Sdílet prostřednictvím


IP adresy ioT Hubu

Předpony IP adres veřejných koncových bodů ioT Hubu se pravidelně publikují pod značkou služby AzureIoTHub.

Poznámka:

Pro zařízení nasazená v místních sítích podporuje Azure IoT Hub integraci připojení virtuální sítě s privátními koncovými body. Další informace najdete v tématu Podpora služby IoT Hub pro virtuální síť.

Tyto předpony IP adres můžete použít k řízení připojení mezi IoT Hubem a vašimi zařízeními nebo síťovými prostředky za účelem implementace různých cílů izolace sítě:

Goal Použitelné scénáře Přístup
Ujistěte se, že vaše zařízení a služby komunikují jenom s koncovými body služby IoT Hub. Zasílání zpráv typu zařízení-cloud a zasílání zpráv typu cloud-zařízení, přímé metody, dvojčata zařízení a modulů a datové proudy zařízení Pomocí značky služby AzureIoTHub zjistěte předpony IP adres služby IoT Hub a pak nakonfigurujte pravidla ALLOW pro nastavení brány firewall vašich zařízení a služeb pro tyto předpony IP adres. Přenosy do jiných cílových IP adres se zahodí.
Ujistěte se, že koncový bod zařízení ioT Hubu přijímá připojení pouze z vašich zařízení a síťových prostředků. Zasílání zpráv typu zařízení-cloud a zasílání zpráv typu cloud-zařízení, přímé metody, dvojčata zařízení a modulů a datové proudy zařízení Pomocí funkce filtru IP adres služby IoT Hub povolte připojení z vašich zařízení a IP adres síťových prostředků. Podrobnosti o omezeních najdete v části omezení .
Ujistěte se, že prostředky vlastních koncových bodů vašich tras (účty úložiště, service bus a centra událostí) jsou dostupné jenom z vašich síťových prostředků. Směrování zpráv Postupujte podle pokynů k omezení připojení vašeho prostředku; Například prostřednictvím privátních propojení, koncových bodů služby nebo pravidel brány firewall. Podrobnosti o omezeních brány firewall najdete v části omezení .

Osvědčené postupy

  • IP adresa centra IoT se může bez předchozího upozornění změnit. Pokud chcete minimalizovat přerušení, použijte název hostitele služby IoT Hub (například myhub.azure-devices.net) pro konfiguraci sítě a brány firewall, kdykoli je to možné.

  • U omezených systémů IoT bez překladu názvů domén (DNS) se rozsahy IP adres služby IoT Hub publikují pravidelně prostřednictvím značek služeb, než se změny projeví. Proto je důležité vyvíjet procesy, které pravidelně načítají a používají nejnovější značky služeb. Tento proces je možné automatizovat prostřednictvím rozhraní API pro zjišťování značek služeb nebo kontrolou značek služeb ve formátu JSON ke stažení.

  • Použijte AzureIoTHub.[ značka název oblasti] k identifikaci předpon IP adres používaných koncovými body služby IoT Hub v konkrétní oblasti. Pokud chcete počítat s zotavením po havárii datacentra nebo regionálním převzetím služeb při selhání, ujistěte se, že je povolené také připojení k předponám IP adres geograficky spárované oblasti vašeho centra IoT.

  • Nastavení pravidel brány firewall ve službě IoT Hub může blokovat připojení potřebné ke spouštění příkazů Azure CLI a PowerShellu ve službě IoT Hub. Abyste tomu předešli, můžete přidat pravidla ALLOW pro předpony IP adres klientů, abyste znovu povolili rozhraní příkazového řádku nebo klienty PowerShellu pro komunikaci se službou IoT Hub.

  • Při přidávání pravidel ALLOW do konfigurace brány firewall zařízení je nejlepší poskytnout konkrétní porty používané příslušnými protokoly.

Omezení a zástupná řešení

  • Funkce filtru IP adres služby IoT Hub má limit 100 pravidel. Tento limit je možné zvýšit prostřednictvím žádostí prostřednictvím zákaznické podpory Azure.

  • Ve výchozím nastavení se nakonfigurovaná pravidla filtrování IP adres použijí jenom na koncové body IP služby IoT Hub, a ne na integrovaném koncovém bodu centra událostí vašeho ioT Hubu. Pokud také vyžadujete, aby se filtrování IP adres použilo v centru událostí, kde jsou vaše zprávy uložené, můžete v nastavení sítě IoT Hubu vybrat možnost Použít filtry IP adres na integrovaný koncový bod. To samé můžete udělat pomocí vlastního prostředku služby Event Hubs, kde můžete nakonfigurovat požadovaná pravidla filtrování IP adres přímo. V takovém případě potřebujete zřídit vlastní prostředek služby Event Hubs a nastavit směrování zpráv tak, aby odesílaly zprávy do tohoto prostředku místo integrovaného centra událostí služby IoT Hub.

  • Značky služeb IoT Hubu obsahují jenom rozsahy IP adres pro příchozí připojení. Pokud chcete omezit přístup brány firewall u jiných služeb Azure na data přicházející ze směrování zpráv služby IoT Hub, zvolte pro vaši službu příslušnou možnost Povolit důvěryhodné služby Microsoftu. Například Event Hubs, Service Bus, Azure Storage.

Podpora protokolu IPv6

IoT Hub v současné době nepodporuje protokol IPv6.