Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Varsayılan olarak, IoT Hub'ın ana bilgisayar adları, internet üzerinden genel erişilebilir bir IP adresine sahip genel bir uç noktaya eşlenir. Farklı müşteriler bu IoT Hub genel uç noktasını paylaşır ve geniş alan ağlarındaki ve şirket içi ağlardaki IoT cihazlarının tümü ona erişebilir.
İleti yönlendirme, dosya yükleme ve toplu cihaz içeri/dışarı aktarma gibi bazı IoT Hub özellikleri, ioT Hub'dan genel uç noktası üzerinden müşteriye ait bir Azure kaynağına da bağlantı gerektirir. Bu bağlantı yolları, IoT Hub'dan müşteri kaynaklarına giden çıkış trafiğini oluşturur.
Sahip olduğunuz ve işlettiğiniz bir sanal ağ üzerinden Azure kaynaklarınıza (IoT Hub dahil) bağlantıyı kısıtlamak istemenizin çeşitli nedenleri olabilir, örneğin:
Genel internetten bağlantının açığa çıkmasını önleyerek IoT merkezinizi ağ yalıtımı oluşturarak koruma altına alma.
Şirket içi ağ varlıklarınızdan özel bağlantı deneyimi sağlayarak verilerinizin ve trafiğinizin doğrudan Azure omurga ağına iletilmesini sağlar.
Hassas şirket içi ağlardan sızdırma saldırılarını önleme.
Azure genelinde özel uç noktalar kullanılarak oluşturulan bağlantı desenlerini takip edin.
Bu makalede, IoT Hub'a giriş bağlantısı için Azure Özel Bağlantı kullanarak ve IoT Hub'dan diğer Azure kaynaklarına çıkış bağlantısı için güvenilen Microsoft hizmetleri özel durumunu kullanarak bu hedeflere nasıl ulaşıldığı açıklanır.
Azure Özel Bağlantı kullanarak IoT Hub'a giriş bağlantısı
Özel uç nokta, bir Azure kaynağına ulaşılabilen, müşteriye ait bir sanal ağ içinde ayrılan özel bir IP adresidir. Azure Özel Bağlantı ile, trafiğin IoT Hub'ın genel uç noktasına gönderilmesine gerek kalmadan sanal ağınızdaki hizmetlerin IoT Hub'a ulaşmasına izin vermek için IoT hub'ınız için özel bir uç nokta ayarlayabilirsiniz. Benzer şekilde, şirket içi cihazlarınız sanal ağınıza ve IoT hub'ınıza (özel uç noktası aracılığıyla) bağlantı kazanmak için Azure VPN Gateway veya Azure ExpressRoute eşlemesini kullanabilir. Sonuç olarak, IoT Hub IP filtresini veya genel ağ erişimi geçişini kullanarak IoT hub'ınızın genel uç noktalarına bağlantıyı kısıtlayabilir veya tamamen engelleyebilirsiniz. Bu yaklaşım, cihazlar için özel uç noktayı kullanarak hub'ınıza bağlantıyı korur. Bu kurulumun ana odağı, şirket içi ağ içindeki cihazlar içindir. Bu kurulum, geniş alan ağına dağıtılan cihazlar için önerilmiyor.
Devam etmeden önce aşağıdaki önkoşulların karşılandığından emin olun:
Özel uç noktanın oluşturulacağı alt ağa sahip bir Azure sanal ağı oluşturdunuz .
Şirket içi ağlarda çalışan cihazlar için Azure sanal ağınızda Azure VPN Gateway veya Azure ExpressRoute özel eşlemesi ayarlayın.
IoT Hub girişi için özel uç nokta ayarlama
Özel uç noktalar IoT Hub cihaz API'leri (cihazdan buluta iletiler gibi) ve hizmet API'leri (cihaz oluşturma ve güncelleştirme gibi) için çalışır.
Azure portalında IoT hub'ınıza gidin.
Sol taraftaki bölmede, Güvenlik ayarları'nın altında Ağ>Özel erişimi'ni ve ardından Özel uç nokta oluştur'u seçin.
