عناوين IP الخاصة بمركز إنترنت الأشياء
يتم نشر بادئات عنوان IP لنقاط النهاية العامة ل IoT Hub بشكل دوري ضمن علامة خدمة AzureIoTHub.
إشعار
بالنسبة للأجهزة التي يتم نشرها داخل الشبكات المحلية، يدعم Azure IoT Hub تكامل اتصال الشبكات الظاهرية مع نقاط النهاية الخاصة. للمزيد من المعلومات، راجع دعم مركز إنترنت الأشياء للشبكات الظاهرية.
بإمكانك استخدام بادئات عناوين IP هذه للتحكم في الاتصال بين مركز إنترنت الأشياء والأجهزة أو أصول الشبكة من أجل تنفيذ مجموعة متنوعة من أهداف عزل الشبكة:
| Goal | السيناريوهات القابلة للتطبيق | النهج |
|---|---|---|
| التأكد من اتصال أجهزتك وخدماتك بنقاط نهاية مركز إنترنت الأشياء فقط | المراسلة من جهاز إلى سحابة، ومن سحابة إلى جهاز والأساليب المباشرة وتوائم الجهاز والوحدة النمطية وتدفقات الأجهزة | استخدم علامة خدمة AzureIoTHub لاكتشاف بادئات عناوين IP لمركز إنترنت الأشياء، ثم تكوين قواعد «ALLOW» على إعداد جدار الحماية للأجهزة والخدمات الخاصة بك لبادئات عناوين IP هذه. ستسقط نسبة استخدام الشبكة إلى عناوين IP الوجهة الأخرى. |
| التأكد من أن نقطة نهاية جهاز مركز إنترنت الأشياء تتلقى اتصالات فقط من أجهزتك وأصول الشبكة | المراسلة من جهاز إلى سحابة ومن سحابة إلى جهاز والأساليب المباشرة وتوائم الجهاز والوحدة النمطية وتدفقات الجهاز | استخدم ميزة تصفية عنوان IPلمركز إنترنت الأشياء للسماح بالاتصالات من أجهزتك وعناوين IP لأصول الشبكة. للحصول على تفاصيل حول القيود، راجع قسم القيود . |
| تأكد من إمكانية الوصول إلى موارد نقطة نهاية مخصصة لمساراتك (حسابات التخزين ونقل الخدمة ومراكز الأحداث) من أصول الشبكة الخاصة بك فقط | توجيه الرسائل | اتبع إرشادات المورد الخاص بك حول تقييد الاتصال، على سبيل المثال، عبر الارتباطات الخاصة أو نقاط نهاية الخدمة أو قواعد جدار الحماية. للحصول على تفاصيل حول قيود جدار الحماية ، راجع قسم القيود . |
أفضل الممارسات
عنوان IP لمركز إنترنت الأشياء عرضة للتغيير دون إشعار. لتقليل التعطيل، استخدم اسم مضيف مركز إنترنت الأشياء (على سبيل المثال، «myhub.azure-devices.net») لتكوين الشبكات وجدار الحماية كلما أمكن ذلك.
بالنسبة لأنظمة إنترنت الأشياء المقيدة دون تحليل اسم المجال (DNS)، يتم نشر نطاقات عناوين IP لمركز إنترنت الأشياء بشكل دوري عبر علامات الخدمة قبل أن تسري التغييرات. لذلك يعتبر من المهم أن تقوم بتطوير عمليات لاسترداد أحدث علامات الخدمة واستخدامها بانتظام. يمكن أتمتة هذه العملية عبر واجهة برمجة تطبيقات اكتشاف علامات الخدمة أو من خلال مراجعة علامات الخدمة بتنسيق JSON القابل للتنزيل.
استخدم AzureIoTHub.[ اسم المنطقة] علامة لتحديد بادئات IP المستخدمة بوساطة نقاط نهاية مركز إنترنت الأشياء في منطقة معينة. لحساب مركز البيانات بعد إصلاح بعد كارثة أو تجاوز فشل إقليمي، تأكد من تمكين الاتصال ببادئات بروتوكول الإنترنت لمنطقة الاقتران الجغرافي لمركز إنترنت الأشياء الخاص بك أيضًا.
قد يؤدي إعداد قواعد جدار الحماية في مركز إنترنت الأشياء إلى منع الاتصال اللازم لتشغيل أوامر واجهة سطر الأوامر من Azure وPowerShell مقابل مركز إنترنت الأشياء. لتجنب ذلك، بإمكانك إضافة قواعد «ALLOW» لبادئات عناوين IP لعملائك لإعادة تمكين عملاء واجهة سطر الأوامر أو PowerShell للاتصال بمركز إنترنت الأشياء.
وعند إضافة قواعد ALLOW في تكوين جدار حماية أجهزتك، من الأفضل توفير منافذ معينة تستخدمها البروتوكولات القابلة للتطبيق.
القيود والحلول
تمتلك ميزة عامل تصفية عنوان IP لمركز إنترنت الأشياء حد 100 قاعدة. يمكن رفع هذا الحد عبر الطلبات من خلال دعم عملاء Azure.
بشكل افتراضي، تطبق قواعد تصفية IP المكونة فقط على نقاط نهاية عنوان IP لمركز إنترنت الأشياء وليس على نقطة نهاية مركز الأحداث المضمنة في مركز إنترنت الأشياء. في حال كنت تحتاج أيضًا إلى تطبيق تصفية بروتوكول الإنترنت على مركز الأحداث حيث يتم تخزين رسائلك، يمكنك تحديد الخيار «تطبيق عوامل تصفية IP على نقطة النهاية المضمنة» في إعدادات شبكة مركز إنترنت الأشياء. بإمكانك القيام بنفس الشيء باستخدام مورد Event Hubs الخاص بك، إذ يمكنك تكوين قواعد تصفية IP المطلوبة مباشرة. في هذه الحالة، أنت بحاجة إلى توفير مورد Event Hubs وإعداد توجيه الرسائل لإرسال رسائلك إلى هذا المورد بدلًا من مركز الأحداث المضمن في مركز إنترنت الأشياء.
تحتوي علامات خدمة مركز إنترنت الأشياء على نطاقات IP للاتصالات الواردة فقط. لتقييد الوصول إلى جدار الحماية على خدمات Azure الأخرى بالبيانات الواردة من توجيه رسائل مركز إنترنت الأشياء، يرجى اختيار الخيار المناسب «السماح بخدمات Microsoft الموثوق بها» للخدمة الخاصة بك؛ على سبيل المثال، Event Hubs، ناقل خدمة Microsoft Azure، Azure Storage.
دعم IPv6
يعتبر IPv6 غير مدعوم حاليًا على مركز إنترنت الأشياء.