設(shè)置 Azure Sphere 的 Azure IoT Edge

IoT Edge提供下游設(shè)備（如Azure Sphere）和IoT中心之間的篩選和數(shù)據(jù)處理層。如果Azure Sphere設(shè)備生成需要后處理的大量數(shù)據(jù)或數(shù)據(jù)，請(qǐng)考慮使用IoT Edge。

本主題介紹使用Azure Sphere設(shè)置IoT Edge設(shè)備的步驟。完成本主題中的任務(wù)后，Azure Sphere設(shè)備將配置為通過充當(dāng)透明網(wǎng)關(guān)的IoT Edge設(shè)備將數(shù)據(jù)發(fā)送到IoT中心?？梢园凑誌oT Edge模塊指南，使用IoT Edge設(shè)備上的模塊添加其他數(shù)據(jù)篩選和處理。

開始之前

本部分中的步驟假定：

你的Azure Sphere設(shè)備通過USB連接到你的電腦。

你有一個(gè)Azure訂閱。

概述

設(shè)置Azure IoT Edge設(shè)備并將其配置為使用Azure Sphere設(shè)備需要一個(gè)多步驟過程，你應(yīng)該計(jì)劃大約8小時(shí)來完成這些步驟，尤其是在你不熟悉IoT Edge的情況下。如果這是你第一次使用IoT Edge，請(qǐng)按照每個(gè)部分中的快速入門說明進(jìn)行操作，設(shè)置和配置在Linux虛擬機(jī)上運(yùn)行的IoT Edge設(shè)備。

對(duì)于每個(gè)Azure Sphere租戶和IoT Edge設(shè)備，這些步驟必須僅完成一次;但是，必須在IoT中心中手動(dòng)配置每個(gè)Azure Sphere設(shè)備，并且必須將IoT Edge設(shè)備設(shè)置為Azure Sphere設(shè)備的父級(jí)。

設(shè)置步驟可分為三個(gè)邏輯分組：

創(chuàng)建IoT Edge設(shè)備并將其配置為透明網(wǎng)關(guān)

步驟1.創(chuàng)建Azure IoT中心和Azure IoT Edge設(shè)備。

步驟2.將IoT Edge網(wǎng)關(guān)設(shè)備配置為服務(wù)器。

步驟3.打開IoT Edge網(wǎng)關(guān)設(shè)備端口進(jìn)行通信。

步驟4.更新yaml中的網(wǎng)關(guān)主機(jī)名。

在IoT中心配置Azure Sphere設(shè)備

步驟5.在IoT中心設(shè)置Azure Sphere設(shè)備并對(duì)其進(jìn)行身份驗(yàn)證。

步驟6.將IoT Edge設(shè)備設(shè)置為Azure Sphere設(shè)備的父級(jí)。

在Azure Sphere設(shè)備與IoT Edge設(shè)備之間建立受信任的連接

步驟7.向IoT Edge設(shè)備提供Azure Sphere設(shè)備的租戶CA證書。

步驟8.向Azure Sphere設(shè)備提供IoT Edge設(shè)備的根CA證書。

步驟1.創(chuàng)建Azure IoT中心和Azure IoT Edge設(shè)備

必須設(shè)置IoT Edge設(shè)備并將其注冊(cè)到IoT中心（如果尚未這樣做）。

你可以使用設(shè)備預(yù)配服務(wù)來預(yù)配IoT Edge設(shè)備。但是，不能使用設(shè)備預(yù)配服務(wù)來預(yù)配Azure Sphere設(shè)備。不支持通過Azure IoT中心設(shè)備預(yù)配服務(wù)將IoT Edge設(shè)備下游的設(shè)備自動(dòng)預(yù)配。

