عناوين IP لخدمة توفير الأجهزة
يتم نشر بادئات عنوان IP لنقاط النهاية العامة لخدمة توفير جهاز IoT Hub (DPS) بشكل دوري ضمن علامة خدمة AzureIoTHub. يمكنك استخدام بادئات عنوان IP هذه للتحكم في الاتصال بين مثيل IoT DPS والأجهزة أو أصول الشبكة لتنفيذ مجموعة متنوعة من أهداف عزل الشبكة:
| الهدف | النهج |
|---|---|
| تأكد من اتصال أجهزتك وخدماتك بنقاط نهاية DPS فقط | استخدم علامة خدمة AzureIoTHub لاكتشاف مثيلات DPS. تكوين قواعد ALLOW على إعداد جدار حماية أجهزتك وخدماتك لبادئات عناوين IP هذه وفقا لذلك. تكوين القواعد لإسقاط نسبة استخدام الشبكة إلى عناوين IP الوجهة الأخرى التي لا تريد أن تتواصل معها الأجهزة أو الخدمات. |
| تأكد من أن نقطة نهاية DPS تتلقى الاتصالات فقط من أجهزتك وأصول الشبكة | استخدم ميزة عامل تصفية IP ل IoT DPS لإنشاء قواعد تصفية للجهاز وواجهات برمجة تطبيقات خدمة DPS. يمكن استخدام قواعد التصفية هذه للسماح بالاتصالات فقط من أجهزتك وعناوين IP لأصول الشبكة (راجع قسم القيود ). |
أفضل الممارسات
عند إضافة قواعد ALLOW في تكوين جدار حماية أجهزتك، من الأفضل توفير منافذ معينة تستخدمها البروتوكولات القابلة للتطبيق.
تخضع بادئات عنوان IP لمثيلات IoT DPS للتغيير. يتم نشر هذه التغييرات بشكل دوري عبر علامات الخدمة قبل أن تسري. لذلك من المهم تطوير عمليات لاسترداد أحدث علامات الخدمة واستخدامها بانتظام. يمكن أتمتة هذه العملية من خلال واجهة برمجة تطبيقات اكتشاف علامات الخدمة. لا تزال واجهة برمجة تطبيقات اكتشاف علامات الخدمة قيد المعاينة وفي بعض الحالات قد لا تنتج القائمة الكاملة للعلامات وعناوين IP. حتى تتوفر واجهة برمجة تطبيقات الاكتشاف بشكل عام، ضع في اعتبارك استخدام علامات الخدمة بتنسيق JSON القابل للتنزيل.
استخدم AzureIoTHub.[ اسم المنطقة] علامة لتحديد بادئات IP المستخدمة بواسطة نقاط نهاية DPS في منطقة معينة. لحساب التعافي من الكوارث لمركز البيانات أو تجاوز الفشل الإقليمي، تأكد من تمكين الاتصال ببادئات IP لمنطقة الزوج الجغرافي لمثيل DPS أيضا.
قد يؤدي إعداد قواعد جدار الحماية لمثيل DPS إلى منع الاتصال اللازم لتشغيل أوامر Azure CLI وPowerShell ضده. لتجنب مشكلات الاتصال هذه، يمكنك إضافة قواعد ALLOW لبادئات عنوان IP لعملائك لإعادة تمكين عملاء CLI أو PowerShell للاتصال بمثيل DPS الخاص بك.
القيود والحلول
ميزة عامل تصفية IP DPS لها حد 100 قاعدة.
يتم تطبيق قواعد تصفية IP المكونة فقط على نقاط نهاية DPS وليس على نقاط نهاية IoT Hub المرتبطة. يجب تكوين تصفية IP ل IoT Hubs المرتبطة بشكل منفصل. لمزيد من المعلومات، راجع قواعد تصفية IP لمركز IoT.
دعم IPv6
IPv6 غير مدعوم حاليا على IoT Hub أو DPS.
الخطوات التالية
لمعرفة المزيد حول تكوينات عنوان IP باستخدام DPS، راجع: