Megosztás a következőn keresztül:

Az IoT Hub nyilvános hálózati hozzáférésének kezelése

  • Cikk

Fontos

A nyilvános hálózati hozzáférés letiltása megakadályozza, hogy eszközfrissítést használ IoT Hub.

Ha csak egy privát végpontra szeretné korlátozni a hozzáférést egy IoT Hubhoz a virtuális hálózaton, tiltsa le a nyilvános hálózati hozzáférést. Ehhez használja az Azure Portalt vagy a publicNetworkAccess API-t. A nyilvános hozzáférést a portálon vagy a publicNetworkAccess API-val is engedélyezheti.

Nyilvános hálózati hozzáférés kikapcsolása az Azure Portal használatával

  1. Nyissa meg az Azure Portalt
  2. Keresse meg az IoT-központot. Lépjen az Erőforráscsoportok elemre, válassza ki a megfelelő csoportot, és válassza ki a IoT Hub.
  3. A bal oldali menüben válassza a Hálózatkezelés lehetőséget.
  4. A "Nyilvános hálózati hozzáférés engedélyezése" területen válassza a Letiltva lehetőséget.
  5. Kattintson a Mentés gombra.

Képernyőkép a nyilvános hálózati hozzáférés kikapcsolásáról Azure Portal.

A nyilvános hálózati hozzáférés bekapcsolásához válassza a Minden hálózat lehetőséget, majd a Mentés lehetőséget.

Hozzáférés a IoT Hub a nyilvános hálózati hozzáférés letiltása után

Miután a nyilvános hálózati hozzáférés le van tiltva, a IoT Hub csak a virtuális hálózati privát végponton keresztül érhető el az Azure private link használatával. Ez a korlátozás kiterjed az Azure Portalon keresztüli hozzáférésre is, mivel az IoT Hub szolgáltatáshoz intézett API-hívások közvetlenül a böngésző használatával, az Ön hitelesítő adataival történnek.

IoT Hub végpont, IP-cím és portok a nyilvános hálózati hozzáférés letiltása után

IoT Hub egy több-bérlős, szolgáltatásként nyújtott platform (PaaS), így a különböző ügyfelek ugyanazt a számítási, hálózatkezelési és tárolási hardvererőforrás-készletet használják. Az IoT Hub gazdagépnevei egy nyilvános végponthoz vannak hozzárendelve, amely az interneten keresztül nyilvánosan átirányítható IP-címmel rendelkezik. A különböző ügyfelek ugyanezt a nyilvános IoT Hub-végpontot használják, a nagy kiterjedésű hálózatokon és a helyszíni hálózatokon található IoT-eszközök pedig egyaránt hozzáférhetnek.

A nyilvános hálózati hozzáférés letiltásának kényszerítése egy adott IoT Hub-erőforráson történik, gondoskodva az elkülönítésről. Annak érdekében, hogy a szolgáltatás más ügyfél-erőforrások számára is aktív maradjon a nyilvános elérési útvonalon, a nyilvános végpont feloldható, az IP-címek felderíthetők, a portok pedig nyitva maradnak. Ez nem okoz problémát, mivel a Microsoft több biztonsági réteget épített be a bérlők közötti teljes elkülönítés biztosítása érdekében. További információ: Elkülönítés az Azure nyilvános felhőben.

IP-szűrő

Ha a nyilvános hálózati hozzáférés le van tiltva, a rendszer figyelmen kívül hagyja az összes IP-szűrési szabályt. Ennek az az oka, hogy a nyilvános internetről származó összes IP-cím le van tiltva. Az IP-szűrő használatához használja a Kiválasztott IP-tartományok lehetőséget.

Hibajavítás beépített Event Hubs-kompatibilis végponttal

A IoT Hub hiba miatt a beépített Event Hubs-kompatibilis végpont továbbra is elérhető a nyilvános interneten keresztül, ha a IoT Hub nyilvános hálózati hozzáférése le van tiltva. Ha többet szeretne megtudni, és kapcsolatba szeretne lépni velünk ezzel a hibával, olvassa el a Nyilvános hálózati hozzáférés letiltása IoT Hub letiltja a hozzáférést a beépített Event Hubs-végponthoz.

Hálózati hozzáférés bekapcsolása az Azure Portal használatával

  1. Nyissa meg az Azure Portal.
  2. Keresse meg az IoT-központot. Lépjen az Erőforráscsoportok menüpontra, válassza ki a megfelelő csoportot, majd válassza ki a központot.
  3. A bal oldali menüben válassza a Hálózatkezelés lehetőséget.
  4. A "Nyilvános hálózati hozzáférés engedélyezése" területen válassza a Kiválasztott IP-tartományok lehetőséget.
  5. A megnyíló IP-szűrő párbeszédpanelen válassza az Ügyfél IP-címének hozzáadása lehetőséget, és adjon meg egy nevet és egy címtartományt.
  6. Kattintson a Mentés gombra. Ha a gomb szürkén jelenik meg, ellenőrizze, hogy az ügyfél IP-címe már hozzá van-e adva IP-szűrőként.

Képernyőkép a nyilvános hálózati hozzáférés bekapcsolásának Azure Portal.

Az összes hálózati tartomány bekapcsolása

  1. Keresse meg az IoT-központot. Lépjen az Erőforráscsoportok menüpontra, válassza ki a megfelelő csoportot, majd válassza ki a központot.
  2. A bal oldali menüben válassza a Hálózatkezelés lehetőséget.
  3. A "Nyilvános hálózati hozzáférés engedélyezése" területen válassza a Minden hálózat lehetőséget.
  4. Kattintson a Mentés gombra.

IoT Hub-hozzáférés ellenőrzése Cloud Shell

Az IoT Hub hozzáférését az Azure Cloud Shell használatával ellenőrizheti. Győződjön meg arról, hogy be van kapcsolva az összes hálózati tartomány, majd adja ki a következő parancsokat. Cserélje le az "SubscriptionName" szót az előfizetés nevére, a MyIoTHubot pedig a központ nevére.

  az account set -s "SubscriptionName"
  az iot hub device-identity list --hub-name "MyIoTHub"

  Set-AzContext -Name "SubscriptionName"
  Get-AzIoTHubDevice -IotHubName "MyIoTHub"

Hibaelhárítás

Ha nem sikerül hozzáférnie az IoT Hubhoz, a hálózati konfiguráció lehet a probléma. Ha például a következő hibaüzenet jelenik meg az IoT-eszközök lapjának elérésekor, ellenőrizze a Hálózat lapon , hogy a nyilvános hálózati hozzáférés le van-e tiltva, vagy a kijelölt IP-tartományokra van-e korlátozva.

  Unable to retrieve devices. Please ensure that your network connection is online and network settings allow connections from your IP address.

Ha az IoT Hubot más eszközökkel, például az Azure CLI-vel próbálja elérni, a hibaüzenetben szerepelhet a {"errorCode": 401002, "message": "Unauthorized"}, ha a kérés nincs megfelelően átirányítva az IoT Hubhoz.

Az IoT Hubhoz való hozzáféréshez kérjen engedélyt a rendszergazdától, hogy hozzáadhassa az IP-címét az IP-címtartományhoz, vagy engedélyezhesse a nyilvános hálózati hozzáférést az összes hálózathoz. Ha ez nem oldja meg a problémát, ellenőrizze a helyi hálózati beállításokat, vagy forduljon a helyi hálózati rendszergazdához az IoT Hubhoz való csatlakozás javításához. Például a helyi hálózatban lévő proxy néha akadályozhatja az IoT Hubhoz való hozzáférést.

Ha az előző parancsok nem működnek, vagy nem tudja bekapcsolni az összes hálózati tartományt, forduljon a Microsoft ügyfélszolgálatához.