Indirizzi IP dell'hub IoTIoT Hub IP addresses

I prefissi degli indirizzi IP degli endpoint pubblici dell'hub IoT vengono pubblicati periodicamente nel tag di servizio di AzureIoTHub.The IP address prefixes of IoT Hub public endpoints are published periodically under the AzureIoTHub service tag.

Nota

Per i dispositivi distribuiti all'interno di reti locali, l'hub IoT di Azure supporta l'integrazione di connettività VNET con endpoint privati.For devices that are deployed inside of on-premises networks, Azure IoT Hub supports VNET connectivity integration with private endpoints. Per altre informazioni, vedere Supporto dell'hub IoT per VNet.See IoT Hub support for VNet for more information.

È possibile usare i prefissi degli indirizzi IP per controllare la connettività tra l'hub IoT e i dispositivi o gli asset di rete per implementare una gamma di obiettivi di isolamento rete:You may use these IP address prefixes to control connectivity between IoT Hub and your devices or network assets in order to implement a variety of network isolation goals:

ObiettivoGoal Scenari applicabiliApplicable scenarios ApproccioApproach
Assicurarsi che i dispositivi e i servizi comunichino solo con gli endpoint dell'hub IoTEnsure your devices and services communicate with IoT Hub endpoints only Messaggistica da dispositivo a cloud e da cloud a dispositivo, metodi diretti, dispositivo e moduli gemelli e flussi di dispositiviDevice-to-cloud, and cloud-to-device messaging, direct methods, device and module twins and device streams Usare i tag di servizio AzureIoTHub e EventHub per individuare l'hub IoT e i prefissi degli indirizzi IP dell'hub eventi e configurare le regole ALLOW nell'impostazione del firewall di dispositivi e servizi per i prefissi degli indirizzi IP. Eliminare il traffico verso altri indirizzi IP di destinazione con cui interrompere la comunicazione dei dispositivi o dei servizi.Use AzureIoTHub and EventHub service tags to discover IoT Hub, and Event Hub IP address prefixes and configure ALLOW rules on your devices' and services' firewall setting for those IP address prefixes accordingly; drop traffic to other destination IP addresses you do not want the devices or services to communicate with.
Assicurarsi che l'endpoint del dispositivo dell'hub IoT riceva le connessioni solo dai dispositivi e dalle risorse di reteEnsure your IoT Hub device endpoint receives connections only from your devices and network assets Messaggistica da dispositivo a cloud e da cloud a dispositivo, metodi diretti, dispositivo e moduli gemelli e flussi di dispositiviDevice-to-cloud, and cloud-to-device messaging, direct methods, device and module twins and device streams Usare la funzionalità di filtro IP dell'hub IoT per consentire le connessioni dai dispositivi e dagli indirizzi IP delle risorse di rete (vedere la sezione Limitazioni).Use IoT Hub IP filter feature to allow connections from your devices and network asset IP addresses (see limitations section).
Assicurarsi che le risorse dell'endpoint personalizzato delle route (account di archiviazione, bus di servizio e hub eventi) siano raggiungibili solo dalle risorse di reteEnsure your routes' custom endpoint resources (storage accounts, service bus and event hubs) are reachable from your network assets only Routing dei messaggiMessage routing Seguire le linee guida della risorsa sulla limitazione della connettività (ad esempio tramite regole del firewall, collegamenti privati o endpoint di servizio); usare i tag di servizio AzureIoTHub per individuare i prefissi degli indirizzi IP dell'hub IoT e aggiungere le regole ALLOW per i prefissi IP nella configurazione del firewall della risorsa (vedere la sezione Limitazioni).Follow your resource's guidance on restrict connectivity (for example via firewall rules, private links, or service endpoints); use AzureIoTHub service tags to discover IoT Hub IP address prefixes and add ALLOW rules for those IP prefixes on your resource's firewall configuration (see limitations section).

Procedure consigliateBest practices

  • Quando si aggiungono le regole ALLOW nella configurazione del firewall dei dispositivi, è preferibile impostare porte specifiche usate dai protocolli applicabili.When adding ALLOW rules in your devices' firewall configuration, it is best to provide specific ports used by applicable protocols.

  • I prefissi degli indirizzi IP dell'hub IoT sono soggetti a modifiche.The IP address prefixes of IoT hub are subject to change. Queste modifiche vengono pubblicate periodicamente tramite i tag di servizio prima di diventare effettive.These changes are published periodically via service tags before taking effect. Per questa ragione è importante sviluppare processi per recuperare e usare regolarmente i tag di servizio più recenti.It is therefore important that you develop processes to regularly retrieve and use the latest service tags. Questo processo può essere automatizzato tramite l'API di individuazione dei tag di servizio.This process can be automated via the service tags discovery API. Si noti che l'API di individuazione dei tag di servizio è ancora in anteprima e in alcuni casi potrebbe non produrre l'elenco completo di tag e indirizzi IP.Note that Service tags discovery API is still in preview and in some cases may not produce the full list of tags and IP addresses. Fino a quando l'API di individuazione non è disponibile a livello generale, è consigliabile usare i tag del servizio in formato JSON scaricabile.Until discovery API is generally available, consider using the service tags in downloadable JSON format.

  • Usare il tag AzureIoTHub.[nome area] per identificare i prefissi IP usati dagli endpoint dell'hub IoT in un'area specifica.Use the AzureIoTHub.[region name] tag to identify IP prefixes used by IoT hub endpoints in a specific region. Per tenere conto dei ripristini di emergenza del data center o dei failover a livello di area assicurarsi che sia abilitata anche la connettività ai prefissi IP dell'area geografica dell'hub IoT.To account for datacenter disaster recovery, or regional failover ensure connectivity to IP prefixes of your IoT Hub's geo-pair region is also enabled.

  • La configurazione delle regole del firewall nell'hub IoT può impedire la connettività necessaria per eseguire l'interfaccia della riga di comando di Azure e i comandi PowerShell nell'hub IoT.Setting up firewall rules in IoT Hub may block off connectivity needed to run Azure CLI and PowerShell commands against your IoT Hub. Per evitare questo problema, è possibile aggiungere le regole ALLOW per i prefissi degli indirizzi IP dei client per riabilitare l'interfaccia della riga di comando o i client PowerShell per la comunicazione con l'hub IoT.To avoid this, you can add ALLOW rules for your clients' IP address prefixes to re-enable CLI or PowerShell clients to communicate with your IoT Hub.

Limitazioni e soluzioni alternativeLimitations and workarounds

  • La funzionalità di filtro IP dell'hub IoT ha un limite di 10 regole.IoT Hub IP filter feature has a limit of 10 rules. Questo limite può essere aumentato con richieste tramite l'assistenza clienti di Azure.This limit and can be raised via requests through Azure Customer Support.

  • Le regole di filtro IP configurate sono applicate solo agli endpoint IP dell'hub IoT e non all'endpoint predefinito dell'hub eventi dell'hub IoT.Your configured IP filtering rules are only applied on your IoT Hub IP endpoints and not on your IoT hub's built-in Event Hub endpoint. Se è necessario applicare anche il filtro IP nell'hub eventi in cui sono archiviati i messaggi, è possibile usare la risorsa dell'hub eventi in cui configurare direttamente le regole di filtro IP desiderate.If you also require IP filtering to be applied on the Event Hub where your messages are stored, you may do so bringing your own Event Hub resource where you can configure your desired IP filtering rules directly. A tale scopo, è necessario effettuare il provisioning della risorsa dell'hub eventi e configurare il routing dei messaggi per inviare i messaggi alla risorsa anziché all'hub eventi predefinito dell'hub IoT.To do so, you need to provision your own Event Hub resource and set up message routing to send your messages to that resource instead of your IoT Hub's built-in Event Hub. Infine, come illustrato nella tabella precedente, per abilitare la funzionalità di routing dei messaggi, è necessario anche consentire la connettività dai prefissi degli indirizzi IP dell'hub IoT alla risorsa dell'hub eventi di cui è stato effettuato il provisioning.Finally, as discussed in the table above, to enable message routing functionality you also need to allow connectivity from IoT Hub's IP address prefixes to your provisioned Event Hub resource.

  • Quando si esegue il routing a un account di archiviazione, è possibile consentire il traffico dai prefissi degli indirizzi IP dell'hub IoT solo quando l'account di archiviazione si trova in un'area diversa come l'hub IoT.When routing to a storage account, allowing traffic from IoT Hub's IP address prefixes is only possible when the storage account is in a different region as your IoT Hub.

Supporto per IPv6Support for IPv6

IPv6 non è attualmente supportato nell'hub IoT.IPv6 is currently not supported on IoT Hub.