传出防火墙配置的主机名或 IP 地址
Host names or IP addresses for outgoing firewall config
我需要配置防火墙以限制 Azure IoT Edge 设备的传出连接,我可以将 Azure IoT Hub/Edge 服务器的 IP 或主机名列表放入防火墙规则中吗?
我已经确定我可以将传出端口限制为 443、5671 和 8883,但我被要求在 IP 级别上也限制连接。
Azure IoT 中心不公开某些 IP 地址或范围。您只能在 DNS 级别执行此操作。有关 IoT Edge 所需连接的一般指南,请参阅此处:https://docs.microsoft.com/en-us/azure/iot-edge/production-checklist#whitelist-connections
您当然可以将 *.azure-devices.net 替换为您的特定 IoT 中心实例的 DNS 名称。
更新:Microsoft 容器注册表最近更改为使用 OCI 指定的数据端点(请参阅 announcement ), meaning you will have to add *.cdn.mscr.io to your firewall. But be careful, because this will be changed to *.data.mcr.microsoft.com soon, starting June 15, 2020 (for more details on the change see)
我需要配置防火墙以限制 Azure IoT Edge 设备的传出连接,我可以将 Azure IoT Hub/Edge 服务器的 IP 或主机名列表放入防火墙规则中吗?
我已经确定我可以将传出端口限制为 443、5671 和 8883,但我被要求在 IP 级别上也限制连接。
Azure IoT 中心不公开某些 IP 地址或范围。您只能在 DNS 级别执行此操作。有关 IoT Edge 所需连接的一般指南,请参阅此处:https://docs.microsoft.com/en-us/azure/iot-edge/production-checklist#whitelist-connections
您当然可以将 *.azure-devices.net 替换为您的特定 IoT 中心实例的 DNS 名称。
更新:Microsoft 容器注册表最近更改为使用 OCI 指定的数据端点(请参阅 announcement ), meaning you will have to add *.cdn.mscr.io to your firewall. But be careful, because this will be changed to *.data.mcr.microsoft.com soon, starting June 15, 2020 (for more details on the change see)