將 IoT 中樞與其他 Azure 服務整合,以建置完整的解決方案。 例如,使用:

IoT 裝置

IoT 裝置與瀏覽器和行動應用程式等其他用戶端不同。 具體來說,IoT 裝置:

  • 通常是沒有人工操作員的內嵌系統。
  • 可以部署於實體存取成本昂貴的遠端位置。
  • 可能只能透過解決方案後端來存取。
  • 能力和處理資源可能都有限。
  • 網路連線能力可能不穩定、緩慢或昂貴。
  • 可能需要使用專屬、自訂或業界特定的應用程式通訊協定。

裝置身分識別和驗證

每個 IoT 中樞都有身分識別登錄,可儲存允許連線至 IoT 中樞的裝置和模組相關資訊。 IoT 中樞的身分識別登錄中必須先有裝置或模組項目,該裝置或模組才可以連線。 裝置或模組是根據儲存在身分識別登錄中的認證,使用 IoT 中樞驗證。

我們支援兩種裝置與 IoT 中樞間的驗證方法。 您可以使用 SAS 權杖型驗證或 X.509 憑證驗證。

SAS 權杖方法透過建立每個呼叫與對稱金鑰的關聯,為 IoT 中樞裝置發出的每個呼叫提供驗證。 X.509 驗證允許在傳輸層安全性 (TLS) 標準連線建立中驗證 IoT 裝置。 這兩種方法之間的選擇取決於裝置驗證需要有多安全,以及安全地將私密金鑰儲存在裝置上的能力。

您可以使用 IoT 中樞裝置佈建服務,一次設定與佈建多部裝置。

如需詳細資訊,請參閱裝置管理和控制

裝置通訊

IoT 裝置與 IoT 中樞之間的網際網路連線,是使用傳輸層安全性 (TLS) 標準進行保護。 Azure IoT 支援 TLS 1.2、TLS 1.1 和 TLS 1.0 (依此順序)。 針對 TLS 1.0 的支援僅為提供回溯相容性。 查看 IoT 中樞的 TLS 支援,了解如何設定中樞使用提供最大安全性的 TLS 1.2。

通常,IoT 裝置會將來自感應器的資料傳送至雲端的後端服務。 不過,可能會有其他類型的通訊,例如將命令傳送至裝置的後端服務。 例如:

  • 低溫貨車每隔 5 分鐘會將溫度傳送至 IoT 中樞。
  • 後端服務會將命令傳送至裝置,以變更其傳送資料的頻率,進而協助診斷問題。
  • 監視化學工廠中批次反應器的裝置,會在溫度超過特定值時傳送警示。

如需詳細資訊,請參閱裝置基礎結構和連線能力

裝置遙測

從裝置接收的遙測範例可包括感應器資料 (例如速度或溫度)、錯誤訊息 (例如遺漏事件),或指出裝置狀況良好的資訊訊息。 IoT 裝置會將事件傳送至應用程式以獲得見解。 應用程式可能需要特定的事件子集,才能在不同的端點上進行處理或儲存。

裝置屬性

屬性可以從 IoT 中樞讀取或設定,而且可在動作完成後用來傳送通知。 例如溫度就是裝置上的特定屬性。 溫度可以是能在裝置上更新的可寫入屬性,或從附加到裝置的溫度感應器讀取。

您可以使用裝置對應項隨插即用,在 IoT 中樞中啟用屬性。

裝置命令

以重新開機裝置的命令為例。 IoT 中樞讓您在裝置上叫用直接方法,以實作命令。 直接方法代表與裝置的要求回覆互動,類似於 HTTP 呼叫,因為會立即成功或失敗 (在使用者指定的逾時之後)。 這種方法對於根據裝置是否能夠回應而立即採取行動的過程有所不同的案例很有用。

對裝置資料採取行動

IoT 中樞讓您能夠解除鎖定其他 Azure 服務的裝置資料值,轉而解決預測性問題,而不是回應式管理。 將 IoT 中樞與其他 Azure 服務連線,以執行機器學習、分析和 AI,以處理即時資料、最佳化處理,並取得更深入的見解。

注意

Azure IoT 中樞不會在部署服務執行個體的地理位置之外儲存或處理客戶資料。 如需詳細資訊,請參閱 Azure 中的跨區域複寫

內建端點預設會收集裝置資料

內建端點預設會從您的裝置收集資料。 此資料是透過專用的 IoT 裝置端點,使用要求回覆模式所收集,最長可用時間為七天,並可用來在裝置上採取動作。 裝置端點接受的資料包括:

  • 傳送裝置到雲端的訊息。
  • 接收雲端到裝置的訊息。
  • 起始檔案上傳。
  • 擷取和更新裝置對應項的屬性。
  • 接收直接方法要求。

如需 IoT 中樞端點的詳細資訊,請參閱 IoT 中樞端點

訊息路由會將資料傳送至其他端點

資料也可以路由至不同服務,以供進一步處理。 當 IoT 解決方案擴增時,裝置數目、事件數量、事件種類和不同的服務也會有所不同。 必須有彈性、可調整、一致且可靠的方法來路由事件,才能提供此模式。 如需顯示多個訊息路由用法的教學課程,請參閱教學課程:使用 IoT 中樞訊息路由將裝置資料傳送至 Azure 儲存體

IoT 中樞支援為 Azure 服務設定自訂端點,包括儲存體容器、事件中樞、服務匯流排佇列、服務匯流排主題和 Cosmos DB。 設定端點之後,您可以將 IoT 資料路由傳送至其中任何一個端點,以執行下游資料作業。

IoT 中樞也會與事件方格相整合,這可讓您將資料展開傳送給多個訂閱者。 事件方格是完全受控的事件服務,可讓您輕鬆跨許多不同的 Azure 服務和應用程式管理事件。 事件方格可簡化建置事件驅動應用程式和無伺服器架構。

如需詳細資訊,請參閱比較 IoT 中樞的訊息路由和事件方格

下一步

若要嘗試完整的 IoT 解決方案,請參閱 IoT 中樞快速入門:

若要深入了解使用 Azure IoT 來建立及部署 IoT 解決方案的方式,請造訪: