Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A nyilvános végpontok IoT Hub IP-címelőtagjait rendszeresen közzéteszi a AzureIoTHub szolgáltatáscímke alatt.
Megjegyzés
A helyszíni hálózatokon belül üzembe helyezett eszközök esetében Azure IoT Hub támogatja a virtuális hálózati kapcsolatok privát végpontokkal való integrációját. További információ: IoT Hub Azure Private Link virtuális hálózatok támogatása.
Ezeket az IP-címelőtagokat használhatja a IoT Hub és az eszközök vagy hálózati eszközök közötti kapcsolat szabályozására a különböző hálózati elkülönítési célok megvalósítása érdekében:
| Cél | Alkalmazható forgatókönyvek | Megközelítés |
|---|---|---|
| Győződjön meg arról, hogy eszközei és szolgáltatásai csak IoT Hub végpontokkal kommunikálnak | Eszközök közötti és felhőbeli üzenetkezelés, közvetlen metódusok, valamint ikereszközök és modulok | A AzureIoTHub szolgáltatáscímkével felderítheti IoT Hub IP-címelőtagokat, majd konfigurálhatja az eszközök és szolgáltatások tűzfalbeállításának ENGEDÉLYEZÉSI szabályait ezekhez az IP-címelőtagokhoz. Más cél IP-címekre történő forgalom megszakad. |
| Győződjön meg arról, hogy az IoT Hub eszközvégpont csak az eszközökről és a hálózati eszközökről fogad kapcsolatokat | Eszközök közötti és felhőbeli üzenetkezelés, közvetlen metódusok, valamint ikereszközök és modulok | A IoT Hub IP szűrőfunkció használatával engedélyezheti az eszközök és a hálózati eszközök IP-címei közötti kapcsolatokat. A korlátozásokkal kapcsolatos részletekért tekintse meg a Korlátozások és kerülő megoldások szakaszt . |
| Győződjön meg arról, hogy az útvonalak egyéni végponterőforrásai (tárfiókok, service bus és eseményközpontok) csak a hálózati eszközökről érhetők el | Üzenetek útválasztása | Kövesse az erőforrás kapcsolatkorlátozásra vonatkozó útmutatását; például privát hivatkozásokon, szolgáltatásvégpontokon vagy tűzfalszabályokon keresztül. A tűzfalkorlátozásokkal kapcsolatos részletekért tekintse meg a Korlátozások és kerülő megoldások szakaszt . |
Ajánlott eljárások
Az IoT Hub IP-címe értesítés nélkül változhat. A megszakítások minimalizálása érdekében használja az IoT Hub gazdagépnevét (például myhub.azure-devices.net) a hálózatkezeléshez és a tűzfal konfigurálásához, amikor csak lehetséges.
Korlátozott, tartománynévfeloldással (DNS) nem rendelkező IoT-rendszerek esetén IoT Hub IP-címtartományokat a módosítások érvénybe lépése előtt rendszeresen közzé kell tenni szolgáltatáscímkéken keresztül. Ezért fontos, hogy olyan folyamatokat dolgozzon ki, amelyek rendszeresen lekérik és használják a legújabb szolgáltatáscímkéket. Ez a folyamat automatizálható a szolgáltatáscímkék felderítési API-ján keresztül vagy a szolgáltatáscímkék letölthető JSON formátumban történő áttekintésével.
Használja a AzureIoTHubot. [régió neve] címke az adott régióban IoT Hub végpontok által használt IP-előtagok azonosításához. Az adatközpont vészhelyreállításának vagy regionális feladatátvételének figyelembevétele érdekében győződjön meg arról, hogy az IoT Hub geopárrégiójának IP-előtagjaihoz való kapcsolódás is engedélyezve van. További információ: Reliability in Azure IoT Hub.
Ha tűzfalszabályokat állít be az IoT Hubban, az blokkolhatja az Azure CLI- és PowerShell-parancsok futtatásához szükséges kapcsolatot az IoT hubhoz. A kapcsolat blokkolásának elkerülése érdekében hozzáadhat engedélyezési szabályokat az ügyfelek IP-címelőtagjaihoz, hogy újra engedélyezze a parancssori felület vagy a PowerShell-ügyfelek számára az IoT Hubbal való kommunikációt.
Amikor engedélyezési szabályokat ad hozzá az eszközök tűzfalkonfigurációjához, a legjobb, ha az alkalmazandó protokollok által használt portokat adja meg.
Korlátozások és kerülő megoldások
IoT Hub IP-szűrési funkció legfeljebb 100 szabályt tartalmazhat. Ez a korlát Azure ügyfélszolgálatán keresztüli kérésekkel emelhető.
Alapértelmezés szerint a konfigurált IP-szűrési szabályok csak a IoT Hub IP-végpontokra lesznek alkalmazva, a IoT hub beépített eseményközpont-végpontján nem. Ha ip-szűrést is szeretne alkalmazni azon az eseményközponton, ahol az üzenetek vannak tárolva, az IoT Hub hálózati beállításai között válassza az "IP-szűrők alkalmazása a beépített végpontra?" lehetőséget. Ugyanezt megteheti saját Event Hubs-erőforrásával is, ahol közvetlenül konfigurálhatja a kívánt IP-szűrési szabályokat. Ebben az esetben ki kell építenie a saját Event Hubs-erőforrását, és be kell állítania az üzenet-útválasztást , hogy az IoT Hub beépített eseményközpontja helyett az adott erőforrásra küldje az üzeneteket.
IoT Hub szolgáltatáscímkék csak a bejövő kapcsolatok IP-tartományait tartalmazzák. Ha más Azure szolgáltatások tűzfalhozzáférését IoT Hub üzenet útválasztásából származó adatokra szeretné korlátozni, válassza a megfelelő "Megbízható Microsoft szolgáltatások engedélyezése" lehetőséget a szolgáltatáshoz, például Event Hubs, Service Bus vagy Azure Storage.
Az IPv6 támogatása
Az IPv6 jelenleg nem támogatott a IoT Hub.