Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os prefixos de endereço IP para os pontos de extremidade públicos de um DPS (Serviço de Provisionamento de Dispositivos) no IoT são publicados periodicamente sob a marca de serviçoAzureIoTHub. Você pode usar esses prefixos de endereço IP para controlar a conectividade entre uma instância do DPS IoT e dispositivos ou ativos de rede para implementar várias metas de isolamento de rede:
| Meta | Abordagem |
|---|---|
| Certifique-se de que os dispositivos e serviços se comuniquem apenas com pontos de extremidade do DPS | Use a marca de serviço AzureIoTHub para descobrir instâncias do DPS. Configure as regras de PERMISSÃO na configuração de firewall dos dispositivos e dos serviços para os prefixos de endereço IP de acordo. Configure regras para remover o tráfego para outros endereços IP de destino aos quais você não deseja que os dispositivos ou serviços se comuniquem. |
| Certifique-se de que o ponto de extremidade do DPS receba conexões somente de seus dispositivos e ativos de rede | Use o recurso de filtro IP do IoT DPS para criar regras de filtro para o dispositivo e as APIs de serviço DPS. Essas regras de filtro podem ser usadas para permitir conexões somente de seus dispositivos e endereços IP dos ativos de rede. Para obter mais informações, consulte Limitações e soluções alternativas. |
Práticas recomendadas
Ao adicionar regras ALLOW na configuração de firewall de seus dispositivos, é melhor fornecer números de porta específicos usados por protocolos disponíveis.
Os prefixos de endereço IP das instâncias do DPS no IoT estão sujeitos a alterações. Essas alterações são publicadas periodicamente por meio de marcas de serviço antes de entrarem em vigor. Portanto, é importante que você desenvolva processos de recuperação e uso regulares das marcas de serviço mais recentes. Esse processo pode ser automatizado por meio da API de Descoberta de Marca de Serviço. A API de Descoberta de Marca de Serviço ainda está em versão prévia e, em alguns casos, pode não produzir a lista completa de marcas e endereços IP. Até que a API de Descoberta de Tag de Serviço esteja geralmente disponível, considere usar as tags de serviço em formato JSON disponível para download.
Use a marca AzureIoTHub.[nome da região] para identificar os prefixos de IP usados pelos pontos de extremidade do DPS em uma região específica. Para proporcionar a recuperação de desastre do datacenter ou failover regional, garanta que a conectividade com os prefixos de IP da região de par geográfico da instância do DPS também esteja habilitada.
A configuração de regras de firewall para uma instância de DPS pode bloquear a conectividade necessária para executar comandos da CLI do Azure e do PowerShell nela. Para evitar esses problemas de conectividade, você pode adicionar regras de permissão para os prefixos de endereço IP dos clientes, a fim de reabilitar os clientes da CLI ou do PowerShell a se comunicarem com a instância do DPS.
Limitações e soluções alternativas
O recurso de filtro de IP do DPS tem um limite de 100 regras.
As regras de filtragem de IP configuradas são aplicadas somente nos pontos de extremidade do DPS e não nos pontos de extremidade do Hub IoT vinculados. A filtragem de IP para hubs IoT vinculados deve ser configurada separadamente. Para obter mais informações, consulte Usar filtros IP.
Suporte para IPv6
No momento, não há suporte para IPv6 no Hub IoT ou no DPS.
Próximas etapas
Para saber mais sobre as configurações de endereço IP com o DPS, confira: