Özel uç noktaları kullanarak IoT Central için ağ güvenliği

Cihaz bağlantısı için standart IoT Central uç noktalarına genel URL'ler kullanılarak erişilir. Geçerli bir kimliğe sahip tüm cihazlar IoT Central uygulamanıza herhangi bir konumdan bağlanabilir.

IoT Central uygulamanıza cihaz bağlantısını sınırlamak ve güvenli hale getirmek ve yalnızca özel sanal ağınız üzerinden erişime izin vermek için özel uç noktaları kullanın.

Özel uç noktalar, cihazlarınızı IoT Central uygulamanıza özel olarak bağlamak için sanal ağ adres alanından özel IP adresleri kullanır. Sanal ağdaki cihazlar ile IoT platformu arasındaki ağ trafiği, sanal ağ ve Microsoft omurga ağındaki özel bir bağlantı arasında geçiş yaparak genel İnternet'te etkilenmeyi ortadan kaldırır.

Azure Sanal Ağ hakkında daha fazla bilgi edinmek için bkz:

• Azure Sanal Ağlar
• Azure özel uç noktaları
• Azure özel bağlantıları

IoT Central uygulamanızdaki özel uç noktalar, şu işlemleri yapmanızı sağlar:

• Güvenlik duvarını genel uç noktadaki tüm cihaz bağlantılarını engelleyecek şekilde yapılandırarak kümenizin güvenliğini sağlayın.
• Sanal ağdaki verileri korumanıza olanak tanıyarak sanal ağ güvenliğini artırın.
• VPN ağ geçidi veya ExpressRoute özel eşlemesi kullanarak sanal ağa bağlanan şirket içi ağlardan cihazları IoT Central'a güvenli bir şekilde bağlayın.

IoT Central'da özel uç noktaların kullanımı, şirket içi ağa bağlı cihazlar için uygundur. İnternet gibi geniş bir alan ağına dağıtılan cihazlar için özel uç noktaları kullanmamalısınız.

Özel uç nokta nedir?

Özel uç nokta, sanal ağınızdaki bir Azure hizmeti için sanal ağınızın IP adresi aralığından atanmış IP adresleri olan özel bir ağ arabirimidir. Özel uç nokta, sanal ağdaki cihazlarınız ile bağlandıkları IoT platformu arasında güvenli bağlantı sağlar. Özel uç nokta ile Azure IoT platformu arasındaki bağlantı güvenli bir özel bağlantı kullanır:

Sanal ağa bağlı cihazlar özel uç nokta üzerinden kümeye sorunsuz bir şekilde bağlanabilir. Yetkilendirme mekanizmaları, genel uç noktalara bağlanmak için kullandığınız mekanizmalarla aynıdır. Ancak, uygulamanız için genel ağ erişimi devre dışı bırakıldığında genel sağlama ana bilgisayar global.azure-devices-provisioning.net URL'si çözümlenemediğinden DPS bağlantı URL'sini güncelleştirmeniz gerekir.

Sanal ağınızdaki bir küme için özel uç nokta oluşturduğunuzda, abonelik sahibi tarafından onay için bir onay isteği gönderilir. Özel uç noktanın oluşturulmasını isteyen kullanıcı da aboneliğin sahibiyse, istek otomatik olarak onaylanır. Abonelik sahipleri, Azure portalında Özel uç noktalar altında küme için onay isteklerini ve özel uç noktaları yönetebilir.

Her IoT Central uygulaması, her biri farklı bir bölgedeki bir sanal ağda bulunabilen birden çok özel uç noktayı destekleyebilir. Birden çok özel uç nokta kullanmayı planlıyorsanız, DNS'nizi yapılandırmak ve sanal ağ alt ağlarınızın boyutunu planlamak için fazladan dikkatli olun.

Sanal ağınızdaki alt ağın boyutunu planlama

Alt ağ oluşturulduktan sonra sanal ağınızdaki alt ağın boyutu değiştirilemez. Bu nedenle, alt ağın boyutunu planlamak ve gelecekteki büyümeyi sağlamak önemlidir.

IoT Central, özel uç nokta dağıtımının bir parçası olarak birden çok müşteri tarafından görünür FQDN oluşturur. IoT Central için FQDN'ye ek olarak temel IoT Hub, Event Hubs ve Cihaz Sağlama Hizmeti kaynakları için FQDN'ler vardır.

IoT Central özel uç noktası, sanal ağınızdan ve alt ağınızdan birden çok IP adresi kullanır. Ayrıca, uygulamanın yük profiline bağlı olarak IoT Central , özel uç nokta tarafından kullanılan IP adresi sayısının artabilmesi için temel IoT Hub'larını otomatik olarak ölçekler. Alt ağın boyutunu belirlerken bu olası artışı planlayın.

Alt ağınızda gereken toplam IP adresi sayısını belirlemeye yardımcı olması için aşağıdaki bilgileri kullanın:

Daha fazla bilgi edinmek için bkz. Azure Sanal Ağ SSS.

Sonraki adımlar

Cihazı uygulamanıza bağlamak için özel uç noktaları kullanmayı öğrendiğinize göre, önerilen sonraki adım şu şekildedir: