マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

IoTデバイスとバックエンドの双方向の通信を仲介するサービス。

  • Azureでホストされているマネージド サービス
  • Azure Event HubsのIoT用のラッパと言えるらしい。
    • デバイス管理等の機能が追加されている。
    • ただし、Kafka Endpointなどは使えないらしい。
  • 双方向通信の中央メッセージ ハブとして機能
    • 管理するIoTデバイス
    • IoT アプリケーション
  • IoT ソリューション構築
  • 信頼性が高く、セキュリティで保護された通信を提供
  • IoTデバイス接続
    ほぼすべてのIoTデバイス、何百万ものIoTデバイス
  • ソリューション バックエンド
  • 複数のメッセージング パターンをサポート
    • ファイルのアップロード
    • IoTデバイスを制御の要求/応答メソッド
  • 監視
    イベントを追跡により、ソリューションの正常性維持に役立つ。
    • IoTデバイスの作成
    • IoTデバイスの障害
    • IoTデバイスの接続

詳細

メッセージ ルーティング機能

  • コードのないルーティング ルール
  • HubがIoTデバイスのテレメトリを送信する場所を制御
  • 複数のエンドポイントにメッセージをルーティング

IoTデバイスの構成と制御

  • IoTデバイス毎、またはIoTデバイス共通特性に基づいて、IoTデバイスの状態を設定。
  • IoTデバイスのデバイス メタデータと状態情報を保存、同期、照会します。
  • IoTデバイスで報告された状態の変化に自動的に対応します。

スケール調整

毎秒数百万のイベントに対応するようにスケーリングします。

  • 数百万のIoTデバイスの同時接続
  • および IoT ワークロードをサポート

クォータと制限

DoS攻撃からの保護するため、サブスクリプションごとの IoT ハブの数を制限

https://docs.microsoft.com/ja-jp/azure/azure-subscription-service-limits

セキュリティ

参照アーキテクチャに準拠

  • セキュリティ保護された通信チャネルを使用
  • IoTデバイスを自動的にプロビジョニング
  • IoTデバイス毎の認証(安全に接続・管理)
  • IoTデバイスのアクセス制御、接続制御

認証・認可

  • 以下の情報を使用して、アクセス制御を行う。
  • デバイスからIoT Hubにアクセスする場合
  • 共有アクセスポリシーでアクセス制御
  • デバイス毎のセキュリティ資格情報でアクセス制御
    ・対称キー
    ・自己署名証明書
    ・CA署名証明書
  • ヒトやサービスからIoT Hubにアクセスする場合
    共有アクセスポリシーでアクセス制御
  • 共有アクセスポリシーとデバイス毎のセキュリティ資格情報の違い
  • 共有アクセスポリシー
    • ヒトやサービスが使用する。
    • ポリシー名とアクセス許可を登録する。
  • デバイス毎のセキュリティ資格情報
    • デバイスが使用する。
    • デバイスIDのみ登録(アクセス許可は登録しない)。
  • 共有アクセスポリシーと対称キーはSASトークンに変換する。
    • SDKを使わずに、接続するにはSASトークンを渡す必要がある。
    • SASトークンは、以下をSHA256で署名して生成する。
      • 共有アクセスポリシーの場合
        ・共有アクセスポリシー名
        ・共有アクセスキー
        ・リソースURI
        ・有効期限
      • 対称キーからの場合
        ・対称キー
        ・リソースURI
        ・有効期限

プロビジョニング

IoT Hub Device Provisioning Service

IoTデバイスの接続

IoT Hub と対話するアプリケーションを作成できる。

プラットフォーム

  • Linux
  • Windows
  • RTOS

プログラミング言語

  • C
  • C#
  • Java
  • Python
  • Node.js

通信プロトコル

  • HTTPS

IoT Hub Device Provisioning Service

適切な IoT ハブへのゼロタッチの JITプロビジョニングを
人の介入を必要とせずに実現する、IoT Hub のヘルパー サービス

参考

matsujirushi’s blog

Qiita

Microsoft Azure

Microsoft Docs


Tags: :クラウド, :Azure, :IoT


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-05-08 (土) 23:29:11 (5d)