iotHubs
Summary
Details
デバイス ID はセカンダリ リージョンにエクスポートされます
Impact: High Category: Disaster Recovery PG Verified: Preview
Description:
フェールオーバーの場合に接続を確保するには、すべての IoT デバイスのデバイス ID をフェールオーバー リージョン IoT-Hub にコピーする必要があります。別のリージョンへの手動フェイルオーバーは高速 (RTO) であり、ミッション クリティカルなワークロードに適しています。
Potential Benefits:
Faster failover; Ensures device connectivity
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
無料利用枠を使用しない
Impact: High Category: High Availability PG Verified: Preview
Description:
運用シナリオでは、無料層では必要なサービス レベル アグリーメントが提供されないため、IoT Hub 層を無料にすることはできません。
Potential Benefits:
Ensures SLA for production
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// list all IoT Hubs that are using the Free tier
resources
| where type =~ "microsoft.devices/iothubs" and
tostring(sku.tier) =~ 'Free'
| project recommendationId="eeba3a49-fef0-481f-a471-7ff01139b474", name, id, tags, param1=strcat("tier:", tostring(sku.tier))
可用性ゾーンの使用
Impact: High Category: High Availability PG Verified: Preview
Description:
IoT Hub の可用性ゾーンをサポートしているリージョンでは、これらのゾーンを使用すると可用性が向上します。これらは、サポートされているエリアの新しい IoT Hub に対して自動的にアクティブ化されます。
Potential Benefits:
Boosts IoT Hub availability
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
デバイス プロビジョニング サービスを使用する
Impact: High Category: Scalability PG Verified: Preview
Description:
Device Provisioning Service (DPS) を使用すると、拡張性と可用性を確保するために IoT デバイスを簡単に再配布できるため、デバイスを再割り当てし、特定の IoT Hub インスタンスにバインドしないようにできます。 DPS を使用する IoT ハブ内のデバイスは、DPS の使用状況を検証する必要があります。
Potential Benefits:
Enhances scalability and availability
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// list all IoT Hubs that do not have a linked IoT Hub Device Provisioning Service (DPS)
resources
| where type =~ "microsoft.devices/iothubs"
| project id, iotHubName=tostring(properties.hostName), tags, resourceGroup
| join kind=fullouter (
resources
| where type == "microsoft.devices/provisioningservices"
| mv-expand iotHubs=properties.iotHubs
| project iotHubName = tostring(iotHubs.name), dpsName = name, name=iotHubs.name
) on iotHubName
| where dpsName == ''
| project recommendationId="b1e1378d-4572-4414-bebd-b8872a6d4d1c", name=iotHubName, id, tags, param1='DPS:none'
フェイルオーバーガイドラインの定義
Impact: High Category: High Availability PG Verified: Preview
Description:
リージョンに障害が発生した場合、IoT Hub は自動的または手動で 2 番目のリージョンにフェールオーバーし、アプリケーションが引き続き動作するようにします。
Potential Benefits:
Ensures business continuity
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// cannot-be-validated-with-arg
無効化されたフォールバック ルート
Impact: Low Category: Monitoring and Alerting PG Verified: Preview
Description:
IoT Hub のカスタム エンドポイントにメッセージ ルーティングを使用すると、特定の条件が満たされない場合、メッセージがこれらの宛先に到達しない可能性があります。デフォルト ルートではすべてのメッセージが確実に受信されますが、このセーフティ ネットを無効にすると、一部のメッセージが配信されないままになる危険があります。
Potential Benefits:
Prevents undelivered messages
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// list all IoT Hubs that have the fallback route disabled
resources
| where type == "microsoft.devices/iothubs"
| extend fallbackEnabled=properties.routing.fallbackRoute.isEnabled
| where fallbackEnabled == false
| project recommendationId="e7dbd21f-b27a-4b8c-a901-cedb1e6d8e1e", name, id, tags, param1='FallbackRouteEnabled:false'