Azure Özel Bağlantı ile sanal ağlar için IoT Hub desteği

  • Makale

Varsayılan olarak, IoT Hub ana bilgisayar adları İnternet üzerinden genel olarak yönlendirilebilen ip adresine sahip bir genel uç noktaya eşler. Farklı müşteriler bu IoT Hub genel uç noktasını paylaşır ve geniş alan ağlarındaki ve şirket içi ağlardaki IoT cihazlarının tümü ona erişebilir.

Genel uç nokta IoT Hub diyagramı.

İleti yönlendirme, dosya karşıya yükleme ve toplu cihaz içeri/dışarı aktarma gibi bazı IoT Hub özellikleri, genel uç noktası üzerinden IoT Hub'den müşteriye ait Bir Azure kaynağına da bağlantı gerektirir. Bu bağlantı yolları, IoT Hub müşteri kaynaklarına giden çıkış trafiğini oluşturur.

Sahip olduğunuz ve çalıştırdığınız bir sanal ağ üzerinden Azure kaynaklarınıza (IoT Hub dahil) bağlantıyı kısıtlamak isteyebilirsiniz, örneğin:

  • Bağlantının genel İnternet'e açık olmasını önleyerek IoT hub'ınız için ağ yalıtımına giriş.

  • Şirket içi ağ varlıklarınızdan özel bağlantı deneyimi sağlayarak verilerinizin ve trafiğinizin doğrudan Azure omurga ağına iletilmesini sağlar.

  • Hassas şirket içi ağlardan sızdırma saldırılarını önleme.

  • Özel uç noktaları kullanarak azure genelinde kurulan bağlantı desenlerini takip edin.

Bu makalede, IoT Hub giriş bağlantısı için Azure Özel Bağlantı kullanarak ve IoT Hub diğer Azure kaynaklarına çıkış bağlantısı için güvenilen Microsoft hizmetleri özel durumunu kullanarak bu hedeflere nasıl ulaşıldığı açıklanır.

Özel uç nokta, bir Azure kaynağına ulaşılabilen, müşteriye ait bir sanal ağ içinde ayrılan özel bir IP adresidir. Azure Özel Bağlantı ile, IoT Hub genel uç noktasına trafik gönderilmesine gerek kalmadan sanal ağınızdaki hizmetlerin IoT Hub ulaşmasına izin vermek için IoT hub'ınız için özel bir uç nokta ayarlayabilirsiniz. Benzer şekilde, şirket içi cihazlarınız sanal ağınıza ve IoT hub'ınıza (özel uç noktası aracılığıyla) bağlantı kazanmak için Sanal Özel Ağ (VPN) veya ExpressRoute eşlemesini kullanabilir. Sonuç olarak, IoT Hub IP filtresi veya genel ağ erişimi iki durumlu düğmesini kullanarak IoT hub'ınızın genel uç noktalarına bağlantıyı kısıtlayabilir veya tamamen engelleyebilirsiniz. Bu yaklaşım, cihazlar için özel uç noktayı kullanarak hub'ınıza bağlantıyı korur. Bu kurulumun ana odağı, şirket içi ağdaki cihazlara yöneliktir. Bu kurulum, geniş alan ağına dağıtılan cihazlar için önerilmiyor.

IoT Hub sanal ağ girişi diyagramı.

Devam etmeden önce aşağıdaki önkoşulların karşılandığından emin olun:

IoT Hub girişi için özel bir uç nokta ayarlama

Özel uç nokta, IoT Hub cihaz API'leri (cihazdan buluta iletiler gibi) ve hizmet API'leri (cihaz oluşturma ve güncelleştirme gibi) için çalışır.

  1. Azure portal IoT hub'ınıza gidin.

  2. Özel erişimi'ni> ve ardından Özel uç nokta oluştur'u seçin.

    IoT Hub için özel uç noktanın ekleneceği yeri gösteren ekran görüntüsü.

