إدارة الوصول إلى الشبكة العامة لخدمة توفير جهاز IoT

لتقييد الوصول إلى نقطة نهاية خاصة ل DPS في شبكتك الظاهرية، قم بتعطيل الوصول إلى الشبكة العامة. للقيام بذلك، استخدم مدخل Microsoft Azure أو publicNetworkAccess واجهة برمجة التطبيقات. يمكنك أيضا السماح بالوصول العام باستخدام البوابة الإلكترونية أو publicNetworkAccess واجهة برمجة التطبيقات.

إيقاف تشغيل الوصول إلى الشبكة العامة باستخدام مدخل Microsoft Azure

لإيقاف الوصول إلى الشبكة العامة:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. من قائمة البوابة الإلكترونية أو صفحة البوابة الإلكترونية، حدد جميع الموارد.

3. حدد مثيل خدمة توفير الجهاز.

4. من قائمة الخدمة، ضمن الإعدادات، حدد الاتصال بالشبكة.

5. من جزء العمل، ضمن الوصول إلى الشبكة العامة، حدد معطل

6. حدد حفظ.

   

لتفعيل الوصول إلى الشبكة العامة:

1. حدد جميع الشبكات.
2. حدد حفظ.

تعطيل قيود الوصول إلى الشبكة العامة

لاحظ القيود التالية عند تعطيل الوصول إلى الشبكة العامة:

• لا يمكن الوصول إلى مثيل DPS إلا من خلال نقطة النهاية الخاصة للشبكة الظاهرية باستخدام Azure Private Link.

• لم يعد بإمكانك استخدام مدخل Microsoft Azure لإدارة عمليات التسجيل لمثيل DPS. بدلا من ذلك، يمكنك إدارة التسجيلات باستخدام Azure CLI أو PowerShell أو واجهات برمجة تطبيقات الخدمة من الأجهزة داخل الشبكات الظاهرية التي تم تكوينها على مثيل DPS. لمعرفة المزيد، راجع قيود نقطة النهاية الخاصة.

نقطة نهاية DPS وعنوان IP والمنافذ بعد تعطيل الوصول إلى الشبكة العامة

DPS عبارة عن نظام أساسي متعدد المستأجرين كخدمة (PaaS) ، حيث يشارك العملاء المختلفون نفس مجموعة موارد أجهزة الحوسبة والشبكات والتخزين. يتم تعيين أسماء مضيفي DPS إلى نقطة نهاية عامة بعنوان IP قابل للتوجيه بشكل عام عبر الإنترنت. يشارك العملاء المختلفون نقطة النهاية العامة DPS هذه ، ويمكن لأجهزة إنترنت الأشياء في الشبكات واسعة النطاق والشبكات المحلية الوصول إليها.

يتم فرض تعطيل الوصول إلى الشبكة العامة على مورد DPS محدد ، مما يضمن العزل. للحفاظ على الخدمة نشطة لموارد العملاء الأخرى باستخدام المسار العام، تظل نقطة النهاية العامة الخاصة بها قابلة للحل، وعناوين IP قابلة للاكتشاف، وتظل المنافذ مفتوحة. هذه الاكتشاف ليست مدعاة للقلق حيث تدمج Microsoft طبقات متعددة من الأمان لضمان العزل الكامل بين المستأجرين. لمعرفة المزيد، راجع العزل في سحابة Azure العامة.

مرشح IP

إذا تم تعطيل الوصول إلى الشبكة العامة، يتم تجاهل جميع قواعد عامل تصفية IP . يحدث هذا السلوك بسبب حظر جميع عناوين IP من الإنترنت العام. لاستخدام تصفية IP، حدد الخيار نطاقات IP المحددة .

تفعيل جميع نطاقات الشبكة

لتفعيل جميع نطاقات الشبكة:

1. قم بتسجيل الدخول إلى بوابة Azure.
2. من قائمة البوابة الإلكترونية أو صفحة البوابة الإلكترونية، حدد جميع الموارد.
3. حدد مثيل خدمة توفير الجهاز.
4. من قائمة الخدمة، ضمن الإعدادات، حدد الاتصال بالشبكة.
5. من جزء العمل، ضمن الوصول إلى الشبكة العامة، حدد كافة الشبكات
6. حدد حفظ.