Hub IoT endereços IP

Os prefixos de endereço IP de Hub IoT pontos finais públicos são publicados periodicamente sob a etiquetaAzureIoTHubservice.

Nota

Para dispositivos que são implantados dentro de redes no local, Hub IoT do Azure suporta a integração da conectividade VNET com pontos finais privados. Para mais informações, consulte Hub IoT suporte para o VNet.

Pode utilizar estes prefixos de endereço IP para controlar a conectividade entre Hub IoT e os seus dispositivos ou ativos de rede, de forma a implementar uma variedade de objetivos de isolamento de rede:

Objetivo Cenários aplicáveis Abordagem
Certifique-se de que os seus dispositivos e serviços comunicam apenas com Hub IoT pontos finais Mensagens dispositivo-nuvem e nuvem-para-dispositivo , métodos diretos, gémeos de dispositivo e módulo e streams de dispositivos Utilize a etiqueta de serviço AzureIoTHub para descobrir Hub IoT prefixos de endereço IP e, em seguida, configure as regras DECON na definição de firewall dos seus dispositivos e serviços para estes prefixos de endereço IP. O tráfego para outros endereços IP de destino será eliminado.
Certifique-se de que o seu ponto final Hub IoT dispositivo recebe ligações apenas a partir dos seus dispositivos e ativos de rede Mensagens dispositivo-nuvem e nuvem-para-dispositivo , métodos diretos, gémeos de dispositivo e módulos e streams de dispositivos Utilize Hub IoT função de filtro IP para permitir ligações dos seus dispositivos e endereços IP de ativos de rede. Para obter detalhes sobre as restrições, consulte a secção de limitações ).
Certifique-se de que os recursos personalizados das suas rotas (contas de armazenamento, autocarro de serviço e centros de eventos) são alcançáveis apenas a partir dos seus ativos de rede Encaminhamento de mensagens Siga as orientações do seu recurso sobre a restrição da conectividade; por exemplo, através de links privados, pontos finais de serviço ou regras de firewall. Para obter detalhes sobre as restrições de firewall, consulte a secção de limitações ).

Melhores práticas

  • O endereço IP de um hub IoT está sujeito a alterações sem aviso prévio. Para minimizar a perturbação, utilize o nome de anfitrião do hub IoT (por exemplo, myhub.azure-devices.net) para a configuração de rede e firewall sempre que possível.

  • Para sistemas IoT restritos sem resolução de nome de domínio (DNS), Hub IoT intervalos de endereços IP são publicados periodicamente através de tags de serviço antes de as alterações produzirem efeitos. Por isso, é importante que desenvolva processos para recuperar e utilizar regularmente as mais recentes etiquetas de serviço. Este processo pode ser automatizado através da descoberta de etiquetas de serviço API. Note que a descoberta de tags de serviço API ainda está em pré-visualização e, em alguns casos, pode não produzir a lista completa de tags e endereços IP. Até que a API descoberta esteja geralmente disponível, considere usar tags de serviço no formato JSON transferível.

  • Use o AzureIoTHub.. nome da região] etiqueta para identificar prefixos IP utilizados por Hub IoT pontos finais numa região específica. Para ter em conta a recuperação de desastres do datacenter ou a falha regional, garantir a conectividade com os prefixos IP da região de geo-par do seu hub IoT também está ativada.

  • A configuração das regras de firewall em Hub IoT pode bloquear a conectividade necessária para executar os comandos Azure CLI e PowerShell contra o seu Hub IoT. Para evitar isto, pode adicionar regras ALLOW para os prefixos de endereço IP dos seus clientes para reecamar os clientes CLI ou PowerShell para comunicarem com os seus Hub IoT.

  • Ao adicionar regras ALLOW na configuração de firewall dos seus dispositivos, o melhor é fornecer portas específicas utilizadas pelos protocolos aplicáveis.

Limitações e soluções alternativas

  • Hub IoT função de filtro IP tem um limite de 100 regras. Este limite pode ser levantado através de pedidos através do Apoio ao Cliente da Azure.

  • Por predefinição, as suas regras de filtragem IP configuradas só são aplicadas nos seus Hub IoT pontos finais IP e não no ponto final do hub de eventos incorporado do seu hub IoT. Se também necessitar de filtragem IP no centro de eventos onde as suas mensagens são armazenadas, pode selecionar a opção "Aplicar filtros IP para o ponto final incorporado" nas definições de Rede Hub IoT. Pode fazer a mesma coisa utilizando o seu próprio recurso Event Hubs, onde pode configurar diretamente as suas regras de filtragem IP desejadas. Neste caso, você precisa de providenciar o seu próprio recurso Event Hubs e configurar o encaminhamento de mensagens para enviar as suas mensagens para esse recurso em vez do hub de eventos incorporado do seu Hub IoT.

  • Hub IoT As etiquetas de serviço contêm apenas intervalos IP para ligações de entrada. Para limitar o acesso a firewall em outros serviços Azure a dados provenientes de Hub IoT Deencagem de Mensagens, por favor, escolha a opção adequada de "Permitir serviços de Microsoft fidedignos" para o seu serviço; por exemplo, Centros de Eventos, Service Bus, Azure Armazenamento.

Apoio ao IPv6

O IPv6 não é atualmente apoiado em Hub IoT.