إدارة الوصول إلى الشبكة العامة لخدمة تزويد أجهزة IoT

  • مقالة

لتقييد الوصول إلى نقطة نهاية خاصة ل DPS في VNet، قم بتعطيل الوصول إلى الشبكة العامة. للقيام بذلك، استخدم مدخل Microsoft Azure أو API publicNetworkAccess. يمكنك أيضاً السماح بالوصول العام باستخدام المدخل أو API publicNetworkAccess.

إيقاف تشغيل الوصول إلى الشبكة العامة باستخدام مدخل Microsoft Azure

لإيقاف تشغيل الوصول إلى الشبكة العامة:

  1. سجل الدخول إلى مدخل Azure.

  2. في القائمة اليسرى أو في صفحة المدخل، حدد جميع الموارد.

  3. تحديد خدمة تزويد الأجهزة خاصتك.

  4. في القائمة الإعدادات على الجانب الأيسر، حدد Networking.

  5. ضمن الوصول إلى الشبكة العامة، حدد معطل

  6. حدد حفظ.

    Image showing Azure portal where to turn off public network access

لتشغيل الوصول إلى الشبكة العامة:

  1. حدد All networks.
  2. حدد حفظ.

تعطيل قيود الوصول إلى الشبكة العامة

لاحظ القيود التالية عند تعطيل الوصول إلى الشبكة العامة:

  • لا يمكن الوصول إلى مثيل DPS إلا من خلال نقطة النهاية الخاصة ب VNET الخاصة به باستخدام Azure Private Link.

  • لم يعد بإمكانك استخدام مدخل Microsoft Azure لإدارة التسجيلات لمثيل DPS. بدلا من ذلك، يمكنك إدارة التسجيلات باستخدام واجهات برمجة تطبيقات Azure CLI أو PowerShell أو الخدمة من الأجهزة داخل الشبكة (الشبكات) الظاهرية المكونة على مثيل DPS. لمعرفة المزيد، راجع قيود نقطة النهاية الخاصة.

نقطة نهاية DPS وعنوان IP والمنافذ بعد تعطيل الوصول إلى الشبكة العامة

DPS هو نظام أساسي كخدمة متعدد المستأجرين (PaaS)، حيث يشترك العملاء المختلفون في نفس مجموعة موارد أجهزة الحوسبة والشبكات والتخزين. تعين أسماء مضيفي DPS إلى نقطة نهاية عامة بعنوان IP قابل للتوجيه بشكل عام عبر الإنترنت. يشترك العملاء المختلفون في نقطة النهاية العامة DPS هذه، ويمكن لأجهزة IoT في الشبكات واسعة النطاق والشبكات المحلية الوصول إليها جميعا.

يتم فرض تعطيل الوصول إلى الشبكة العامة على مورد DPS معين، ما يضمن العزل. للحفاظ على الخدمة نشطة لموارد العملاء الأخرى باستخدام المسار العام، تظل نقطة النهاية العامة الخاصة بها قابلة للحل، وعناوين IP قابلة للاكتشاف، وتظل المنافذ مفتوحة. هذا ليس مدعاة للقلق لأن Microsoft تدمج طبقات متعددة من الأمان لضمان العزل الكامل بين المستأجرين. لمعرفة المزيد، راجع العزل في Azure Public Cloud.

عامل تصفية IP

إذا تم تعطيل الوصول إلى الشبكة العامة، فسيتم تجاهل جميع قواعد عامل تصفية IP. هذا بسبب حظر جميع عناوين IP من الإنترنت العام. لاستخدام عامل تصفية IP، استخدم الخيار Selected IP ranges.

تشغيل جميع نطاقات الشبكة

لتشغيل جميع نطاقات الشبكة:

  1. انتقل إلى مدخل Azure.
  2. في القائمة اليسرى أو في صفحة المدخل، حدد جميع الموارد.
  3. تحديد خدمة تزويد الأجهزة خاصتك.
  4. في القائمة الإعدادات على الجانب الأيسر، حدد Networking.
  5. ضمن الوصول إلى الشبكة العامة، حدد جميع الشبكات
  6. حدد حفظ..