IoT Hub IP adresleri

Ortak uç noktaların IoT Hub IP adresi önekleri, düzenli aralıklarla AzureIoTHub Service etiketialtında yayımlanır.

Not

Azure IoT Hub, şirket içi ağların içine dağıtılan cihazlar için özel uç noktalarla VNET bağlantısı tümleştirmesini destekler. Daha fazla bilgi için bkz. VNET için IoT Hub desteği .

Bu IP adresi öneklerini, çeşitli ağ yalıtımı hedefleri uygulamak üzere IoT Hub ile cihazlarınız veya Ağ varlıkları arasındaki bağlantıyı denetlemek için kullanabilirsiniz:

Hedef İlgili senaryolar Yaklaşım
Cihazlarınızın ve hizmetlerinizin yalnızca IoT Hub uç noktalarıyla iletişim kurmasını sağlayın Cihazdan bulutave buluttan cihaza mesajlaşma, doğrudan Yöntemler, Cihaz ve modül TWINS ve cihaz akışları IoT Hub ve Olay Hub 'ı IP adresi öneklerini bulma ve bu IP adresi önekleri için cihazlarınızda ' ve hizmetler ' güvenlik duvarı ayarında ızın verme kurallarını yapılandırma için AzureIoTHub ve EventHub hizmet etiketlerini kullanın; cihazların veya hizmetlerin iletişim kurmasını istemediğiniz trafiği diğer hedef IP adreslerine bırakın.
IoT Hub cihaz uç noktanızın yalnızca cihazlarınızdan ve ağ varlıklarınızdan bağlantı aldığından emin olun Cihazdan bulutave buluttan cihaza mesajlaşma, doğrudan Yöntemler, Cihaz ve modül TWINS ve cihaz akışları Cihazlarınızdan ve ağ varlık IP adreslerinden gelen bağlantılara izin vermek için IoT Hub IP filtresi özelliğini kullanın (bkz. sınırlamalar bölümü).
Rotalarınızın özel uç nokta kaynaklarına (depolama hesapları, hizmet veri yolu ve Olay Hub 'ları) yalnızca ağ varlıklarınızdan erişilebildiğinden emin olun İleti yönlendirme Bağlantıyı kısıtlama (örneğin, güvenlik duvarı kuralları, özel bağlantılarveya hizmet uç noktalarıaracılığıyla) için kaynak kılavuzunu izleyin; IoT Hub IP adresi öneklerini bulma ve kaynağınızın güvenlik duvarı yapılandırmasındaki bu IP önekleri için ızın verme kuralları ekleme (bkz. sınırlamalar bölümü) için AzureIoTHub Service etiketlerini kullanın.

En iyi uygulamalar

  • Bir IoT Hub 'ının IP adresi bildirimde bulunmadan değiştirilebilir. Kesintiyi en aza indirmek için, mümkün olduğunda ağ ve güvenlik duvarı yapılandırması için IoT Hub ana bilgisayar adını (örneğin, myhub.azure-devices.net) kullanın.

  • Etki alanı adı çözümlemesi (DNS) olmadan kısıtlanmış IoT sistemleri için IoT Hub IP adresi aralıkları, değişikliklerin etkili olması için hizmet etiketleri aracılığıyla düzenli olarak yayımlanır. Bu nedenle, en son hizmet etiketlerini düzenli olarak almak ve kullanmak için işlem geliştirmeniz önemlidir. Bu işlem, hizmet etiketleri bulma API 'siaracılığıyla otomatikleştirilebilir. Service Tags bulma API 'sinin hala önizlemede olduğunu ve bazı durumlarda etiketlerin ve IP adreslerinin tam listesini oluşturmadığını unutmayın. Keşif API 'SI genel kullanıma hazır olana kadar, INDIRILEBILIR JSON biçiminde hizmet etiketlerinikullanmayı göz önünde bulundurun.

  • AzureIoTHub kullanın . [ bölge adı] etiketi, belirli bir bölgedeki IoT Hub uç noktaları tarafından kullanılan IP öneklerini belirler. Veri merkezi olağanüstü durum kurtarmaya veya bölgesel yük devretmeye yönelik hesaba gitmek için IoT Hub coğrafi ÇIFT bölgesinin IP öneklerine yönelik bağlantıların de etkinleştirildiğinden emin olun.

  • IoT Hub 'de güvenlik duvarı kuralları ayarlamak, IoT Hub Azure CLı ve PowerShell komutlarını çalıştırmak için gereken bağlantıyı engelleyebilir. Bunu önlemek için, istemcilerin IP adresi öneklerine ızın ver kuralları ekleyerek CLı veya PowerShell istemcilerinin IoT Hub iletişim kurmasını sağlayabilirsiniz.

  • Cihazlarınızda ızın verme kuralları eklerken, uygun protokoller tarafından kullanılan belirli bağlantı noktalarınısağlamak en iyisidir.

Sınırlamalar ve geçici çözümler

  • IoT Hub IP Filtresi özelliği 100 kurallara sınırlıdır. Bu sınır, Azure müşteri desteği aracılığıyla istekler aracılığıyla oluşturulabilir.

  • Yapılandırılmış IP filtreleme kurallarınız , IoT Hub 'ının yerleşik Olay Hub 'ı uç noktasında değil, yalnızca IoT Hub IP uç noktalarına uygulanır. Ayrıca, iletilerinizin depolandığı Olay Hub 'ında IP filtrelemesinin uygulanmasını istiyorsanız, istediğiniz IP filtreleme kurallarınızı doğrudan yapılandırabileceğiniz bir olay hub 'ı kaynağını izleyebilirsiniz. Bunu yapmak için kendi olay hub 'ınızın kaynağını sağlamanız ve ileti yönlendirmeyi , IoT Hub yerleşik Olay Hub 'ı yerine bu kaynağa göndermek için ayarlamanız gerekir. Son olarak, yukarıdaki tabloda açıklandığı gibi, ileti yönlendirme işlevini etkinleştirmek için, IoT Hub IP adresi öneklerinden sağlanan olay hub kaynağınız için bağlantıya izin vermeniz gerekir.

  • Bir depolama hesabına yönlendirdiğinde, IoT Hub IP adresi öneklerinden gelen trafiğe izin vermek, yalnızca depolama hesabı IoT Hub olarak farklı bir bölgedeyse mümkündür.

IPv6 için destek

IPv6 Şu anda IoT Hub desteklenmiyor.