Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os prefixos de endereço IP para os pontos de extremidade públicos de um DPS (Serviço de Provisionamento de Dispositivo) do Hub IoT são publicados periodicamente sob a etiqueta de serviço AzureIoTHub. Você pode usar esses prefixos de endereço IP para controlar a conectividade entre uma instância do IoT DPS e dispositivos ou ativos de rede para implementar várias metas de isolamento de rede:
| Objectivo | Abordagem |
|---|---|
| Certifique-se de que os seus dispositivos e serviços se comuniquem apenas com os pontos finais DPS | Use a etiqueta do serviço AzureIoTHub para descobrir instâncias DPS. Configure as regras ALLOW na configuração de firewall dos seus dispositivos e serviços para os prefixos de endereço IP correspondentes. Configure regras para soltar tráfego para outros endereços IP de destino com os quais você não deseja que os dispositivos ou serviços se comuniquem. |
| Certifique-se de que seu ponto de extremidade DPS receba conexões somente de seus dispositivos e ativos de rede | Utilize a funcionalidade de filtro IP do IoT DPS para criar regras de filtro para APIs de serviço e dispositivos DPS. Essas regras de filtro podem ser usadas para permitir conexões somente de seus dispositivos e endereços IP de ativos de rede. Para obter mais informações, consulte Limitações e soluções alternativas. |
Melhores práticas
Ao adicionar regras ALLOW na configuração de firewall dos seus dispositivos, é melhor fornecer números de porta específicos usados pelos protocolos disponíveis.
Os prefixos de endereço IP das instâncias do IoT DPS estão sujeitos a alterações. Estas alterações são publicadas periodicamente através de etiquetas de serviço antes de entrarem em vigor. Portanto, é importante que você desenvolva processos para recuperar e usar regularmente as tags de serviço mais recentes. Esse processo pode ser automatizado por meio da API de descoberta de tags de serviço. A API de Descoberta de Tags de Serviço ainda está em visualização e, em alguns casos, pode não produzir a lista completa de tags e endereços IP. Até que a API de Descoberta de Tags de Serviço esteja disponível ao público, considere usar as tags de serviço no formato JSON para download.
Use a tag AzureIoTHub.[region name] para identificar prefixos IP usados por endpoints DPS numa região específica. Para levar em conta a recuperação de desastres do datacenter ou failover regional, certifique-se de que a conectividade com os prefixos IP da região do par geográfico da sua instância DPS também esteja habilitada.
Configurar regras de firewall para uma instância do DPS pode bloquear a conectividade necessária para executar os comandos da CLI do Azure e do PowerShell em relação a ela. Para evitar esses problemas de conectividade, pode adicionar regras ALLOW para os prefixos de endereço IP dos seus clientes para reabilitar os clientes CLI ou Powershell para comunicarem com a sua instância do DPS.
Limitações e soluções alternativas
O recurso de filtro IP DPS tem um limite de 100 regras.
Suas regras de filtragem de IP configuradas são aplicadas apenas em seus pontos de extremidade DPS e não nos pontos de extremidade vinculados do Hub IoT. A filtragem de IP para hubs IoT vinculados deve ser configurada separadamente. Para obter mais informações, consulte Usar filtros IP.
Suporte para IPv6
Atualmente, o IPv6 não é suportado no Hub IoT ou no DPS.
Próximos passos
Para saber mais sobre as configurações de endereço IP com DPS, consulte: