Özel uç noktaları kullanarak IoT Central için ağ güvenliği
Cihaz bağlantısı için standart IoT Central uç noktalarına genel URL'ler kullanılarak erişilir. Geçerli kimliğe sahip tüm cihazlar IoT Central uygulamanıza herhangi bir konumdan bağlanabilir.
IoT Central uygulamanıza cihaz bağlantısını sınırlamak ve güvenli hale getirmek ve yalnızca özel sanal ağınız üzerinden erişime izin vermek için özel uç noktaları kullanın.
Özel uç noktalar, cihazlarınızı IoT Central uygulamanıza özel olarak bağlamak için sanal ağ adres alanından özel IP adresleri kullanır. Sanal ağdaki cihazlar ile IoT platformu arasındaki ağ trafiği, sanal ağ ve Microsoft omurga ağındaki özel bir bağlantı arasında geçiş yaparak genel İnternet'te açığa çıkma durumunu ortadan kaldırır.
Azure Sanal Ağları hakkında daha fazla bilgi edinmek için bkz:
IoT Central uygulamanızdaki özel uç noktalar şu işlemleri yapmanızı sağlar:
- Güvenlik duvarını genel uç noktadaki tüm cihaz bağlantılarını engelleyecek şekilde yapılandırarak kümenizin güvenliğini sağlayın.
- Sanal ağdaki verileri korumanıza olanak tanıyarak sanal ağ güvenliğini artırın.
- Vpn ağ geçidi veya ExpressRoute özel eşlemesi kullanarak sanal ağa bağlanan şirket içi ağlardan IoT Central'a cihazları güvenli bir şekilde bağlayın.
IoT Central'da özel uç noktaların kullanımı, şirket içi ağa bağlı cihazlar için uygundur. İnternet gibi geniş bir alan ağında dağıtılan cihazlar için özel uç noktaları kullanmamalısınız.
Özel uç nokta nedir?
Özel uç nokta, sanal ağınızdaki bir Azure hizmeti için sanal ağınızın IP adresi aralığından atanmış IP adreslerine sahip özel bir ağ arabirimidir. Özel uç nokta, sanal ağdaki cihazlarınız ile bağlandıkları IoT platformu arasında güvenli bağlantı sağlar. Özel uç nokta ile Azure IoT platformu arasındaki bağlantı güvenli bir özel bağlantı kullanır:
Sanal ağa bağlı cihazlar, özel uç nokta üzerinden kümeye sorunsuz bir şekilde bağlanabilir. Yetkilendirme mekanizmaları, genel uç noktalara bağlanmak için kullandığınız mekanizmalarla aynıdır. Ancak, genel sağlama ana bilgisayar global.azure-devices-provisioning.net URL'si uygulamanız için genel ağ erişimi devre dışı bırakıldığında çözümlenemediğinden DPS bağlantı URL'sini güncelleştirmeniz gerekir.
Sanal ağınızdaki bir küme için özel uç nokta oluşturduğunuzda, abonelik sahibi tarafından onay için bir onay isteği gönderilir. Özel uç noktanın oluşturulmasını isteyen kullanıcı da aboneliğin sahibiyse, istek otomatik olarak onaylanır. Abonelik sahipleri, Azure portal özel uç noktalar altındaki küme için onay isteklerini ve özel uç noktaları yönetebilir.
Her IoT Central uygulaması, her biri farklı bir bölgedeki bir sanal ağda bulunabilen birden çok özel uç noktayı destekleyebilir. Birden çok özel uç nokta kullanmayı planlıyorsanız, DNS'nizi yapılandırmak ve sanal ağ alt ağlarınızın boyutunu planlamak için ek dikkat edin.
Sanal ağınızdaki alt ağın boyutunu planlama
Alt ağ oluşturulduktan sonra sanal ağınızdaki alt ağın boyutu değiştirilemez. Bu nedenle, alt ağın boyutunu planlamak ve gelecekte büyüme sağlamak önemlidir.
IoT Central, özel uç nokta dağıtımının bir parçası olarak birden çok müşteri tarafından görünen FQDN oluşturur. IoT Central için FQDN'ye ek olarak temel IoT Hub, Event Hubs ve Cihaz Sağlama Hizmeti kaynakları için FQDN'ler vardır.
IoT Central özel uç noktası, sanal ağınızdan ve alt ağınızdan birden çok IP adresi kullanır. Ayrıca, uygulamanın yük profiline bağlı olarak IoT Central, temel ioT Hub'larını otomatik olarak ölçekleyerek özel uç nokta tarafından kullanılan IP adresi sayısının artmasına neden olur. Alt ağın boyutunu belirlerken bu olası artışı planlayın.
Alt ağınızda gereken toplam IP adresi sayısını belirlemeye yardımcı olması için aşağıdaki bilgileri kullanın:
| Kullanın | Özel uç nokta başına IP adresi sayısı |
|---|---|
| IoT Central URL'si | 1 |
| Temel ioT hub'ları | 2-50 |
| IoT hub'larına karşılık gelen Event Hubs | 2-50 |
| Cihaz Sağlama Hizmeti | 1 |
| Azure ayrılmış adresleri | 5 |
| Toplam | 11-107 |
Daha fazla bilgi edinmek için bkz. Azure Sanal Ağ SSS.
Not
Alt ağın en küçük boyutu (14 kullanılabilir IP adresi) olur /28 . Bir IoT Central özel uç noktasıyla /24 kullanım için önerilir ve bu da aşırı iş yüklerine yardımcı olur.
Sonraki adımlar
Cihazı uygulamanıza bağlamak için özel uç noktaları kullanmayı öğrendiğinize göre, önerilen sonraki adım şu şekildedir:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin