Cihaz Sağlama Hizmeti IP adresleri
IoT Hub Cihaz Sağlama Hizmeti'nin (DPS) genel uç noktaları için IP adresi ön ekleri, AzureIoTHubhizmet etiketi altında düzenli aralıklarla yayımlanır. Bir IoT DPS örneği ile cihazlar veya ağ varlıkları arasındaki bağlantıyı denetlemek için bu IP adresi ön eklerini kullanarak çeşitli ağ yalıtımı hedefleri uygulayabilirsiniz:
| Goal | Yaklaşım |
|---|---|
| Cihazlarınızın ve hizmetlerinizin yalnızca DPS uç noktalarıyla iletişim kurmasını sağlama | DPS örneklerini bulmak için AzureIoTHub hizmet etiketini kullanın. Bu IP adresi ön ekleri için cihazlarınızın ve hizmetlerinizin güvenlik duvarı ayarında İzin Ver kurallarını uygun şekilde yapılandırın. Cihazların veya hizmetlerin iletişim kurmasını istemediğiniz diğer hedef IP adreslerine trafik bırakmak için kuralları yapılandırın. |
| DPS uç noktanızın yalnızca cihazlarınızdan ve ağ varlıklarınızdan bağlantı aldığından emin olun | Cihaz ve DPS hizmet API'leri için filtre kuralları oluşturmak için IoT DPS IP filtresi özelliğini kullanın. Bu filtre kuralları yalnızca cihazlarınızdan ve ağ varlığı IP adreslerinden bağlantılara izin vermek için kullanılabilir (sınırlamalar bölümüne bakın). |
En iyi yöntemler
Cihazlarınızın güvenlik duvarı yapılandırmasına allow kuralları eklerken, geçerli protokoller tarafından kullanılan belirli bağlantı noktalarını sağlamak en iyisidir.
IoT DPS örneklerinin IP adresi ön ekleri değiştirilebilir. Bu değişiklikler, etkili olmadan önce hizmet etiketleri aracılığıyla düzenli aralıklarla yayımlanır. Bu nedenle en son hizmet etiketlerini düzenli olarak almak ve kullanmak için süreçler geliştirmeniz önemlidir. Bu işlem, hizmet etiketleri bulma API'si aracılığıyla otomatikleştirilebilir. Hizmet etiketleri bulma API'si hala önizleme aşamasındadır ve bazı durumlarda etiketlerin ve IP adreslerinin tam listesini oluşturmayabilir. Bulma API'si genel kullanıma sunulana kadar hizmet etiketlerini indirilebilir JSON biçiminde kullanmayı göz önünde bulundurun.
AzureIoTHub kullanın .[ region name] etiketi, belirli bir bölgedeki DPS uç noktaları tarafından kullanılan IP ön eklerini tanımlamak için kullanılır. Veri merkezi olağanüstü durum kurtarma veya bölgesel yük devretmeyi hesaba eklemek için DPS örneğinizin coğrafi çift bölgesinin IP ön eklerine bağlantının da etkinleştirildiğinden emin olun.
BIR DPS örneği için güvenlik duvarı kurallarının ayarlanması, Azure CLI ve PowerShell komutlarını çalıştırmak için gereken bağlantıyı engelleyebilir. Bu bağlantı sorunlarını önlemek için, CLI veya PowerShell istemcilerinin DPS örneğiniz ile iletişim kurmasını yeniden etkinleştirmek üzere istemcilerinizin IP adresi ön eklerine allow kuralları ekleyebilirsiniz.
Sınırlamalar ve geçici çözümler
DPS IP filtresi özelliği 100 kural sınırına sahiptir.
Yapılandırılan IP filtreleme kurallarınız bağlı IoT Hub uç noktalarına değil yalnızca DPS uç noktalarınıza uygulanır. Bağlı IoT Hub'ları için IP filtrelemesi ayrı olarak yapılandırılmalıdır. Daha fazla bilgi için bkz . IoT Hub IP filtreleme kuralları.
IPv6 için destek
IPv6 şu anda IoT Hub veya DPS'de desteklenmemektedir.
Sonraki adımlar
DPS ile IP adresi yapılandırmaları hakkında daha fazla bilgi edinmek için bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin