IP adreslerini IoT Hub
IoT Hub genel uç noktaların IP adresi ön ekleri AzureIoTHubhizmet etiketi altında düzenli aralıklarla yayımlanır.
Not
Şirket içi ağların içine dağıtılan cihazlar için Azure IoT Hub özel uç noktalarla sanal ağ bağlantısı tümleştirmesini destekler. Daha fazla bilgi için bkz. IoT Hub VNet desteği.
Çeşitli ağ yalıtımı hedeflerini uygulamak amacıyla IoT Hub ile cihazlarınız veya ağ varlıklarınız arasındaki bağlantıyı denetlemek için bu IP adresi ön eklerini kullanabilirsiniz:
| Hedef | Geçerli senaryolar | Yaklaşım |
|---|---|---|
| Cihazlarınızın ve hizmetlerinizin yalnızca IoT Hub uç noktalarla iletişim kurmasını sağlama | Cihazdan buluta ve buluttan cihaza mesajlaşma, doğrudan yöntemler, cihaz ve modül ikizleri ve cihaz akışları | AzureIoTHub hizmet etiketini kullanarak IoT Hub IP adresi ön eklerini bulun ve ardından bu IP adresi ön ekleri için cihazlarınızın ve hizmetlerinizin güvenlik duvarı ayarında İzİn VER kurallarını yapılandırın. Diğer hedef IP adreslerine giden trafik bırakılır. |
| IoT Hub cihaz uç noktanızın yalnızca cihazlarınızdan ve ağ varlıklarınızdan bağlantı aldığından emin olun | Cihazdan buluta ve buluttan cihaza mesajlaşma, doğrudan yöntemler, cihaz ve modül ikizleri ve cihaz akışları | Cihazlarınızdan ve ağ varlığı IP adreslerinden gelen bağlantılara izin vermek için IoT Hub IP filtresi özelliğini kullanın. Kısıtlamalarla ilgili ayrıntılar için sınırlamalar bölümüne bakın. |
| Yollarınızın özel uç nokta kaynaklarına (depolama hesapları, hizmet veri yolu ve olay hub'ları) yalnızca ağ varlıklarınızdan erişilebilir olduğundan emin olun | İleti yönlendirme | Bağlantıyı kısıtlama konusunda kaynağınızın yönergelerini izleyin; örneğin, özel bağlantılar, hizmet uç noktaları veya güvenlik duvarı kuralları aracılığıyla. Güvenlik duvarı kısıtlamalarıyla ilgili ayrıntılar için sınırlamalar bölümüne bakın. |
En iyi yöntemler
IoT hub'ının IP adresi bildirimde bulunmadan değiştirilebilir. Kesintiyi en aza indirmek için mümkün olduğunca ağ ve güvenlik duvarı yapılandırması için IoT hub ana bilgisayar adını (örneğin, myhub.azure-devices.net) kullanın.
Etki alanı adı çözümlemesi (DNS) olmayan kısıtlanmış IoT sistemleri için IoT Hub IP adresi aralıkları, değişiklikler yürürlüğe girmeden önce hizmet etiketleri aracılığıyla düzenli aralıklarla yayımlanır. Bu nedenle en son hizmet etiketlerini düzenli olarak almak ve kullanmak için süreçler geliştirmeniz önemlidir. Bu işlem , hizmet etiketleri bulma API'si aracılığıyla veya hizmet etiketleri indirilebilir JSON biçiminde gözden geçirilerek otomatikleştirilebilir.
AzureIoTHub kullanın.[ bölge adı] etiketi, belirli bir bölgedeki IoT Hub uç noktaları tarafından kullanılan IP ön eklerini tanımlar. Veri merkezi olağanüstü durum kurtarma veya bölgesel yük devretmeyi hesaba eklemek için IoT hub'ınızın coğrafi çift bölgesinin IP ön eklerine bağlantının da etkinleştirildiğinden emin olun.
IoT Hub'de güvenlik duvarı kurallarının ayarlanması, azure CLI ve PowerShell komutlarını IoT Hub üzerinde çalıştırmak için gereken bağlantıyı engelleyebilir. Bunu önlemek için, CLI veya PowerShell istemcilerinin IoT Hub ile iletişim kurmasını yeniden etkinleştirmek üzere istemcilerinizin IP adresi ön eklerine İzin Ver kuralları ekleyebilirsiniz.
Cihazlarınızın güvenlik duvarı yapılandırmasına İzİn VER kuralları eklerken, geçerli protokoller tarafından kullanılan belirli bağlantı noktalarını sağlamak en iyisidir.
Sınırlamalar ve geçici çözümler
IoT Hub IP filtresi özelliğinin 100 kural sınırı vardır. Bu sınır ve Azure Müşteri Desteği aracılığıyla istekler yoluyla yükseltilebilir.
Varsayılan olarak, yapılandırılan IP filtreleme kurallarınız IoT hub'ınızın yerleşik olay hub'ı uç noktasına değil yalnızca IoT Hub IP uç noktalarınıza uygulanır. İletilerinizin depolandığı olay hub'ına DA IP filtrelemesi uygulanmasını istiyorsanız, IoT Hub Ağ ayarlarında "Yerleşik uç noktaya IP filtreleri uygula" seçeneğini belirleyebilirsiniz. İstediğiniz IP filtreleme kurallarını doğrudan yapılandırabileceğiniz kendi Event Hubs kaynağınızı kullanarak da aynı işlemi yapabilirsiniz. Bu durumda, kendi Event Hubs kaynağınızı sağlamalı ve iletilerinizi IoT Hub yerleşik olay hub'ı yerine bu kaynağa göndermek için ileti yönlendirmeyi ayarlamanız gerekir.
IoT Hub Hizmet Etiketleri yalnızca gelen bağlantılar için IP aralıkları içerir. Diğer Azure hizmetlerindeki güvenlik duvarı erişimini IoT Hub İleti Yönlendirme'den gelen verilerle sınırlamak için lütfen hizmetiniz için uygun "Güvenilen Microsoft Hizmetlerine İzin Ver" seçeneğini belirtin; örneğin Event Hubs, Service Bus, Azure Depolama.
IPv6 için destek
IPv6 şu anda IoT Hub'da desteklenmiyor.