例如，你可以按照本快速入門中的步驟設(shè)置在Linux虛擬機(jī)上運(yùn)行的IoT Edge設(shè)備，并將其注冊(cè)到IoT中心。

在快速入門中，你將：

創(chuàng)建IoT中心。

將IoT Edge設(shè)備注冊(cè)到IoT中心。

在IoT Edge設(shè)備上安裝并啟動(dòng)Azure IoT Edge運(yùn)行時(shí)。

在部署模塊之前停止。

重要

雖然可以免費(fèi)創(chuàng)建Azure訂閱，但注冊(cè)過程要求輸入信用卡號(hào)。Azure提供多個(gè)級(jí)別的訂閱服務(wù)。默認(rèn)情況下，創(chuàng)建IoT中心時(shí)會(huì)選擇標(biāo)準(zhǔn)層，需要按月收取服務(wù)費(fèi)。若要避免每月收取費(fèi)用，請(qǐng)選擇免費(fèi)層。免費(fèi)層包括將設(shè)備與IoT中心（包括設(shè)備克?。┡浜鲜褂盟璧姆?wù)。如果沒有Azure訂閱，請(qǐng)?jiān)陂_始前創(chuàng)建一個(gè)免費(fèi)帳戶。

步驟2.將IoT Edge網(wǎng)關(guān)設(shè)備配置為服務(wù)器

按照說明將網(wǎng)關(guān)設(shè)備配置為服務(wù)器，但在"在網(wǎng)關(guān)設(shè)備上打開端口"部分之前停止。

在本部分中，你將：

配置IoT Edge設(shè)備證書。

部署IoT Edge中心模塊。

配置通過IoT Edge路由消息。

如果你使用的是快速入門，請(qǐng)使用Linux說明來配置演示證書（如果你在其上生成證書的計(jì)算機(jī)是基于Linux的計(jì)算機(jī)）。如果生成證書的計(jì)算機(jī)是基于Windows的計(jì)算機(jī)，請(qǐng)使用Windows說明生成演示證書。請(qǐng)參閱將根證書復(fù)制到LINUX VM或本地Windows計(jì)算機(jī)的部分。

在步驟7中將修改IoT Edge根CA證書，但需要在步驟8中使用原始證書，因此請(qǐng)保留原始證書的副本，以便可以重用它。

注意：更新yaml文件的證書部分時(shí)，請(qǐng)確保yaml中的證書：行沒有前面的空格，并且每個(gè)嵌套證書都按兩個(gè)空格縮進(jìn)。

更新文件后，驗(yàn)證edgehub模塊是否正在IoT Edge設(shè)備上運(yùn)行。

Linux：sudo iotedge list

有關(guān)詳細(xì)信息，請(qǐng)參閱如何將IoT Edge設(shè)備用作網(wǎng)關(guān)。

步驟3.打開IoT Edge網(wǎng)關(guān)設(shè)備端口進(jìn)行通信

網(wǎng)關(guān)設(shè)備必須能夠從其下游設(shè)備接收消息。要使網(wǎng)關(guān)方案正常工作，必須為來自下游設(shè)備的入站流量打開至少一個(gè)IoT中心支持的協(xié)議。

Azure Sphere使用協(xié)議MQTT。此協(xié)議使用端口8883。

有關(guān)詳細(xì)信息，請(qǐng)參閱網(wǎng)關(guān)設(shè)備上的端口。

在快速入門中設(shè)置邊緣設(shè)備后，請(qǐng)按照以下步驟打開端口8883：

1.如有必要，請(qǐng)使用Azure帳戶登錄到Azure門戶。

2.在上面的"設(shè)置IoT Edge設(shè)備并將其注冊(cè)到IoT中心"部分中，導(dǎo)航到創(chuàng)建的虛擬機(jī)。

3.在"設(shè)置"下的左側(cè)菜單中，單擊"網(wǎng)絡(luò)>添加入站端口規(guī)則"。

4.在"添加入站端口規(guī)則"對(duì)話框的"目標(biāo)端口范圍"下，將值更改為8883。

5.在"協(xié)議"下，單擊"TCP"。

6.在"名稱"下，將值更改為MQTT。

7.將所有其他設(shè)置保留為默認(rèn)值，然后單擊"添加"。

這將定義一個(gè)入站安全規(guī)則，以允許MQTT協(xié)議與IoT Edge網(wǎng)關(guān)通信。

步驟4.更新yaml中的網(wǎng)關(guān)主機(jī)名

IoT Edge運(yùn)行時(shí)支持少于64個(gè)字符的主機(jī)名。物理計(jì)算機(jī)通常不具有長主機(jī)名，但如果使用虛擬機(jī)作為IoT Edge設(shè)備，如快速入門中的示例，則必須手動(dòng)配置主機(jī)名。

若要排除無效主機(jī)名的故障，請(qǐng)參閱常見錯(cuò)誤解決方法。

在快速入門中配置MQTT端口后，請(qǐng)按照以下步驟配置IoT Edge設(shè)備主機(jī)名：

1.在Azure門戶中，導(dǎo)航到你的虛擬機(jī)。復(fù)制“概述”部分中的DNS名稱（計(jì)算機(jī)的FQDN）。

2.如有必要，請(qǐng)登錄到IoT Edge設(shè)備。

3.在文本編輯器中打開yaml文件。

Linux：/etc/iotedge/config.yaml

4.將FQDN粘貼到config.yml的主機(jī)名部分。確保該名稱全部小寫。

hostname:'<machinename>.<region>.cloudapp.azure.com'

5.重啟iotedge守護(hù)程序。

Linux：sudo systemctl restart iotedge

6.如果在狀態(tài)中看到"(以"[ERROR]"為前綴的彩色文本)出現(xiàn)錯(cuò)誤，請(qǐng)檢查守護(hù)程序日志以獲取詳細(xì)的錯(cuò)誤信息。

Linux：sudo journalctl-u iotedge--no-pager--no-full

步驟5.在IoT中心設(shè)置Azure Sphere設(shè)備并對(duì)其進(jìn)行身份驗(yàn)證

下游設(shè)備（有時(shí)稱為葉設(shè)備或子設(shè)備）需要IoT中心中的標(biāo)識(shí)，就像任何其他設(shè)備一樣。有關(guān)詳細(xì)信息，請(qǐng)參閱在Azure IoT中心對(duì)下游設(shè)備進(jìn)行身份驗(yàn)證。

1.在Azure門戶中，導(dǎo)航到注冊(cè)了IoT Edge設(shè)備的Azure IoT中心。

2.按照步驟2-5手動(dòng)預(yù)配Azure Sphere設(shè)備。

3.若要以小寫形式獲取Azure Sphere設(shè)備ID，請(qǐng)?jiān)贏zure Sphere命令提示符下運(yùn)行以下命令：

powershell-Command((azsphere device show-attached)[0]-split':')[1].ToLower()

步驟6.將IoT Edge設(shè)備設(shè)置為Azure Sphere設(shè)備的父級(jí)

按照以下步驟將IoT Edge設(shè)備設(shè)置為Azure Sphere設(shè)備的父級(jí)：

1.導(dǎo)航到上面手動(dòng)預(yù)配的Azure Sphere設(shè)備。

2.單擊"設(shè)備ID"。

3.單擊"無父設(shè)備"下的齒輪圖標(biāo)。

4.選擇要設(shè)置為父級(jí)的邊緣設(shè)備。

5.單擊"確定"，然后單擊"保存"。

現(xiàn)在，你將看到IoT Edge設(shè)備是Azure Sphere設(shè)備的父級(jí)。

步驟7.向IoT Edge設(shè)備提供Azure Sphere設(shè)備的租戶CA證書

若要驗(yàn)證Azure Sphere的設(shè)備證書，IoT Edge設(shè)備必須擁有自己的租戶CA副本。

1.下載租戶CA證書（如果尚未這樣做）。注意：你應(yīng)該已在步驟5中下載此內(nèi)容。

在命令提示符下，通過Azure Sphere登錄名登錄：

azsphere login

下載Azure Sphere租戶的CA證書。此命令將證書下載到當(dāng)前工作目錄中名為CAcertificate.cer的文件。請(qǐng)確保將該文件下載到你具有寫入權(quán)限的目錄中，否則下載操作將失敗。另請(qǐng)注意，輸出文件的擴(kuò)展名必須為.cer。

