Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Als u openbare netwerktoegang uitschakelt, voorkomt u dat u Apparaatupdate voor IoT Hub gebruikt.
Als u de toegang tot alleen een privé-eindpunt voor een IoT-hub in uw virtuele netwerk wilt beperken, schakelt u openbare netwerktoegang uit. Hiervoor gebruikt u Azure Portal of de publicNetworkAccess API. U kunt ook openbare toegang toestaan met behulp van de portal of de publicNetworkAccess API.
Openbare netwerktoegang uitschakelen met behulp van Azure Portal
- Ga naar de Azure-portal
- Navigeer naar uw IoT-hub. Ga naar Resourcegroepen, kies de juiste groep en selecteer uw IoT Hub.
- Selecteer Netwerken in het menu aan de linkerkant.
- Selecteer Onder Openbare netwerktoegang toestaan de optie Uitgeschakeld
- Selecteer Opslaan.
Als u openbare netwerktoegang wilt inschakelen, selecteert u Alle netwerken en vervolgens Opslaan.
Toegang tot de IoT Hub na het uitschakelen van de openbare netwerktoegang
Nadat openbare netwerktoegang is uitgeschakeld, is de IoT Hub alleen toegankelijk via het privé-eindpunt van het virtuele netwerk met behulp van azure Private Link. Deze beperking omvat toegang via Azure Portal, omdat API-aanroepen naar de IoT Hub-service rechtstreeks worden uitgevoerd met behulp van uw browser met uw referenties.
IoT Hub-eindpunt, IP-adres en poorten na het uitschakelen van openbare netwerktoegang
IoT Hub is een Multitenant Platform-as-a-Service (PaaS), zodat verschillende klanten dezelfde pool van reken-, netwerk- en opslaghardwareresources delen. De hostnamen van IoT Hub worden toegewezen aan een openbaar eindpunt met een openbaar routeerbaar IP-adres via internet. Verschillende klanten delen dit openbare IoT Hub-eindpunt en IoT-apparaten in Wide Area Networks en on-premises netwerken hebben er allemaal toegang toe.
Het uitschakelen van openbare netwerktoegang wordt afgedwongen op een specifieke IoT Hub-resource, waardoor isolatie wordt gegarandeerd. Om de service actief te houden voor andere klantresources die gebruikmaken van het publieke pad, blijft het publieke eindpunt toegankelijk, blijven IP-adressen detecteerbaar, en blijven de poorten open. Deze beschikbaarheid is geen probleem omdat Microsoft meerdere beveiligingslagen integreert om volledige isolatie tussen tenants te garanderen. Zie Isolatie in de openbare Azure-cloud voor meer informatie.
IP-filter
Als openbare netwerktoegang is uitgeschakeld, worden alle IP-filterregels genegeerd. Dit gedrag treedt op omdat alle IP-adressen van het openbare internet worden geblokkeerd. Als u IP-filter wilt gebruiken, gebruikt u de optie Geselecteerde IP-bereiken .
Fout opgelost met ingebouwd Event Hubs-compatibel eindpunt
Er is een fout met IoT Hub waarbij het ingebouwde event hubs-compatibele eindpunt toegankelijk blijft via openbaar internet wanneer de toegang tot het openbare netwerk tot de IoT Hub is uitgeschakeld. Zie Het uitschakelen van openbare netwerktoegang voor IoT Hub schakelt de toegang tot het ingebouwde Event Hubs-eindpunt uit voor meer informatie en neem contact met ons op.
Netwerktoegang inschakelen met behulp van Azure Portal
- Ga naar Azure Portal.
- Navigeer naar uw IoT-hub. Ga naar Resourcegroepen, kies de juiste groep en selecteer uw hub.
- Selecteer Netwerken in het menu aan de linkerkant.
- Selecteer onder "Openbare netwerktoegang toestaan" geselecteerde IP-bereiken.
- In het dialoogvenster IP-filter dat wordt geopend, selecteert u Het IP-adres van de client toevoegen en voert u een naam en een adresbereik in.
- Selecteer Opslaan. Als de knop grijs wordt weergegeven, controleert u of het IP-adres van de client al is toegevoegd als IP-filter.
Alle netwerkbereiken inschakelen
- Navigeer naar uw IoT-hub. Ga naar Resourcegroepen, kies de juiste groep en selecteer uw hub.
- Selecteer Netwerken in het menu aan de linkerkant.
- Onder "Openbare netwerktoegang toestaan", selecteer Alle netwerken.
- Selecteer Opslaan.
Toegang tot IoT Hub controleren met Cloud Shell
U kunt de toegang tot IoT Hub controleren met behulp van Azure Cloud Shell. Zorg ervoor dat u alle netwerkbereiken inschakelt en voer vervolgens de volgende opdrachten uit. Vervang SubscriptionName door de naam van uw abonnement en MyIoTHub door de naam van uw hub.
az account set -s "SubscriptionName"
az iot hub device-identity list --hub-name "MyIoTHub"
Set-AzContext -Name "SubscriptionName"
Get-AzIoTHubDevice -IotHubName "MyIoTHub"
Probleemoplossingsproces
Als u problemen ondervindt bij het openen van uw IoT-hub, kan uw netwerkconfiguratie het probleem zijn. Als u bijvoorbeeld het volgende foutbericht ziet wanneer u toegang probeert te krijgen tot de pagina IoT-apparaten, controleert u de pagina Netwerken om te zien of openbare netwerktoegang is uitgeschakeld of beperkt tot geselecteerde IP-bereiken.
Unable to retrieve devices. Please ensure that your network connection is online and network settings allow connections from your IP address.
Wanneer u toegang probeert te krijgen tot uw IoT-hub met andere hulpprogramma's, zoals de Azure CLI, kan het foutbericht {"errorCode": 401002, "message": "Unauthorized"} bevatten in het geval dat de aanvraag niet correct naar uw IoT-hub wordt gerouteerd.
Als u toegang wilt krijgen tot de IoT-hub, vraagt u toestemming aan uw IT-beheerder om uw IP-adres toe te voegen in het IP-adresbereik of om openbare netwerktoegang tot alle netwerken in te schakelen. Als dit probleem niet kan worden opgelost, controleert u de instellingen van uw lokale netwerk of neemt u contact op met de lokale netwerkbeheerder om de verbinding met de IoT-hub op te lossen. Soms kan een proxy in het lokale netwerk bijvoorbeeld de toegang tot IoT Hub verstoren.
Als de voorgaande opdrachten niet werken of als u niet alle netwerkbereiken kunt inschakelen, neemt u contact op met De ondersteuning van Microsoft.