设置 Azure Sphere 的 Azure IoT Edge

小提示：您能找到这篇{设置 Azure Sphere 的 Azure IoT Edge}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的设置 Azure Sphere 的 Azure IoT Edge内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">

< ">IoT Edge提供下游设备（如Azure Sphere）和IoT中心之间的筛选和数据处理层。如果Azure Sphere设备生成需要后处理的大量数据或数据，请考虑使用IoT Edge。

< ">本主题介绍使用Azure Sphere设置IoT Edge设备的步骤。完成本主题中的任务后，Azure Sphere设备将配置为通过充当透明网关的IoT Edge设备将数据发送到IoT中心。可以按照IoT Edge模块指南，使用IoT Edge设备上的模块添加其他数据筛选和处理。

< ">开始之前

< ">本部分中的步骤假定：

< ">你的Azure Sphere设备通过USB连接到你的电脑。

< ">你有一个Azure订阅。

< ">概述

< ">设置Azure IoT Edge设备并将其配置为使用Azure Sphere设备需要一个多步骤过程，你应该计划大约8小时来完成这些步骤，尤其是在你不熟悉IoT Edge的情况下。如果这是你第一次使用IoT Edge，请按照每个部分中的快速入门说明进行操作，设置和配置在Linux虚拟机上运行的IoT Edge设备。

< ">对于每个Azure Sphere租户和IoT Edge设备，这些步骤必须仅完成一次;但是，必须在IoT中心中手动配置每个Azure Sphere设备，并且必须将IoT Edge设备设置为Azure Sphere设备的父级。

< ">设置步骤可分为三个逻辑分组：

< ">创建IoT Edge设备并将其配置为透明网关

< ">步骤1.创建Azure IoT中心和Azure IoT Edge设备。

< ">步骤2.将IoT Edge网关设备配置为服务器。

< ">步骤3.打开IoT Edge网关设备端口进行通信。

< ">步骤4.更新yaml中的网关主机名。

< ">在IoT中心配置Azure Sphere设备

< ">步骤5.在IoT中心设置Azure Sphere设备并对其进行身份验证。

< ">步骤6.将IoT Edge设备设置为Azure Sphere设备的父级。

< ">在Azure Sphere设备与IoT Edge设备之间建立受信任的连接

< ">步骤7.向IoT Edge设备提供Azure Sphere设备的租户CA证书。

< ">步骤8.向Azure Sphere设备提供IoT Edge设备的根CA证书。

< ">步骤1.创建Azure IoT中心和Azure IoT Edge设备

< ">必须设置IoT Edge设备并将其注册到IoT中心（如果尚未这样做）。

< ">你可以使用设备预配服务来预配IoT Edge设备。但是，不能使用设备预配服务来预配Azure Sphere设备。不支持通过Azure IoT中心设备预配服务将IoT Edge设备下游的设备自动预配。

< ">例如，你可以按照本快速入门中的步骤设置在Linux虚拟机上运行的IoT Edge设备，并将其注册到IoT中心。

< ">在快速入门中，你将：

< ">创建IoT中心。

< ">将IoT Edge设备注册到IoT中心。

< ">在IoT Edge设备上安装并启动Azure IoT Edge运行时。

< ">在部署模块之前停止。

< ">重要

< ">虽然可以免费创建Azure订阅，但注册过程要求输入信用卡号。Azure提供多个级别的订阅服务。默认情况下，创建IoT中心时会选择标准层，需要按月收取服务费。若要避免每月收取费用，请选择免费层。免费层包括将设备与IoT中心（包括设备克隆）配合使用所需的服务。如果没有Azure订阅，请在开始前创建一个免费帐户。

< ">步骤2.将IoT Edge网关设备配置为服务器

< ">按照说明将网关设备配置为服务器，但在"在网关设备上打开端口"部分之前停止。

< ">在本部分中，你将：

< ">配置IoT Edge设备证书。

< ">部署IoT Edge中心模块。

< ">配置通过IoT Edge路由消息。

< ">如果你使用的是快速入门，请使用Linux说明来配置演示证书（如果你在其上生成证书的计算机是基于Linux的计算机）。如果生成证书的计算机是基于Windows的计算机，请使用Windows说明生成演示证书。请参阅将根证书复制到LINUX VM或本地Windows计算机的部分。

