مشاركة عبر

إدارة الوصول إلى الشبكة العامة لـ IoT Hub الخاص بك

  • مقالة

هام

سيؤدي تعطيل الوصول إلى الشبكة العامة إلى منعك من استخدام Device Update لـ IoT Hub.

لتقييد الوصول إلى نقطة نهاية خاصة فقط لمركز IoT في VNet، قم بتعطيل الوصول إلى الشبكة العامة. للقيام بذلك، استخدم مدخل Microsoft Azure أو API publicNetworkAccess. يمكنك أيضاً السماح بالوصول العام باستخدام المدخل أو API publicNetworkAccess.

إيقاف تشغيل الوصول إلى الشبكة العامة باستخدام مدخل Microsoft Azure

  1. انتقل إلى مدخل Microsoft Azure
  2. انتقل إلى IoT Hub الخاص بك. انتقل إلى Resource Groups، واختر المجموعة المناسبة، وحدد IoT Hub الخاص بك.
  3. حدد Networking من القائمة الموجودة على الجانب الأيسر.
  4. ضمن “Allow public network access to”، حدد Disabled
  5. حدد ⁧⁩حفظ⁧⁩.

لقطة شاشة تعرض مدخل Microsoft Azure حيث يتم إيقاف تشغيل الوصول إلى الشبكة العامة.

لتشغيل الوصول إلى الشبكة العامة، حدد All networks، ثم Save.

الوصول إلى IoT Hub بعد تعطيل الوصول إلى الشبكة العامة

بعد تعطيل الوصول إلى الشبكة العامة، لا يمكن الوصول إلى IoT Hub إلا من خلال نقطة نهاية VNet الخاصة به باستخدام ارتباط Azure الخاص. يتضمن هذا التقييد الوصول من خلال مدخل Microsoft Azure، لأن استدعاءات API لخدمة IoT Hub يتم إجراؤها مباشرة باستخدام المستعرض الخاص بك مع معلومات تسجيل الدخول الخاصة بك.

نقطة نهاية IoT Hub وعنوان IP والمنافذ بعد تعطيل الوصول إلى الشبكة العامة

إن IoT Hub عبارة عن نظام أساسي كخدمة متعدد المستأجرين (PaaS)، لذلك يشترك عملاء مختلفون في نفس مجموعة موارد أجهزة الحوسبة والشبكات والتخزين. يتم تعيين أسماء مضيفي IoT Hub إلى نقطة نهاية عامة بعنوان IP قابل للتوجيه بشكل عام عبر الإنترنت. يشترك عملاء مختلفون في نقطة النهاية العامة لـ IoT Hub، ويمكن لأجهزة IoT في شبكات المنطقة الواسعة والشبكات المحلية الوصول إليها جميعاً.

يتم فرض تعطيل الوصول إلى الشبكة العامة على مورد محدد لـ IoT Hub، ما يضمن العزل. للحفاظ على الخدمة نشطة لموارد العملاء الأخرى باستخدام المسار العام، تظل نقطة النهاية العامة الخاصة بها قابلة للحل، وعناوين IP قابلة للاكتشاف، وتظل المنافذ مفتوحة. هذا ليس مدعاة للقلق لأن Microsoft تدمج طبقات متعددة من الأمان لضمان العزل الكامل بين المستأجرين. لمعرفة المزيد، راجع العزل في Azure Public Cloud.

عامل تصفية IP

إذا تم تعطيل الوصول إلى الشبكة العامة، فسيتم تجاهل جميع قواعد عامل تصفية IP. هذا بسبب حظر جميع عناوين IP من الإنترنت العام. لاستخدام عامل تصفية IP، استخدم الخيار Selected IP ranges.

إصلاح الأخطاء باستخدام نقطة نهاية متوافقة مع مراكز الأحداث المضمنة

يوجد خطأ في IoT Hub حيث يستمر الوصول إلى نقطة النهاية المتوافقة مع مراكز الأحداث عبر الإنترنت العام عند تعطيل وصول الشبكة العامة إلى IoT Hub. لمعرفة المزيد والاتصال بنا بخصوص هذا الخطأ، راجع تعطيل الوصول إلى الشبكة العامة لـ IoT Hub يعطل الوصول إلى نقطة نهاية مراكز الأحداث المضمنة.

تشغيل الوصول إلى الشبكة باستخدام مدخل Microsoft Azure

  1. انتقل إلى مدخل Microsoft Azure.
  2. انتقل إلى IoT Hub الخاص بك. انتقل إلى Resource Groups، واختر المجموعة المناسبة، وحدد المركز الخاص بك.
  3. حدد Networking من القائمة الموجودة على الجانب الأيسر.
  4. ضمن “Allow public network access to”، حدد Selected IP Ranges.
  5. في مربع الحوار IP Filter الذي يفتح، حدد Add your client IP address وأدخل اسماً ونطاقاً للعناوين.
  6. حدد ⁧⁩حفظ⁧⁩. إذا كان الزر غير نشط، فتأكد من إضافة عنوان IP الخاص بالعميل بالفعل كعامل تصفية IP.

لقطة شاشة تعرض مدخل Microsoft Azure حيث يتم تشغيل الوصول إلى الشبكة العامة.

تشغيل جميع نطاقات الشبكة

  1. انتقل إلى IoT Hub الخاص بك. انتقل إلى Resource Groups، واختر المجموعة المناسبة، وحدد المركز الخاص بك.
  2. حدد Networking من القائمة الموجودة على الجانب الأيسر.
  3. ضمن “Allow public network access to”، حدد All networks.
  4. حدد ⁧⁩حفظ⁧⁩.

التحقق من الوصول إلى مركز IoT باستخدام Cloud Shell

يمكنك التحقق من الوصول إلى مركز IoT باستخدام Azure Cloud Shell. تأكد من تشغيل جميع نطاقات الشبكة ثم قم بإصدار الأوامر التالية. استبدل "SubscriptionName" باسم اشتراكك و"MyIoTHub" باسم المركز الخاص بك.

  az account set -s "SubscriptionName"
  az iot hub device-identity list --hub-name "MyIoTHub"

  Set-AzContext -Name "SubscriptionName"
  Get-AzIoTHubDevice -IotHubName "MyIoTHub"

استكشاف الأخطاء وإصلاحها

إذا كنت تواجه مشكلة في الوصول إلى IoT Hub الخاص بك، فقد يكون تكوين الشبكة هو المشكلة. على سبيل المثال، إذا رأيت رسالة الخطأ التالية عند محاولة الوصول إلى صفحة أجهزة IoT، فتحقق من صفحة Networking لمعرفة ما إذا كان الوصول إلى الشبكة العامة معطلاً أو مقيداً لنطاقات IP المحددة.

  Unable to retrieve devices. Please ensure that your network connection is online and network settings allow connections from your IP address.

عند محاولة الوصول إلى IoT Hub الخاص بك باستخدام أدوات أخرى، مثل Azure CLI، قد تتضمن رسالة الخطأ {"errorCode": 401002, "message": "Unauthorized"} في حال عدم توجيه الطلب بشكل صحيح إلى مركز IoT الخاص بك.

للوصول إلى IoT Hub، اطلب الإذن من مسؤول تكنولوجيا المعلومات لديك لإضافة عنوان IP الخاص بك في نطاق عناوين IP أو لتمكين وصول الشبكة العامة إلى جميع الشبكات. إذا فشل ذلك في حل المشكلة، فتحقق من إعدادات الشبكة المحلية أو اتصل بمسؤول الشبكة المحلية لإصلاح الاتصال بمركز IoT. على سبيل المثال، في بعض الأحيان يمكن أن يتداخل وكيل في الشبكة المحلية مع الوصول إلى IoT Hub.

إذا لم تعمل الأوامر السابقة أو لا يمكنك تشغيل جميع نطاقات الشبكة، فاتصل بدعم Microsoft.