Bagikan melalui

Mengelola akses jaringan publik untuk hub IoT Anda

  • Artikel

Penting

Menonaktifkan Akses Jaringan Publik akan mencegah Anda menggunakan Device Update for IoT Hub.

Untuk membatasi akses hanya ke titik akhir privat untuk hub IoT di VNet Anda, nonaktifkan akses jaringan publik. Untuk melakukannya, gunakan portal Microsoft Azure atau API publicNetworkAccess. Anda juga dapat mengizinkan akses publik dengan menggunakan portal atau API publicNetworkAccess.

Menonaktifkan akses jaringan publik menggunakan portal Microsoft Azure

  1. Masuk ke portal Azure
  2. Buka hub IoT Anda. Buka Grup Sumber Daya, pilih grup yang sesuai, dan pilih IoT Hub Anda.
  3. Pilih Penjaringan dari menu sisi kiri.
  4. Di bagian “Izinkan akses jaringan publik ke”, pilih Dinonaktifkan
  5. Pilih Simpan.

Cuplikan layar memperlihatkan portal Microsoft Azure tempat menonaktifkan akses jaringan publik.

Untuk mengaktifkan akses jaringan publik, pilih Semua jaringan, lalu Simpan.

Mengakses IoT Hub setelah menonaktifkan akses jaringan publik

Setelah akses jaringan publik dinonaktifkan, IoT Hub hanya dapat diakses melalui titik akhir pribadi VNet-nya menggunakan tautan privat Azure. Pembatasan ini termasuk mengakses melalui portal Microsoft Azure karena panggilan API ke layanan IoT Hub dilakukan langsung menggunakan browser dengan info masuk Anda.

Titik akhir, alamat IP, dan port IoT Hub setelah menonaktifkan akses jaringan publik

IoT Hub adalah Platform-as-a-Service (PaaS) multi penyewa, sehingga pelanggan yang berbeda berbagi kumpulan sumber daya komputasi, jaringan, dan perangkat keras penyimpanan yang sama. Nama host IoT Hub memetakan titik akhir publik dengan alamat IP yang dapat dirutekan secara publik melalui internet. Pelanggan yang berbeda berbagi titik akhir publik IoT Hub ini, dan perangkat IoT di jaringan area luas serta semua jaringan lokal dapat mengaksesnya.

Menonaktifkan akses jaringan publik diberlakukan pada sumber daya hub IoT tertentu, memastikan bahwa isolasi bekerja. Agar layanan tetap aktif untuk sumber daya pelanggan lain menggunakan jalur publik, titik akhir publiknya tetap dapat disesuaikan, alamat IP dapat ditemukan, dan port tetap terbuka. Anda tidak perlu mengkhawatirkan hal ini karena Microsoft mengintegrasikan beberapa lapisan keamanan untuk memastikan isolasi lengkap antara penyewa. Untuk mempelajari selengkapnya, lihat Isolasi di Cloud Publik Azure.

Filter IP

Jika akses jaringan publik dinonaktifkan, semua aturan Filter IP diabaikan. Hal ini terjadi karena semua IP dari internet publik diblokir. Untuk menggunakan Filter IP, gunakan opsi Rentang IP terpilih.

Perbaikan bug dengan titik akhir yang kompatibel dengan Azure Event Hubs bawaan

Terdapat bug dengan IoT Hub tempat titik akhir yang kompatibel dengan Azure Event Hubs bawaan terus dapat diakses melalui internet publik saat akses jaringan publik ke IoT Hub dinonaktifkan. Untuk mempelajari lebih lanjut dan menghubungi kami tentang bug ini, lihat Menonaktifkan akses jaringan publik agar IoT Hub dapat menonaktifkan akses ke titik akhir Azure Event Hubs bawaan.

Mengaktifkan akses jaringan menggunakan portal Microsoft Azure

  1. Buka portal Azure.
  2. Buka hub IoT Anda. Buka Grup Sumber Daya, pilih grup yang sesuai, dan pilih hub Anda.
  3. Pilih Penjaringan dari menu sisi kiri.
  4. Di bagian “Izinkan akses jaringan publik ke”, pilih Rentang IP terpilih.
  5. Dalam dialog Filter IP yang terbuka, pilih Tambahkan alamat IP klien dan masukkan nama serta rentang alamat.
  6. Pilih Simpan. Jika tombol berwarna abu-abu, pastikan alamat IP klien Anda sudah ditambahkan sebagai filter IP.

Cuplikan layar menampilkan portal Microsoft Azure tempat mengaktifkan akses jaringan publik.

Aktifkan semua rentang jaringan

  1. Buka hub IoT Anda. Buka Grup Sumber Daya, pilih grup yang sesuai, dan pilih hub Anda.
  2. Pilih Penjaringan dari menu sisi kiri.
  3. Di bagian “Izinkan akses jaringan publik ke”, pilih Semua jaringan.
  4. Pilih Simpan.

Memeriksa akses hub IoT menggunakan Cloud Shell

Anda dapat memeriksa akses hub IoT dengan menggunakan Azure Cloud Shell. Pastikan Anda telah mengaktifkan semua rentang jaringan lalu terbitkan perintah berikut ini. Ganti "SubscriptionName" dengan nama langganan Anda dan "MyIoTHub" dengan nama hub Anda.

  az account set -s "SubscriptionName"
  az iot hub device-identity list --hub-name "MyIoTHub"

  Set-AzContext -Name "SubscriptionName"
  Get-AzIoTHubDevice -IotHubName "MyIoTHub"

Pemecahan Masalah

Jika Anda kesulitan mengakses hub IoT, mungkin masalahnya ada pada konfigurasi jaringan Anda. Misalnya, jika Anda melihat pesan kesalahan berikut saat mencoba mengakses halaman perangkat IoT, periksa halaman Penjaringan untuk melihat apakah akses jaringan publik dinonaktifkan atau dibatasi untuk rentang IP yang dipilih.

  Unable to retrieve devices. Please ensure that your network connection is online and network settings allow connections from your IP address.

Saat mencoba mengakses hub IoT Anda dengan alat lain, seperti Azure CLI, pesan kesalahan dapat menyertakan {"errorCode": 401002, "message": "Unauthorized"} dalam kasus di mana permintaan tidak dirutekan dengan benar ke hub IoT Anda.

Untuk mendapatkan akses ke hub IoT, minta izin dari administrator TI untuk menambahkan alamat IP Anda dalam rentang alamat IP atau untuk mengaktifkan akses jaringan publik ke semua jaringan. Jika itu gagal mengatasi masalah, periksa pengaturan jaringan lokal Anda atau hubungi administrator jaringan lokal Anda untuk memperbaiki konektivitas ke hub IoT. Misalnya, terkadang proksi di jaringan lokal dapat mengganggu akses ke IoT Hub.

Jika perintah sebelumnya tidak berfungsi atau Anda tidak dapat mengaktifkan semua rentang jaringan, hubungi dukungan Microsoft.