Yeni özel uç noktayı oluşturmak için aboneliği, kaynak grubunu, adı, ağ arabirimi adını ve bölgeyi belirtin. İdeal olarak, hub'ınız ile aynı bölgede özel bir uç nokta oluşturulmalıdır.
İleri: Kaynak'ı seçin ve IoT Hub kaynağınız için aboneliği sağlayın. Ardından kaynak türü için Microsoft.Devices/IotHubs , kaynak olarak IoT hub adınız ve hedef alt kaynak olarak iotHub'ı seçin.
İleri: Sanal Ağ'ı seçin ve içinde özel uç nokta oluşturmak için sanal ağınızı ve alt ağınızı sağlayın.
İleri: DNS'yi seçin ve isterseniz özel DNS bölgesiyle tümleştirme seçeneğini belirleyin.
İleri: Etiketler'i seçin ve isteğe bağlı olarak kaynağınız için herhangi bir etiket sağlayın.
İleri: Gözden geçir + oluştur'u seçerek özel bağlantı kaynağınızın ayrıntılarını gözden geçirin ve ardından Oluştur'u seçerek kaynağı oluşturun.
Entegre Event Hubs uyumlu uç nokta
Yerleşik Event Hubs uyumlu uç noktaya özel uç nokta üzerinden de erişilebilir. Özel bağlantı yapılandırıldığında, yerleşik uç nokta için başka bir özel uç nokta bağlantısı ve yapılandırması görmeniz gerekir. FQDN içinde servicebus.windows.net olan.
IoT Hub'ın IP filtresi, isteğe bağlı olarak yerleşik uç noktaya genel erişimi denetleyebilir.
IoT hub'ınıza genel ağ erişimini tamamen engellemek için genel ağ erişimini kapatın veya IP filtresini kullanarak tüm IP'yi engelleyin ve yerleşik uç noktaya kural uygulama seçeneğini belirleyin.
Özel Bağlantı fiyatlandırması
Fiyatlandırma ayrıntıları için bkz. Azure Özel Bağlantı fiyatlandırma.
IoT Hub'dan diğer Azure kaynaklarına çıkış bağlantısı
IoT Hub, Azure blob depolama alanınıza, olay hub'ınıza, mesaj yönlendirme, dosya yükleme ve genel üzerinden toplu cihaz içe/dışa aktarma için hizmet veri yolu kaynaklarının genel uç noktasına bağlanabilir. Kaynağınızı bir sanal ağa bağlamak, varsayılan olarak kaynağa bağlantıyı engeller. Sonuç olarak, bu yapılandırma IoT hub'larının kaynaklarınıza veri göndermesini engeller. Bu sorunu çözmek için IoT Hub kaynağınızdan güvenilen Microsoft hizmeti seçeneği aracılığıyla depolama hesabınıza, olay hub'ınıza veya hizmet veri yolu kaynaklarınıza bağlantıyı etkinleştirin.
Diğer hizmetlerin IoT hub'ınızı güvenilir bir Microsoft hizmeti olarak bulmasına izin vermek için hub'ınızın yönetilen bir kimlik kullanması gerekir. Yönetilen kimlik sağlandıktan sonra özel uç noktanıza erişmek için hub'ınızın yönetilen kimliğine izin verin. Yönetilen kimlikler için IoT Hub desteğinde sağlanan yordamları izleyerek Azure rol tabanlı erişim denetimi (RBAC) izniyle yönetilen kimlik sağlayın ve özel uç noktayı IoT hub'ınıza ekleyin. IoT hublarınızın özel uç noktaya erişmesine izin vermek için, güvenlik duvarı yapılandırmalarınız varsa Microsoft güvenilir birinci taraf istisnasını açtığınızdan emin olun.
Güvenilir Microsoft hizmeti seçeneği için fiyatlandırma
Güvenilir Microsoft birinci taraf hizmetleri özel durum özelliği ücretsizdir. Sağlanan depolama hesapları, olay hub'ları veya service bus kaynakları için ücretler ayrı olarak uygulanır.
Sonraki Adımlar
IoT Hub özellikleri hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıları kullanın: