我需要配置防火墙以限制Azure IoT Edge设备的传出连接,这是我可以放入防火墙规则中的Azure IoT中心/边缘服务器的IP或主机名的列表吗?
我已经确定可以将传出端口限制为443、5671和8883,但是要求我也将连接限制在IP级别。
答案 0 :(得分:0)
Azure IoT中心不公开某些IP地址或范围。您只能在DNS级别上执行此操作。有关IoT Edge所需连接的一般指导,请参见此处:https://docs.microsoft.com/en-us/azure/iot-edge/production-checklist#whitelist-connections
您当然可以用特定的IoT中心实例的DNS名称替换*.azure-devices.net
。
答案 1 :(得分:0)
对此进行更新:Microsoft容器注册表最近已更改为使用OCI指定的数据终结点(请参阅announcement),这意味着您必须向防火墙添加* .cdn.mscr.io。 但是要小心,因为它将很快从2020年6月15日开始更改为* .data.mcr.microsoft.com(有关change see的更多详细信息)