azsphere ca-certificate download--output CAcertificate.cer

2.將租戶CA證書轉(zhuǎn)換為PEM格式。在Windows計(jì)算機(jī)上轉(zhuǎn)換格式的示例說明如下所示。

找到計(jì)算機(jī)上證書的路徑，然后雙擊證書將其打開。

打開"詳細(xì)信息"選項(xiàng)卡，然后單擊"復(fù)制到文件"。

在證書導(dǎo)出向?qū)е校瑔螕簟跋乱徊健薄?/span>

選擇64編碼的x.509(。CER)格式，然后單擊"下一步"。

鍵入要導(dǎo)出的證書的文件名，然后單擊"下一步"。

單擊“完成”以完成向?qū)А?/span>

重命名已下載的證書文件，使其具有pem文件擴(kuò)展名。

3.將租戶證書追加到IoT Edge根證書。請(qǐng)記住在步驟2中創(chuàng)建了IoT Edge證書。

如有必要，請(qǐng)登錄到IoT Edge設(shè)備。

找到IoT Edge設(shè)備的根CA證書的路徑，并在文本編輯器中將其打開。如果你遵循了快速入門，然后使用了IoT Edge git存儲(chǔ)庫中提供的腳本創(chuàng)建演示證書，則根CA證書稱為azure-iot-test-only。

在文本編輯器中以PEM格式)打開Azure Sphere租戶CA證書(。復(fù)制內(nèi)容并將其粘貼到IoT Edge根CA證書的末尾。

保存對(duì)IoT Edge根CA證書所做的更改，然后關(guān)閉該文件。

重新啟動(dòng)IoT Edge設(shè)備。對(duì)于Linux IoT Edge設(shè)備，請(qǐng)運(yùn)行：sudo systemctl restart iotedge。

驗(yàn)證模塊是否正在IoT Edge設(shè)備上運(yùn)行。對(duì)于Linux IoT Edge設(shè)備，請(qǐng)運(yùn)行：sudo iotedge list。

步驟8.向Azure Sphere設(shè)備提供IoT Edge設(shè)備的根CA證書

若要驗(yàn)證IoT Edge設(shè)備證書，下游設(shè)備)(Azure Sphere設(shè)備必須擁有自己在步驟2中配置的IoT Edge設(shè)備根CA證書副本。

有關(guān)詳細(xì)信息，請(qǐng)參閱將下游設(shè)備連接到Azure IoT Edge網(wǎng)關(guān)。

1.找到原始IoT Edge設(shè)備根證書。

請(qǐng)記住，原始IoT Edge設(shè)備根證書是你在步驟2中創(chuàng)建的證書。

如果你遵循了快速入門，然后使用了IoT Edge git存儲(chǔ)庫中提供的腳本創(chuàng)建演示證書，則根CA證書稱為azure-iot-test-only。

2.將IoT Edge根證書添加到Azure Sphere設(shè)備，方法是將其添加到應(yīng)用程序包。

有關(guān)詳細(xì)步驟，請(qǐng)參閱創(chuàng)建映像包。

如果運(yùn)行的是Azure IoT示例，請(qǐng)按照修改CMakeLists.txt文件中的步驟操作。

請(qǐng)參閱將根證書復(fù)制到LINUX VM或本地Windows計(jì)算機(jī)的部分。

復(fù)制IoT根證書

按照以下步驟將IoT Edge根證書復(fù)制到遠(yuǎn)程Linux VM或本地Windows計(jì)算機(jī)：

可以安裝WinSCP工具以傳輸文件。該工具提供了GUI，因此更易于使用命令行方法。

若要使用命令行，請(qǐng)使用SCP(安全副本)命令行工具。

若要將文件從本地Windows計(jì)算機(jī)傳輸?shù)竭h(yuǎn)程Linux VM，請(qǐng)?jiān)赑owershell中運(yùn)行以下命令：

powershell-Command scp-r<path-to-file-name><userName remote-ip>:<path-to-destination-directory>

示例語法：scp C:Documentscert.pem AzureUser edgevmname-west.westus22.cloudapp.azure.com:/home/azureUser/test/

若要將文件從遠(yuǎn)程Linux VM傳輸?shù)奖镜豔indows計(jì)算機(jī)，請(qǐng)?jiān)赑owershell中運(yùn)行以下命令：

powershell-Command scp-r<userName remote-ip>:<path-to-file-name><path-to-destination-dir>

示例語法：scp azureUser edgevmname-west.westus22.cloudapp.azure.com:/home/azureUser/test/cert.pem C:Documents