Доступ к концентратору событий Azure заблокирован красным узлом

Question

Я пытаюсь подключиться к концентратору событий Azure через Node-red, чтобы получить данные, которые я пересылаю, но я подозреваю, что они не работают из-за проблем с доступом.

Узел, который я использую для извлечения данных, следующий: https://flows.nodered.org/node/node-red-contrib-azure-eventhub-receive

Как вы можете видеть визображение над ним возвращает ошибку без указания какой.Хитрость здесь в том, что я использую его в корпоративной сети и полагаю, что некоторые закрытые порты блокируют доступ, но я не могу найти какой.Node-red имеет доступ к Интернету, так как я скачал несколько палитр из палитры, так что проблема сводится к доступности.

Я использовал эту же настройку в моей домашней сети без проблем, поэтомукоторая устраняет любую проблему с Azure, концентратором событий или строкой соединения.

Кто-нибудь знает, через какой порт он проходит или что его блокирует?

Answer 1

Концентратор событий Azure использует протокол AMQP для передачи сообщений. Расширенный протокол очереди сообщений 1.0 - это стандартизированный протокол кадрирования и передачи для асинхронной, безопасной и надежной передачи сообщений между двумя сторонами.Это основной протокол Azure Service Bus Messaging и концентраторов событий Azure.Оба сервиса также поддерживают HTTPS.Собственный протокол SBMP, который также поддерживается, постепенно сокращается в пользу AMQP.

Вот краткое резюме и несколько ссылок, которые должны прояснить тему для исходящих портов:

Прежде всегоэто зависит от того, используете ли вы старый или новый клиент или остальные API-интерфейсы.Руководство по протоколу AMQP на самом деле имеет хорошее руководство в статье ниже, в разделе «Соединения и сеансы»:

https://docs.microsoft.com/en-us/azure/service-bus-messaging/service-bus-amqp-protocol-guide

Ключевые моменты из вышеприведенной статьи:

•Azure Service Bus всегда требует использования TLS.

• Поддерживаются подключения через TCP-порт 5671 и TCP-порт 5672. Сервер немедленно предлагает обязательное обновление до TLS с использованием модели, предписанной AMQP.Привязка AMQP WebSockets создает туннель через порт 443 TCP, который затем эквивалентен соединениям AMQP 5671.

• Оба современных клиента (.Net Standard и Java) используют AMQP, поэтому применимо приведенное выше руководство.

• Старая библиотека .NET имеет собственный протокол, основанный на WCF, который использует TCP и порт 9354 (называемый SBMP, протокол обмена сообщениями служебной шины).

• Если вы используете исключительно API отдыха, вы можетеоткрыть только порт 443.

белый список IP-адресов

Чтобы найти нужные IP-адреса для белого списка для ваших подключений, вы можете, например, сделать следующее.Либо скопируйте URL-адрес пространства имен из строки подключения, либо обычно вы можете просто использовать YourNamespaceName.servicebus.windows.net, а затем открыть командную строку и выполнить: nslookup YourNamespaceName.servicebus.windows.net.IP-адрес, возвращенный в поле «Неавторизованный ответ», является тем, что вы ищете.

Обратите внимание: этот IP-адрес является статическим.Единственный момент времени, когда это изменится, - это если мы, например, восстановим пространство имен в другом кластере, что не является тем, что мы обычно делаем без каких-либо серьезных инцидентов.

Надеюсь, это поможет.