Gerir o acesso à rede pública para o seu hub IoT

  • Artigo

Importante

Desativar o Acesso à Rede Pública irá impedi-lo de utilizar a Atualização de Dispositivos para Hub IoT.

Para restringir o acesso apenas a um ponto final privado para um hub IoT na sua VNet, desative o acesso à rede pública. Para tal, utilize o portal do Azure ou a API publicNetworkAccess. Também pode permitir o acesso público com o portal ou a API publicNetworkAccess.

Desativar o acesso à rede pública com o portal do Azure

  1. Aceda ao Portal do Azure
  2. Navegue até ao seu hub IoT. Aceda a Grupos de Recursos, escolha o grupo adequado e selecione o seu Hub IoT.
  3. Selecione Rede no menu esquerdo.
  4. Em "Permitir acesso à rede pública", selecione Desativado
  5. Selecione Guardar.

Captura de ecrã a mostrar portal do Azure onde desativar o acesso à rede pública.

Para ativar o acesso à rede pública, selecione Todas as redes e, em seguida, Guardar.

Aceder ao Hub IoT depois de desativar o acesso à rede pública

Depois de o acesso à rede pública ser desativado, o Hub IoT só é acessível através do ponto final privado da VNet com a ligação privada do Azure. Esta restrição inclui o acesso através do portal do Azure, porque as chamadas à API ao serviço Hub IoT são feitas diretamente através do browser com as credenciais.

Hub IoT ponto final, endereço IP e portas após desativar o acesso à rede pública

Hub IoT é uma Plataforma como Serviço (PaaS) multi-inquilino, pelo que diferentes clientes partilham o mesmo conjunto de recursos de hardware de computação, rede e armazenamento. Os nomes de anfitrião do Hub IoT mapeiam para um ponto final público com um endereço IP publicamente encaminhável através da Internet. Diferentes clientes partilham este ponto final público do Hub IoT, pelo que acesso será permitido a todos os dispositivos IoT em redes alargadas e em redes no local.

A desativação do acesso à rede pública é aplicada num recurso específico do hub IoT, o que garante o isolamento. Para manter o serviço ativo para outros recursos do cliente que utilizam o caminho público, o ponto final público associado permanece resolúvel, os endereços IP detetáveis e as portas abertas. Mas não é motivo de preocupação, uma vez que a Microsoft integra várias camadas de segurança para garantir um isolamento total entre os inquilinos. Para saber mais, veja Isolamento na Cloud Pública do Azure.

Filtro IP

Se o acesso à rede pública estiver desativado, todas as regras de Filtro ip serão ignoradas. Tal acontece porque todos os IPs da Internet pública estão bloqueados. Para utilizar o Filtro IP, utilize a opção Intervalos de IP selecionados .

Correção de erros com o ponto final compatível com Hubs de Eventos incorporado

Existe um erro com Hub IoT em que o ponto final compatível com os Hubs de Eventos incorporados continua acessível através da Internet pública quando o acesso à rede pública ao Hub IoT está desativado. Para saber mais e contactar-nos sobre este erro, veja Desativar o acesso à rede pública para Hub IoT desativa o acesso ao ponto final incorporado dos Hubs de Eventos.

Ativar o acesso à rede com o portal do Azure

  1. Aceda ao Portal do Azure.
  2. Navegue até ao seu hub IoT. Aceda a Grupos de Recursos, escolha o grupo apropriado e selecione o hub.
  3. Selecione Rede no menu esquerdo.
  4. Em "Permitir acesso à rede pública", selecione Intervalos de IP Selecionados.
  5. Na caixa de diálogo Filtro IP que é aberta, selecione Adicionar o endereço IP do cliente e introduza um nome e um intervalo de endereços.
  6. Selecione Guardar. Se o botão estiver desativado, verifique se o endereço IP do cliente já foi adicionado como um filtro IP.

Captura de ecrã a mostrar o portal do Azure onde ativar o acesso à rede pública.

Ativar todos os intervalos de rede

  1. Navegue até ao seu hub IoT. Aceda a Grupos de Recursos, escolha o grupo apropriado e selecione o hub.
  2. Selecione Rede no menu esquerdo.
  3. Em "Permitir acesso à rede pública", selecione Todas as redes.
  4. Selecione Guardar.

Verificar o acesso ao hub IoT com Cloud Shell

Pode verificar o acesso ao hub IoT com o Azure Cloud Shell. Certifique-se de que ative todos os intervalos de rede e, em seguida, emita os seguintes comandos. Substitua "SubscriptionName" pelo nome da sua subscrição e "MyIoTHub" pelo nome do seu hub.

  az account set -s "SubscriptionName"
  az iot hub device-identity list --hub-name "MyIoTHub"

  Set-AzContext -Name "SubscriptionName"
  Get-AzIoTHubDevice -IotHubName "MyIoTHub"

Resolução de problemas

Se tiver problemas ao aceder ao hub IoT, a configuração da rede poderá ser o problema. Por exemplo, se vir a seguinte mensagem de erro ao tentar aceder à página dispositivos IoT, verifique a página Rede para ver se o acesso à rede pública está desativado ou restrito a intervalos IP selecionados.

  Unable to retrieve devices. Please ensure that your network connection is online and network settings allow connections from your IP address.

Ao tentar aceder ao hub IoT com outras ferramentas, como a CLI do Azure, a mensagem de erro poderá incluir {"errorCode": 401002, "message": "Unauthorized"} se o pedido não for encaminhado corretamente para o hub IoT.

Para ter acesso ao hub IoT, peça permissão ao administrador de TI para adicionar o endereço IP ao intervalo de endereços IP ou para ativar o acesso da rede pública a todas as redes. Se isso não resolver o problema, verifique as definições de rede local ou contacte o administrador de rede local para corrigir a conectividade ao hub IoT. Por exemplo, por vezes, um proxy na rede local pode interferir com o acesso ao Hub IoT.

Se os comandos anteriores não funcionarem ou não conseguir ativar todos os intervalos de rede, contacte o suporte da Microsoft.