Alamat IP Device Provisioning Service
Awalan alamat IP untuk titik akhir publik IoT Hub Device Provisioning Service (DPS) diterbitkan secara berkala di bawah tag layanan AzureIoTHub. Anda dapat menggunakan prefiks alamat IP ini untuk mengontrol konektivitas antara instans IoT DPS dan perangkat atau aset jaringan untuk menerapkan berbagai tujuan isolasi jaringan:
| Tujuan | Pendekatan |
|---|---|
| Pastikan perangkat dan layanan Anda hanya berkomunikasi dengan titik akhir DPS | Gunakan tag layanan AzureIoTHub untuk menemukan instans DPS. Konfigurasikan aturan ALLOW pada pengaturan firewall perangkat dan layanan Anda untuk prefiks alamat IP tersebut. Konfigurasikan aturan untuk menghilangkan lalu lintas ke alamat IP tujuan lain yang tidak anda inginkan untuk dikomunikasikan dengan perangkat atau layanan. |
| Pastikan titik akhir DPS Anda hanya menerima koneksi dari perangkat dan aset jaringan Anda | Gunakan IoT DPSfitur filter IP untuk membuat aturan filter pada API perangkat dan layanan DPS. Aturan filter ini dapat digunakan untuk mengizinkan koneksi hanya dari perangkat Anda dan alamat IP aset jaringan (lihat batasan bagian). |
Praktik Terbaik
Saat menambahkan aturan ALLOW dalam konfigurasi firewall perangkat Anda, yang terbaik adalah menyediakan port tertentu yang digunakan oleh protokol yang berlaku.
Prefiks alamat IP instans IoT DPS dapat berubah. Perubahan ini diterbitkan secara berkala melalui tag layanan sebelum berlaku. Oleh karena itu penting bahwa Anda mengembangkan proses untuk mengambil dan menggunakan tag layanan terbaru secara teratur. Proses ini dapat diotomatisasi melalui API penemuan tag layanan. API Penemuan tag layanan masih dalam pratinjau dan dalam beberapa kasus mungkin tidak menghasilkan daftar lengkap tag dan alamat IP. Hingga penemuan API tersedia secara umum, pertimbangkan untuk menggunakan tag layanan dalam format JSON yang dapat diunduh.
Gunakan AzureIoTHub.[ nama wilayah] tag untuk mengidentifikasi prefiks IP yang digunakan oleh titik akhir DPS di wilayah tertentu. Untuk memperhitungkan pemulihan bencana pusat data, atau kegagalan wilayah, pastikan bahwa konektivitas ke prefiks IP wilayah geo-pair instans DPS milik Anda juga diaktifkan.
Menyiapkan aturan firewall untuk instans DPS mungkin dapat memblokir konektivitas yang diperlukan untuk menjalankan perintah Azure CLI dan PowerShell terhadapnya. Untuk menghindari masalah konektivitas ini, Anda dapat menambahkan aturan ALLOW untuk prefiks alamat IP klien Anda untuk mengaktifkan kembali klien CLI atau PowerShell agar dapat berkomunikasi dengan instans DPS Anda.
Batasan dan solusi
Fitur filter DPS IP memiliki batas 100 aturan.
Aturan pemfilteran IP Anda yang terkonfigurasi hanya diterapkan pada titik akhir DPS Anda dan bukan pada titik akhir IoT Hub yang ditautkan. Pemfilteran IP untuk IoT Hub yang ditautkan harus dikonfigurasi secara terpisah. Untuk informasi selengkapnya, lihat, aturan pemfilteran IP IoT Hub.
Dukungan untuk IPv6
IPv6 saat ini tidak didukung di IoT Hub atau DPS.
Langkah berikutnya
Untuk mempelajari selengkapnya tentang konfigurasi alamat IP dengan DPS, lihat: