IoT Hub IP adresy
Předpony IP adres veřejných IoT Hub koncových bodů se pravidelně publikuje pod značkou služby AzureIoTHub.
Poznámka
Pro zařízení nasazená v místních sítích podporuje Azure IoT Hub virtuální sítě s privátními koncovými body. Další IoT Hub v tématu Podpora virtuální sítě.
Tyto předpony IP adres můžete použít k řízení připojení mezi IoT Hub a zařízeními nebo síťovými prostředky za účelem implementace různých cílů izolace sítě:
| Cíl | Použitelné scénáře | Přístup |
|---|---|---|
| Ujistěte se, že vaše zařízení a služby komunikují IoT Hub koncovými body. | Zasílání zpráv typu zařízení-clouda cloud-zařízení, přímé metody, dvojčata zařízení a modulů a streamy zařízení | Pomocí značek služeb AzureIoTHub a EventHub zjistěte předpony IP adres IoT Hub a centra událostí a nakonfigurujte v nastavení brány firewall zařízení a služeb pravidla ALLOW pro tyto předpony IP adres. zahodí provoz na jiné cílové IP adresy, se kterou nechcete, aby se zařízeními nebo službami komunikovali. |
| Ujistěte se, IoT Hub koncový bod zařízení přijímá připojení jenom ze zařízení a síťových prostředků. | Zasílání zpráv typu zařízení-clouda cloud-zařízení, přímé metody, dvojčata zařízení a modulů a streamy zařízení | Pomocí IoT Hub filtru IP adres povolte připojení z vašich zařízení a IP adres síťových prostředků (viz část omezení). |
| Ujistěte se, že jsou prostředky vlastních koncových bodů vašich tras (účty úložiště, sběrnice služby a centra událostí) dosažitelné jenom z vašich síťových prostředků. | Směrování zpráv | Postupujte podle pokynů vašeho prostředku k omezení připojení (například prostřednictvím pravidel brány firewall,privátních propojení nebo koncových bodů služby); pomocí značek služby AzureIoTHub zjistěte předpony IP adres IoT Hub přidejte pravidla ALLOW pro tyto předpony IP adres v konfiguraci brány firewall vašeho prostředku (viz část omezení). |
Osvědčené postupy
IP adresa centra IoT se může změnit bez předchozího upozornění. Pokud chcete přerušení minimalizovat, použijte název hostitele centra IoT (například myhub.azure-devices.net) pro konfiguraci sítě a brány firewall, kdykoli je to možné.
U omezených systémů IoT bez překladu názvů domén (DNS) se rozsahy IP adres IoT Hub pravidelně publikují prostřednictvím značek služeb, než se změny projeví. Proto je důležité, abyste vyvíjely procesy pro pravidelné načítání a používání nejnovějších značek služeb. Tento proces je možné automatizovat prostřednictvím rozhraní API pro zjišťování značek služeb. Mějte na paměti, že rozhraní API pro zjišťování značek služeb je stále ve verzi Preview a v některých případech nemusí produkci kompletního seznamu značek a IP adres. Dokud nebude rozhraní API pro zjišťování obecně dostupné, zvažte použití značek služeb veformátu JSON ke stažení.
Použijte AzureIoTHub.[ název oblasti] k identifikaci předpon IP adres používaných koncovými body centra IoT v konkrétní oblasti. Pokud chcete zohlednit zotavení po havárii datacentra nebo oblastní převzetí služeb při selhání, ujistěte se, že je povolené IoT Hub IP adresy geograficky páru oblastí vašeho datového centra.
Nastavení pravidel brány firewall v IoT Hub může blokovat připojení potřebné ke spouštění příkazů Azure CLI a PowerShellu pro IoT Hub. Pokud se tomu chcete vyhnout, můžete přidat pravidla ALLOW pro předpony IP adres vašich klientů a znovu povolit rozhraní příkazového řádku nebo klienty PowerShellu pro komunikaci s vašimi IoT Hub.
Při přidávání pravidel ALLOW v konfiguraci brány firewall zařízení je nejlepší zadat konkrétní porty používané příslušnými protokoly.
Omezení a alternativní řešení
IoT Hub filtru IP adres má limit 100 pravidel. Toto omezení a je možné ho zvýšit prostřednictvím požadavků prostřednictvím zákaznické podpory Azure.
Nakonfigurovaná pravidla filtrování IP adres se použijí jenom na koncové body IP IoT Hub, a ne na integrovaný koncový bod centra událostí služby IoT Hub. Pokud také vyžadujete, aby se v centru událostí, kde jsou uložené vaše zprávy, použili filtrování IP adres, můžete si přinést vlastní prostředek centra událostí, kde můžete požadovaná pravidla filtrování IP adres nakonfigurovat přímo. K tomu je potřeba zřídit vlastní prostředek centra událostí a nastavit směrování zpráv pro odesílání zpráv do tohoto prostředku místo integrovaného centra událostí služby IoT Hub. Nakonec, jak je popsáno v tabulce výše, abyste umožnili funkci směrování zpráv, musíte také povolit připojení z předpon IP adres IoT Hub k zřízené službě Event Hubs.
Při směrování do účtu úložiště je povolení provozu z předpon IP adres IoT Hub možné pouze v případě, že je účet úložiště v jiné oblasti, než ve které IoT Hub.
Podpora pro IPv6
Protokol IPv6 se v současné době v IoT Hub.