< ">在步骤7中将修改IoT Edge根CA证书，但需要在步骤8中使用原始证书，因此请保留原始证书的副本，以便可以重用它。

< ">注意：更新yaml文件的证书部分时，请确保yaml中的证书：行没有前面的空格，并且每个嵌套证书都按两个空格缩进。

< ">更新文件后，验证edgehub模块是否正在IoT Edge设备上运行。

< ">Linux：sudo iotedge list

< ">有关详细信息，请参阅如何将IoT Edge设备用作网关。

< ">步骤3.打开IoT Edge网关设备端口进行通信

< ">网关设备必须能够从其下游设备接收消息。要使网关方案正常工作，必须为来自下游设备的入站流量打开至少一个IoT中心支持的协议。

< ">Azure Sphere使用协议MQTT。此协议使用端口8883。

< ">有营销推广 公司关详细信息，请参阅网关设备上的端口。

< ">在快速入门中设置边缘设备后，请按照以下步骤打开端口8883：

< ">1.如有必要，请使用Azure帐户登录到Azure门户。

< ">2.在上面的"设置IoT Edge设备并将其注册到IoT中心"部分中，导航到创建的虚拟机。

< ">3.在"设置"下的左侧菜单中，单击"网络&gt;添加入站端口规则"。

< ">4.在"添加入站端口规则"对话框的"目标端口范围"下，将值更改为8883。

< ">5.在"协议"下，单击"TCP"。

< ">6.在"名称"下，将值更改为MQTT。

< ">7.将所有其他设置保留为默认值，然后单击"添加"。

< ">这将定义一个入站安全规则，以允许MQTT协议与IoT Edge网关通信。

< ">步骤4.更新yaml中的网关主机名

< ">IoT Edge运行时支持少于64个字符的主机名。物理计算机通常不具有长主机名，但如果使用虚拟机作为IoT Ed带广告的视频ge设备，如快速入门中的示例，则必须手动配置主机名。

< ">若要排除无效主机名的故障，请参阅常见错误解决方法。

< ">在快速入门中配置MQTT端口后，请按照以下步骤配置IoT Edge设备主机名：

< ">1.在Azure门户中，导航到你的虚拟机。复制“概述”部分中的DNS名称（计算机的FQDN）。

< ">2.如有必要，请登录到IoT Edge设备。

< ">3.在文本编辑器中打开yaml文件。

< ">Linux：/etc/iotedge/config.yaml

< ">4.将FQDN粘贴到config.yml的主机名部分。确保该名称全部小写。

< ">hostname:'<machinename>.<region>.cloudapp.azure.com'

< ">5.重启iotedge守护程序。

< ">Linux：sudo systemctl restart iotedge

< ">6.如果在状态中看到"(以"[ERROR]"为前缀的彩色文本)出现错误，请检查守护程序日志以获取详细的错误信息。

< ">Linux：sudo journalctl-u iotedge--no-pager--no-full

< ">步骤5.在IoT中心设置Azure Sphere设备并对其进行身份验证

< ">下游设备（有时称为叶设备或子设备）需要IoT中心中的标识，就像任何其他设备一样。有关详细信息，请参阅在Azure IoT中心对下游设备进行身份验证。

< ">1.在Azure门户中，导航到注册了IoT Edge设备的Azure IoT中心。

< ">2.按照步骤2-5手动预配Azure Sphere设备。

< ">3.若要以小写形式获取Azure Sphere设备ID，请在Azure Sphere命令提示符下运行以下命令：

< ">powershell-Command((azsphere device show-attached)[0]-split':')[1].ToLower()

< ">步骤6.将IoT Edge设备设置为Azure Sphere设备的父级

< ">按照以下步骤将IoT Edge设备设置为Azure Sphere设备的父级：

< ">1.导航到上面手动预配的Azure Sphere设备。

< ">2.单击"设备ID"。

< ">3.单击"无父设备"下的齿轮图标。

< ">4.选择要设置为父级的边缘设备。

< ">5.单击"确定"，然后单击"保存"。

< ">现在，你将看到IoT Edge设备是Azure Sphere设备的父级。

< ">步骤7.向IoT Edge设备提供Azure Sphere设备的租户CA证书

< ">若要验证Azure Sphere的设备证书，IoT Edge设备必须拥有自己的租户CA副本。

< ">1.下载租户CA证书（如果尚未这样做）。注意：你应该已在步骤5中下载此内容。

< ">在命令提示符下，通过Azure Sphere登录名登录：

< ">azsphere login

< ">下载Azure Sphere租户的CA证书。此命令将证书下载到当前工作目录中名为CAcertificate.cer的文件。请确保将该文件下载到你具有写入权限的目录中，否则下载操作将失败。另请注意，输出文件的扩展名必须为.cer。

< ">azsphere ca-certificate download--output CAcertificate.cer

< ">2.将租户CA证书转换为PEM格式。在Windows计算机上转换格式的示例说明如下所示。

< ">找到计算机上证书的路径，然后双击证书将其打开。

< ">打开"详细信息"选项卡，然后单击"复制到文件"。

< ">在证书导出向导中，单击“下一步”。

< ">选择64编码的x.509(。CER)格式，然后单击"下一步"。

< ">键入要导出的证书的文件名，然后单击"下一步"。

< ">单击“完成”以完成向导。

< ">重命名已下载的证书文件，使其具有pem文件扩展名。

< ">3.将租户证书追加到IoT Edge根证书。请记住在步骤2中创建了IoT Edge证书。

< ">如有必要，请登录到IoT Edge设备。

< ">找到IoT Edge设备的根CA证书的路径，并在文本编辑器中将其打开。如果你遵循了快速入门，然后使用了IoT Edge git存储库中提供的脚本创建演示证书，则根CA证书称为azure-iot-test-only。

< ">在文本编辑器中以PEM格式)打开Azure Sphere租户CA证书(。复制内容并将其粘贴到IoT Edge根CA证书的末尾。

< ">保存对IoT Edge根CA证书所做的更改，然后关闭该文件。

< ">重新启动IoT Edge设备。对于Linux IoT Edge设备，请运行：sudo systemctl restart iotedge。

< ">验证模块是否正在IoT Edge设备上运行。对于Linux IoT Edge设备，请运行：sudo iotedge list。

< ">步骤8.向Azure Sphere设备提供IoT Edge设备的根CA证书

< ">若要验证IoT Edge设备证书，下游设备)(Azure Sphere设备必须拥有自己在步骤2中配置的IoT Edge设备根CA证书副本。

< ">有关详细信息，请参阅将下游设备连接到Azure IoT Edge网关。

< ">1.找到原始IoT Edge设备根证书。

< ">请记住，原始IoT Edge设备根证书是你在步骤2中创建的证书。

< ">如果你遵循了快速入门，然后使用了IoT Edge git存储库中提供的脚本创建演示证书，则根CA证书称为azure-iot-test-only。

< ">2.将IoT Edge根证书添加到Azure Sphere设备，方法是将其添加到应用程序包。

< ">有关详细步骤，请参阅创建映像包。

< ">如果运行的是Azure IoT示例，请按照修改CMakeLists.txt文件中的步骤操作。

< ">请参阅将根证书复制到LINUX VM或本地Windows计算机的部分。

< ">复制IoT根证书

< ">按照以下步骤将IoT Edge根证书复制到远程Linux VM或本地Windows计算机：

< ">可以安装WinSCP工具以传输文件。该工具提供了GUI，因此更易于使用命令行方法。

< ">若要使用命令行，请使用SCP(安全副本)命令行工具。

< ">若要将文件从本地Windows计算机传输到远程Linux VM，请在Powershell中运行以下命令：

< ">powershell-Command scp-r<path-to-file-name><userName remote-ip>:<path-to-destination-directory>

< ">示例语法：scp C:Documentscert.pem AzureUser edgevmname-west.westus22.cloudapp.azure.com:/home/azureUser/test/

< ">若要将文件从远程Linux VM传输到本地Windows计算机，请在Powershell中运行以下命令：

< ">powershell-Command scp-r<userName remote-ip>:<path-to-file-name><path-to-destination-dir>

< ">示例语法：scp azureUser edgevmname-west.westus22.cloudapp.azure.com:/home/azureUser/test/cert.pem C:Documents