ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يتم نشر بادئات عنوان IP لنقاط النهاية العامة ل IoT Hub بشكل دوري ضمن علامة خدمة AzureIoTHub.
إشعار
بالنسبة للأجهزة التي يتم نشرها داخل الشبكات المحلية، يدعم Azure IoT Hub تكامل اتصال الشبكة الظاهرية مع نقاط النهاية الخاصة. لمزيد من المعلومات، راجع دعم IoT Hub للشبكات الظاهرية باستخدام Azure Private Link.
يمكنك استخدام بادئات عناوين IP هذه للتحكم في الاتصال بين IoT Hub والأجهزة أو أصول الشبكة من أجل تنفيذ أهداف عزل الشبكة المختلفة:
| الهدف | السيناريوهات القابلة للتطبيق | النهج |
|---|---|---|
| التأكد من اتصال أجهزتك وخدماتك بنقاط نهاية مركز إنترنت الأشياء فقط | المراسلة من جهاز إلى سحابة ومن سحابة إلى جهاز، والأساليب المباشرة، وتوائم الجهاز والوحدة النمطية، وتدفقات الجهاز | استخدم علامة خدمة AzureIoTHub لاكتشاف بادئات عناوين IP لمركز إنترنت الأشياء، ثم تكوين قواعد «ALLOW» على إعداد جدار الحماية للأجهزة والخدمات الخاصة بك لبادئات عناوين IP هذه. يتم إسقاط نسبة استخدام الشبكة إلى عناوين IP الوجهة الأخرى. |
| التأكد من أن نقطة نهاية جهاز مركز إنترنت الأشياء تتلقى اتصالات فقط من أجهزتك وأصول الشبكة | المراسلة من جهاز إلى سحابة ومن سحابة إلى جهاز، والأساليب المباشرة، وتوائم الجهاز والوحدة النمطية، وتدفقات الجهاز | استخدم ميزة تصفية عنوان IPلمركز إنترنت الأشياء للسماح بالاتصالات من أجهزتك وعناوين IP لأصول الشبكة. للحصول على تفاصيل حول القيود، راجع قسم القيود والحلول البديلة . |
| تأكد من إمكانية الوصول إلى موارد نقطة نهاية مخصصة لمساراتك (حسابات التخزين ونقل الخدمة ومراكز الأحداث) من أصول الشبكة الخاصة بك فقط | توجيه الرسائل | اتبع إرشادات المورد الخاص بك حول تقييد الاتصال، على سبيل المثال، عبر الارتباطات الخاصة أو نقاط نهاية الخدمة أو قواعد جدار الحماية. للحصول على تفاصيل حول قيود جدار الحماية، راجع قسم القيود والحلول البديلة . |
أفضل الممارسات
عنوان IP لمركز إنترنت الأشياء عرضة للتغيير دون إشعار. لتقليل التعطيل، استخدم اسم مضيف مركز إنترنت الأشياء (على سبيل المثال، «myhub.azure-devices.net») لتكوين الشبكات وجدار الحماية كلما أمكن ذلك.
بالنسبة لأنظمة إنترنت الأشياء المقيدة دون تحليل اسم المجال (DNS)، يتم نشر نطاقات عناوين IP لمركز إنترنت الأشياء بشكل دوري عبر علامات الخدمة قبل أن تسري التغييرات. لذلك يعتبر من المهم أن تقوم بتطوير عمليات لاسترداد أحدث علامات الخدمة واستخدامها بانتظام. يمكن أتمتة هذه العملية عبر واجهة برمجة تطبيقات اكتشاف علامات الخدمة أو من خلال مراجعة علامات الخدمة بتنسيق JSON القابل للتنزيل.
استخدم AzureIoTHub.[ اسم المنطقة] علامة لتحديد بادئات IP المستخدمة بوساطة نقاط نهاية مركز إنترنت الأشياء في منطقة معينة. لحساب التعافي من الكوارث لمركز البيانات أو تجاوز الفشل الإقليمي، تأكد من تمكين الاتصال ببادئات IP لمنطقة الاقتران الجغرافي لمركز IoT الخاص بك أيضا. لمزيد من المعلومات، راجع الموثوقية في Azure IoT Hub.
قد يؤدي إعداد قواعد جدار الحماية في IoT Hub إلى منع الاتصال اللازم لتشغيل أوامر Azure CLI وPowerShell مقابل مركز IoT. لتجنب حظر الاتصال، يمكنك إضافة قواعد ALLOW لبادئات عناوين IP لعملائك لإعادة تمكين عملاء CLI أو PowerShell للاتصال بمركز IoT الخاص بك.
وعند إضافة قواعد ALLOW في تكوين جدار حماية أجهزتك، من الأفضل توفير منافذ معينة تستخدمها البروتوكولات القابلة للتطبيق.
القيود والحلول
تمتلك ميزة عامل تصفية عنوان IP لمركز إنترنت الأشياء حد 100 قاعدة. يمكن رفع هذا الحد عبر الطلبات من خلال دعم عملاء Azure.
بشكل افتراضي، تطبق قواعد تصفية IP المكونة فقط على نقاط نهاية عنوان IP لمركز إنترنت الأشياء وليس على نقطة نهاية مركز الأحداث المضمنة في مركز إنترنت الأشياء. إذا كنت تحتاج أيضا إلى تطبيق تصفية IP على مركز الأحداث حيث يتم تخزين رسائلك، يمكنك تحديد الخيار "تطبيق عوامل تصفية IP على نقطة النهاية المضمنة؟" في إعدادات الشبكات لمركز IoT الخاص بك. بإمكانك القيام بنفس الشيء باستخدام مورد Event Hubs الخاص بك، إذ يمكنك تكوين قواعد تصفية IP المطلوبة مباشرة. في هذه الحالة، تحتاج إلى توفير مورد Event Hubs الخاص بك وإعداد توجيه الرسائل لإرسال رسائلك إلى هذا المورد بدلا من مركز الأحداث المضمن في مركز IoT.
تحتوي علامات خدمة IoT Hub على نطاقات IP للاتصالات الواردة فقط. للحد من وصول جدار الحماية على خدمات Azure الأخرى إلى البيانات الواردة من توجيه رسائل IoT Hub، اختر الخيار المناسب "Allow Trusted Microsoft Services" للخدمة الخاصة بك؛ على سبيل المثال، مراكز الأحداث أو ناقل خدمة MicrosoftAzure أو تخزين Azure.
دعم IPv6
يعتبر IPv6 غير مدعوم حاليًا على مركز إنترنت الأشياء.