IoT Edge Hubに関するドキュメントの読み解き

Azure IoT Edge メモ

Azure IoT Edgeの公式ドキュメントに書かれている、IoT Edge Hubについて、重要な部分を抜き出そうと思います。

docs.microsoft.com

IoT Edge Hub

  • ローカルに置くことができるIoT Hub
  • バイスの認証情報は、IoT Hubに接続したときにダウンロードする
  • IoT Hubとの接続
    • IoT Edge Hub - IoT Hub間はAMQP
    • IoT Edge Hub - IoT Hub間は帯域幅を減らす工夫がされている
    • IoT Hubと接続が切れたときは、メッセージ/ツインをキャッシュ

  • ローカル通信

    • IoTHubのメッセージルーティング機能(AMQP, MQTT)とMQTTブローカー
    • MQTTブローカーはメッセージの順序付けはベストエフォート
    • MQTTブローカーのほうが高速

  • Deviceとの接続

    • AMQP, MQTT
    • TLSチャネル構築 -> 認証 -> 認可ポリシー -> 接続可否
    • 既定はTLSのみ受け付け
    • SASキー, X.509Self, X509CA
    • IoT Edgeモジュールは、SASキー

気になったこと

  • MQTTブローカーで出来ること/出来ないことが読み取れなかった。Device ClientのMQTT使うのが安全そう。
  • 既定はTLS、、、ということは、設定変更すればTLS無しも接続できるっぽい。
  • IoT Edge Hubのサーバー証明書、どこが発行しているんだろう?(たぶんこのあたり。)