Administración del acceso a la red pública para IoT Device Provisioning Service

  • Artículo

Para restringir el acceso a un punto de conexión privado para DPS en la red virtual, deshabilite el acceso a la red pública. Para ello, use Azure Portal o la API de publicNetworkAccess. También puede permitir el acceso público mediante el portal o la API de publicNetworkAccess.

Desactivación del acceso a la red pública mediante Azure Portal

Para desactivar el acceso a la red pública:

  1. Inicie sesión en Azure Portal.

  2. En el menú de la izquierda o en la página del portal, seleccione Todos los recursos.

  3. Seleccione la instancia de Device Provisioning Service.

  4. En el menú Configuración de la izquierda, seleccione Redes.

  5. En Public network access (Acceso a la red pública), seleccione Deshabilitado.

  6. Seleccione Guardar.

    Image showing Azure portal where to turn off public network access

Para activar el acceso a la red pública:

  1. Seleccione Todas las redes.
  2. Seleccione Guardar.

Limitaciones del acceso deshabilitado a la red pública

Tenga en cuenta las siguientes limitaciones cuando el acceso a la red pública esté deshabilitado:

  • Solo se puede acceder a la instancia de DPS a través de su punto de conexión privado de red virtual mediante Azure Private Link.

  • Ya no puede usar Azure Portal para administrar las inscripciones para la instancia de DPS. En su lugar, puede administrar las inscripciones con la CLI de Azure, PowerShell o las API del servicio desde máquinas que estén dentro de las redes virtuales configuradas en la instancia de DPS. Para obtener más información, consulte Limitaciones de los puntos de conexión privados.

Punto de conexión de DPS, dirección IP y puertos después de deshabilitar el acceso a la red pública

DPS es una plataforma como servicio (PaaS) multiinquilino, en la que diferentes clientes comparten el mismo grupo de recursos de proceso, redes y hardware de almacenamiento. Los nombres de host de DPS se asignan a un punto de conexión público con una dirección IP enrutable públicamente a través de Internet. Diferentes clientes comparten este punto de conexión público de DPS, que es accesible para los dispositivos de IoT en redes de área extensa y redes locales.

La deshabilitación del acceso a la red pública se aplica en un recurso de DPS específico, lo que garantiza el aislamiento. Para mantener el servicio activo para otros recursos del cliente usando la ruta de acceso pública, su punto de conexión público aún se puede resolver, las direcciones IP aún se pueden detectar y los puertos permanecen abiertos. Esto no es motivo de preocupación, ya que Microsoft integra varias capas de seguridad para garantizar el aislamiento completo entre los inquilinos. Para más información, consulte Aislamiento en la nube pública de Azure.

Filtro IP

Si el acceso a la red pública está deshabilitado, todas las reglas de Filtro IP se omiten. Esto se debe a que se bloquean todas las direcciones IP de la red pública de Internet. Para usar el filtro IP, utilice la opción Selected IP ranges (Intervalos IP seleccionados).

Activación de todos los intervalos de red

Para activar todos los intervalos de red:

  1. Vaya a Azure Portal.
  2. En el menú de la izquierda o en la página del portal, seleccione Todos los recursos.
  3. Seleccione la instancia de Device Provisioning Service.
  4. En el menú Configuración de la izquierda, seleccione Redes.
  5. En Public network access (Acceso a la red pública), seleccione Todas las redes.
  6. Seleccione Guardar.