Alamat IP IoT Hub

Awalan alamat IP titik akhir publik IoT Hub diterbitkan secara berkala di bawah AzureIoTHubtag layanan.

Catatan

Untuk perangkat yang disebarkan di dalam jaringan lokal, Azure IoT Hub mendukung integrasi sambungan VNET dengan titik akhir privat. Untuk informasi lebih lanjut, lihat dukungan IoT Hub untuk VNet.

Anda dapat menggunakan awalan alamat IP ini untuk mengontrol konektivitas antara IoT Hub dan perangkat atau aset jaringan Anda untuk menerapkan berbagai tujuan isolasi jaringan:

Tujuan Skenario yang berlaku Pendekatan
Memastikan perangkat dan layanan Anda hanya berkomunikasi dengan titik akhir IoT Hub Perangkat ke cloud, dan pesan cloud ke perangkat, metode langsung, perangkat dan modul kembar, dan aliran perangkat Gunakan tag layanan AzureIoTHub untuk menemukan awalan alamat IP IoT Hub, lalu konfigurasikan aturan ALLOW pada pengaturan firewall perangkat dan layanan Anda untuk awalan alamat IP ini. Lalu lintas ke alamat IP tujuan lain akan dihentikan.
Memastikan titik akhir perangkat IoT Hub Anda hanya menerima koneksi dari perangkat dan aset jaringan Anda Device-to-cloud, and cloud-to-device messaging, direct methods, device and module twins, and device streams Gunakan fitur filter IP IoT Hub untuk mengizinkan sambungan dari perangkat Anda dan alamat IP aset jaringan. Untuk detail tentang pembatasan, lihat bagian batasan).
Pastikan sumber daya titik akhir kustpm rute Anda (akun penyimpanan, bus layanan, dan pusat aktivitas) hanya dapat dijangkau dari aset jaringan Anda Perutean pesan Ikuti panduan sumber daya Anda tentang membatasi konektivitas; misalnya, melalui link privat, titik akhir layanan, atau aturan firewall. Untuk detail tentang pembatasan firewall, lihat bagian batasan).

Praktik terbaik

  • Alamat IP dari hub IoT dapat berubah tanpa pemberitahuan. Untuk meminimalkan gangguan, gunakan nama host hub IoT (misalnya, myhub.azure-devices.net) untuk konfigurasi jaringan dan firewall bila memungkinkan.

  • Untuk sistem IoT terbatas tanpa resolusi nama domain (DNS), rentang alamat IP IoT Hub diterbitkan secara berkala melalui tag layanan sebelum perubahan diterapkan. Oleh karena itu, penting bagi Anda untuk mengembangkan proses untuk mengambil dan menggunakan tag layanan terbaru secara berkala. Proses ini dapat diotomatisasi melalui API penemuan tag layanan. Perhatikan bahwa API penemuan tag layanan masih dalam pratinjau dan, dalam beberapa kasus, mungkin tidak menghasilkan daftar lengkap tag dan alamat IP. Hingga API penemuan tersedia secara umum, pertimbangkan untuk menggunakan tag layanan dalam format JSON yang dapat diunduh.

  • Gunakan tag AzureIoTHub.[nama wilayah] untuk mengidentifikasi awalan IP yang digunakan oleh titik akhir IoT Hub di wilayah tertentu. Untuk memperhitungkan pemulihan bencana pusat data atau failover wilayag, pastikan konektivitas ke awalan IP dari wilayah pasangan-geo Iot hub Anda juga diaktifkan.

  • Menyiapkan aturan firewall dalam IoT Hub mungkin dapat memblokir konektivitas yang diperlukan untuk menjalankan perintah Azure CLI dan PowerShell terhadapnya. Untuk menghindari masalah konektivitas ini, Anda dapat menambahkan aturan ALLOW untuk prefiks alamat IP klien Anda untuk mengaktifkan kembali klien CLI atau PowerShell agar dapat berkomunikasi dengan IoT Hub Anda.

  • Saat menambahkan aturan ALLOW di konfigurasi firewall perangkat Anda, sebaiknya sediakan port khusus yang digunakan oleh protokol yang berlaku.

Batasan dan solusi

  • Fitur filter IP IoT Hub memiliki batas 100 aturan. Batas ini dan dapat dinaikkan dengan mengajukan permintaan melalui Dukungan Pelanggan Azure.

  • Secara default, aturan pemfilteran IP Anda yang dikonfigurasi hanya diterapkan pada titik akhir IP IoT Hub Anda dan bukan pada titik akhir pusat aktivitas bawaan IoT hub Anda. Jika Anda juga memerlukan pemfilteran IP untuk diterapkan di pusat aktivitas tempat pesan Anda disimpan, Anda dapat memilih opsi "Terapkan filter IP ke titik akhir bawaan" di pengaturan Jaringan IoT Hub. Anda dapat melakukan hal yang sama dengan menggunakan sumber daya Pusat Aktivitas Anda sendiri di mana Anda dapat mengonfigurasi aturan pemfilteran IP yang diinginkan secara langsung. Dalam hal ini, Anda perlu menyediakan sumber daya Pusat Aktivitas Anda sendiri dan menyiapkan perutean pesan untuk mengirim pesan ke sumber daya tersebut bukan pusat aktivitas bawaan IoT Hub Anda.

  • Tag Layanan IoT Hub hanya berisi rentang IP untuk sambungan masuk. Untuk membatasi akses firewall pada layanan Azure lainnya ke data yang berasal dari Perutean Pesan IoT Hub, pilih opsi "Izinkan Layanan Microsoft Tepercaya" yang sesuai untuk layanan Anda; misalnya, Pusat Aktivitas, Bus Layanan, Azure Storage.

Dukungan untuk IPv6

IPv6 saat ini tidak didukung di IoT Hub.