Udostępnij za pośrednictwem


Adresy IP usługi IoT Hub

Prefiksy adresów IP publicznych punktów końcowych usługi IoT Hub są okresowo publikowane w ramach tagu usługi AzureIoTHub.

Uwaga

W przypadku urządzeń wdrożonych w sieciach lokalnych usługa Azure IoT Hub obsługuje integrację łączności sieci wirtualnej z prywatnymi punktami końcowymi. Aby uzyskać więcej informacji, zobacz Obsługa usługi IoT Hub dla sieci wirtualnej.

Za pomocą tych prefiksów adresów IP można kontrolować łączność między usługą IoT Hub a urządzeniami lub elementami zawartości sieciowymi w celu zaimplementowania różnych celów izolacji sieci:

Goal Odpowiednie scenariusze Metoda
Upewnij się, że urządzenia i usługi komunikują się tylko z punktami końcowymi usługi IoT Hub Obsługa komunikatów między urządzeniami i chmurą, metodami bezpośrednimi, bliźniaczymi reprezentacjami urządzeń i modułów oraz strumieniami urządzeń Użyj tagu usługi AzureIoTHub , aby odnaleźć prefiksy adresów IP usługi IoT Hub, a następnie skonfigurować reguły ALLOW dla ustawień zapory urządzeń i usług dla tych prefiksów adresów IP. Ruch do innych docelowych adresów IP zostanie porzucony.
Upewnij się, że punkt końcowy urządzenia usługi IoT Hub odbiera połączenia tylko z urządzeń i zasobów sieciowych Obsługa komunikatów między urządzeniami i chmurą, metodami bezpośrednimi, bliźniaczymi reprezentacjami urządzeń i modułów oraz strumieniami urządzeń Funkcja filtrowania adresów IP usługi IoT Hub umożliwia nawiązywanie połączeń z urządzeń i adresów IP zasobów sieciowych. Aby uzyskać szczegółowe informacje na temat ograniczeń, zobacz sekcję ograniczenia .
Upewnij się, że niestandardowe zasoby punktu końcowego tras (konta magazynu, magistrala usług i centra zdarzeń) są dostępne tylko z zasobów sieciowych Routing komunikatów Postępuj zgodnie ze wskazówkami dotyczącymi ograniczania łączności. na przykład za pośrednictwem linków prywatnych, punktów końcowych usługi lub reguł zapory. Aby uzyskać szczegółowe informacje na temat ograniczeń zapory, zobacz sekcję ograniczenia .

Najlepsze rozwiązania

  • Adres IP centrum IoT może ulec zmianie bez powiadomienia. Aby zminimalizować zakłócenia, użyj nazwy hosta centrum IoT (na przykład myhub.azure-devices.net) dla konfiguracji sieci i zapory, jeśli jest to możliwe.

  • W przypadku ograniczonych systemów IoT bez rozpoznawania nazw domen (DNS) zakresy adresów IP usługi IoT Hub są okresowo publikowane za pośrednictwem tagów usługi przed wprowadzeniem zmian. Dlatego ważne jest, aby opracowywać procesy w celu regularnego pobierania i używania najnowszych tagów usługi. Ten proces można zautomatyzować za pośrednictwem interfejsu API odnajdywania tagów usługi lub przeglądając tagi usług w formacie JSON do pobrania.

  • Korzystanie z usługi AzureIoTHub.[ nazwa regionu] tag służący do identyfikowania prefiksów adresów IP używanych przez punkty końcowe usługi IoT Hub w określonym regionie. Aby uwzględnić odzyskiwanie po awarii centrum danych lub regionalny tryb failover, upewnij się, że włączono również łączność z prefiksami ADRESów IP regionu pary geograficznej centrum IoT.

  • Skonfigurowanie reguł zapory w usłudze IoT Hub może blokować łączność wymaganą do uruchamiania poleceń interfejsu wiersza polecenia platformy Azure i programu PowerShell w usłudze IoT Hub. Aby tego uniknąć, możesz dodać reguły ALLOW dla prefiksów adresów IP klientów w celu ponownego włączenia interfejsu wiersza polecenia lub klientów programu PowerShell w celu komunikowania się z usługą IoT Hub.

  • Podczas dodawania reguł ALLOW w konfiguracji zapory urządzeń najlepiej zapewnić określone porty używane przez odpowiednie protokoły.

Ograniczenia i rozwiązania

  • Funkcja filtrowania adresów IP usługi IoT Hub ma limit 100 reguł. Ten limit można zgłaszać za pośrednictwem żądań za pośrednictwem pomocy technicznej platformy Azure.

  • Domyślnie skonfigurowane reguły filtrowania adresów IP są stosowane tylko w punktach końcowych adresów IP usługi IoT Hub, a nie w wbudowanym punkcie końcowym centrum zdarzeń centrum zdarzeń. Jeśli chcesz również zastosować filtrowanie adresów IP w centrum zdarzeń, w którym są przechowywane komunikaty, możesz wybrać opcję "Zastosuj filtry adresów IP do wbudowanego punktu końcowego" w ustawieniach sieci usługi IoT Hub. Możesz to zrobić za pomocą własnego zasobu usługi Event Hubs, w którym można bezpośrednio skonfigurować żądane reguły filtrowania adresów IP. W takim przypadku musisz aprowizować własny zasób usługi Event Hubs i skonfigurować routing komunikatów , aby wysyłać komunikaty do tego zasobu zamiast wbudowanego centrum zdarzeń usługi IoT Hub.

  • Tagi usługi IoT Hub zawierają tylko zakresy adresów IP dla połączeń przychodzących. Aby ograniczyć dostęp zapory do innych usług platformy Azure do danych pochodzących z routingu komunikatów usługi IoT Hub, wybierz odpowiednią opcję "Zezwalaj na zaufane usługi firmy Microsoft"; na przykład Event Hubs, Service Bus, Azure Storage.

Obsługa protokołu IPv6

Protokół IPv6 nie jest obecnie obsługiwany w usłudze IoT Hub.