IoT Hub adresy IP
Prefiksy adresów IP IoT Hub publicznych punktów końcowych są okresowo publikowane w ramach tagu usługiAzureIoTHub.
Uwaga
W przypadku urządzeń wdrożonych w sieciach lokalnych Azure IoT Hub obsługuje integrację łączności sieci wirtualnej z prywatnymi punktami końcowymi. Aby uzyskać więcej informacji, zobacz IoT Hub obsługę sieci wirtualnej.
Za pomocą tych prefiksów adresów IP można kontrolować łączność między IoT Hub a urządzeniami lub zasobami sieciowymi w celu zaimplementowania różnych celów izolacji sieci:
| Cel | Odpowiednie scenariusze | Podejście |
|---|---|---|
| Upewnij się, że urządzenia i usługi komunikują się tylko z IoT Hub punktami końcowymi | Przesyłanie komunikatów między urządzeniami i chmurą, metodami bezpośrednimi, bliźniaczymi reprezentacjami urządzeń i strumieniamiurządzeń | Użyj tagu usługi AzureIoTHub, aby odnaleźć IoT Hub prefiksy adresów IP, a następnie skonfigurować reguły ALLOW dla ustawień zapory urządzeń i usług dla tych prefiksów adresów IP. Ruch do innych docelowych adresów IP zostanie porzucony. |
| Upewnij się, że punkt końcowy urządzenia IoT Hub odbiera połączenia tylko z urządzeń i zasobów sieciowych | Przesyłanie komunikatów między urządzeniami i chmurą, metodami bezpośrednimi, bliźniaczymi reprezentacjami urządzeń i modułów orazstrumieniami urządzeń | Użyj funkcji filtrowania adresów IP IoT Hub, aby zezwolić na połączenia z urządzeń i adresów IP zasobów sieciowych. Aby uzyskać szczegółowe informacje na temat ograniczeń, zobacz sekcję dotyczącą ograniczeń . |
| Upewnij się, że niestandardowe zasoby punktu końcowego tras (konta magazynu, magistrala usług i centra zdarzeń) są dostępne tylko z zasobów sieciowych | Routing komunikatów | Postępuj zgodnie ze wskazówkami dotyczącymi ograniczania łączności; na przykład za pośrednictwem linków prywatnych, punktów końcowych usługi lub reguł zapory. Aby uzyskać szczegółowe informacje na temat ograniczeń zapory, zobacz sekcję ograniczenia . |
Najlepsze rozwiązania
Adres IP centrum IoT może ulec zmianie bez powiadomienia. Aby zminimalizować zakłócenia, użyj nazwy hosta centrum IoT (na przykład myhub.azure-devices.net) na potrzeby konfiguracji sieci i zapory, jeśli jest to możliwe.
W przypadku ograniczonych systemów IoT bez rozpoznawania nazw domen (DNS) IoT Hub zakresy adresów IP są okresowo publikowane za pośrednictwem tagów usługi przed wprowadzeniem zmian. Dlatego ważne jest, aby opracowywać procesy w celu regularnego pobierania i używania najnowszych tagów usługi. Ten proces można zautomatyzować za pośrednictwem interfejsu API odnajdywania tagów usług lub przeglądając tagi usług w formacie JSON do pobrania.
Korzystanie z usługi AzureIoTHub.[ tag nazwa regionu] służący do identyfikowania prefiksów adresów IP używanych przez punkty końcowe IoT Hub w określonym regionie. Aby uwzględnić odzyskiwanie po awarii centrum danych lub regionalny tryb failover, upewnij się, że włączono również łączność z prefiksami IP regionu pary geograficznej centrum IoT.
Skonfigurowanie reguł zapory w IoT Hub może blokować łączność wymaganą do uruchamiania poleceń interfejsu wiersza polecenia platformy Azure i programu PowerShell względem IoT Hub. Aby tego uniknąć, możesz dodać reguły ALLOW dla prefiksów adresów IP klientów, aby ponownie włączyć interfejs wiersza polecenia lub klientów programu PowerShell w celu komunikowania się z IoT Hub.
Podczas dodawania reguł ALLOW w konfiguracji zapory urządzeń najlepiej zapewnić określone porty używane przez odpowiednie protokoły.
Ograniczenia i obejścia
IoT Hub funkcja filtrowania adresów IP ma limit 100 reguł. Ten limit można zgłaszać za pośrednictwem żądań za pośrednictwem działu pomocy technicznej platformy Azure.
Domyślnie skonfigurowane reguły filtrowania adresów IP są stosowane tylko w punktach końcowych adresu IP IoT Hub, a nie we wbudowanym punkcie końcowym centrum zdarzeń centrum zdarzeń. Jeśli wymagane jest również zastosowanie filtrowania adresów IP w centrum zdarzeń, w którym są przechowywane komunikaty, możesz wybrać opcję "Zastosuj filtry adresów IP do wbudowanego punktu końcowego" w ustawieniach sieci IoT Hub. Możesz to zrobić za pomocą własnego zasobu usługi Event Hubs, w którym można bezpośrednio skonfigurować żądane reguły filtrowania adresów IP. W takim przypadku należy aprowizować własny zasób usługi Event Hubs i skonfigurować routing komunikatów w celu wysyłania komunikatów do tego zasobu zamiast wbudowanego centrum zdarzeń IoT Hub.
IoT Hub tagi usługi zawierają tylko zakresy adresów IP dla połączeń przychodzących. Aby ograniczyć dostęp do zapory w innych usługach platformy Azure do danych pochodzących z IoT Hub routingu komunikatów, wybierz odpowiednią opcję "Zezwalaj na zaufane usługi firmy Microsoft" dla usługi, na przykład Event Hubs, Service Bus, Azure Storage.
Obsługa protokołu IPv6
Protokół IPv6 nie jest obecnie obsługiwany w IoT Hub.