  3. Yeni özel uç noktayı oluşturmak için aboneliği, kaynak grubunu, adı ve bölgeyi belirtin. İdeal olarak, hub'ınız ile aynı bölgede özel uç nokta oluşturulmalıdır.

  4. İleri: Kaynak'ı seçin ve IoT Hub kaynağınız için aboneliği sağlayın ve kaynak türü olarak "Microsoft.Devices/IotHubs", kaynak olarak IoT hub'ınızın adını ve hedef alt kaynak olarak iotHub'ı seçin.

  5. İleri: Yapılandırma'ya tıklayın ve içinde özel uç nokta oluşturmak için sanal ağınızı ve alt ağınızı sağlayın. İsterseniz Azure özel DNS bölgesi ile tümleştirme seçeneğini belirleyin.

  6. İleri: Etiketler'i seçin ve isteğe bağlı olarak kaynağınız için herhangi bir etiket sağlayın.

  7. Özel bağlantı kaynağınızı oluşturmak için Gözden geçir ve oluştur'u seçin.

Yerleşik Event Hubs uyumlu uç nokta

Yerleşik Event Hubs uyumlu uç noktaya özel uç nokta üzerinden de erişilebilir. Özel bağlantı yapılandırıldığında, yerleşik uç nokta için başka bir özel uç nokta bağlantısı görmeniz gerekir. servicebus.windows.net FQDN'de olandır.

Her IoT Hub özel bağlantı verilen iki özel uç noktayı gösteren ekran görüntüsü

IoT Hub'ın IP filtresi, isteğe bağlı olarak yerleşik uç noktaya genel erişimi denetleyebilir.

IoT hub'ınıza genel ağ erişimini tamamen engellemek için genel ağ erişimini kapatın veya IP filtresini kullanarak tüm IP'yi engelleyin ve yerleşik uç noktaya kural uygulama seçeneğini belirleyin.

Fiyatlandırma ayrıntıları için bkz. Azure Özel Bağlantı fiyatlandırma.

IoT Hub'dan diğer Azure kaynaklarına çıkış bağlantısı

IoT Hub, Azure blob depolama alanınıza, olay hub'ınıza, mesaj yönlendirme, dosya yükleme ve genel üzerinden toplu cihaz içe/dışa aktarma için hizmet veri yolu kaynaklarının genel uç noktasına bağlanabilir. Kaynağınızı bir sanal ağa bağlama, varsayılan olarak kaynağa olan bağlantıyı engeller. Sonuç olarak, bu yapılandırma IoT hub'larının kaynaklarınıza veri göndermesini engeller. Bu sorunu çözmek için IoT Hub kaynağınızdan güvenilen Microsoft hizmeti seçeneği aracılığıyla depolama hesabınıza, olay hub'ınıza veya hizmet veri yolu kaynaklarınıza bağlantıyı etkinleştirin.

Diğer hizmetlerin IoT hub'ınızı güvenilir bir Microsoft hizmeti olarak bulmasına izin vermek için hub'ınızın yönetilen bir kimlik kullanması gerekir. Yönetilen kimlik sağlandıktan sonra, özel uç noktanıza erişmek için hub'ınızın yönetilen kimliğine izin verin. Azure rol tabanlı erişim denetimi (RBAC) izniyle yönetilen kimlik sağlamak ve özel uç noktayı IoT hub'ınıza eklemek için IoT Hub yönetilen kimlik desteği makalesini izleyin. Güvenlik duvarı yapılandırmalarınız varsa IoT hub'larınızın özel uç noktaya erişmesine izin vermek için güvenilen Microsoft birinci taraf özel durumunu açtığınızdan emin olun.

Güvenilir Microsoft hizmeti seçeneği için fiyatlandırma

Güvenilir Microsoft birinci taraf hizmetleri özel durum özelliği ücretsizdir. Sağlanan depolama hesapları, olay hub'ları veya service bus kaynakları için ücretler ayrıca uygulanır.

Sonraki adımlar

IoT Hub özellikleri hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıları kullanın: