Az IoT Device Provisioning Service nyilvános hálózati hozzáférésének kezelése

Ha korlátozni szeretné a DPS privát végponthoz való hozzáférését a virtuális hálózaton, tiltsa le a nyilvános hálózati hozzáférést. Ehhez használja az Azure Portalt vagy a publicNetworkAccess API-t. A nyilvános hozzáférést a portálon vagy a publicNetworkAccess API-val is engedélyezheti.

Nyilvános hálózati hozzáférés kikapcsolása az Azure Portal használatával

A nyilvános hálózati hozzáférés kikapcsolása:

1. Jelentkezzen be az Azure Portalra.

2. A bal oldali menüben vagy a portállapon válassza a Minden erőforrás lehetőséget.

3. Válassza ki az Eszközkiépítési szolgáltatást.

4. A bal oldali Gépház menüben válassza a Hálózatkezelés lehetőséget.

5. A Nyilvános hálózati hozzáférés csoportban válassza a Letiltva lehetőséget

6. Válassza a Mentés parancsot.

   

A nyilvános hálózati hozzáférés bekapcsolása:

1. Válassza az Összes hálózat lehetőséget.
2. Válassza a Mentés parancsot.

Nyilvános hálózati hozzáférési korlátozások letiltása

Vegye figyelembe a következő korlátozásokat, ha a nyilvános hálózati hozzáférés le van tiltva:

• A DPS-példány csak az Azure Private Linket használó virtuális hálózati privát végponton keresztül érhető el.

• A továbbiakban nem használhatja az Azure Portalt a DPS-példány regisztrációinak kezelésére. Ehelyett az Azure CLI, a PowerShell vagy a szolgáltatás API-jával kezelheti a regisztrációkat a DPS-példányon konfigurált virtuális hálózat(ok)on belüli gépekről. További információ: Privát végpont korlátozásai.

DPS-végpont, IP-cím és portok a nyilvános hálózati hozzáférés letiltása után

A DPS egy több-bérlős, szolgáltatásként nyújtott platform (PaaS), ahol a különböző ügyfelek ugyanazt a számítási, hálózati és tárolási hardvererőforrás-készletet használják. A DPS gazdagépneve egy nyilvános végpontra van leképezve egy nyilvánosan elérhető IP-címmel az interneten keresztül. Ezt a DPS nyilvános végpontot különböző ügyfelek osztják meg, és az IoT-eszközök széles körű hálózatokban és helyszíni hálózatokban is hozzáférhetnek.

A nyilvános hálózati hozzáférés letiltását egy adott DPS-erőforráson kényszeríti ki, biztosítva az elkülönítést. Annak érdekében, hogy a szolgáltatás más ügyfél-erőforrások számára is aktív maradjon a nyilvános elérési útvonalon, a nyilvános végpont feloldható, az IP-címek felderíthetők, a portok pedig nyitva maradnak. Ez nem okoz problémát, mivel a Microsoft több biztonsági réteget épített be a bérlők közötti teljes elkülönítés biztosítása érdekében. További információ: Elkülönítés az Azure Nyilvános felhőben.

IP-szűrő

Ha a nyilvános hálózati hozzáférés le van tiltva, a rendszer figyelmen kívül hagyja az összes IP-szűrési szabályt. Ennek az az oka, hogy a nyilvános internetről származó összes IP-cím le van tiltva. Az IP-szűrő használatához használja a Kiválasztott IP-tartományok lehetőséget.

Az összes hálózati tartomány bekapcsolása

Az összes hálózati tartomány bekapcsolása:

1. Nyissa meg az Azure Portalt.
2. A bal oldali menüben vagy a portállapon válassza a Minden erőforrás lehetőséget.
3. Válassza ki az Eszközkiépítési szolgáltatást.
4. A bal oldali Gépház menüben válassza a Hálózatkezelés lehetőséget.
5. A Nyilvános hálózati hozzáférés csoportban válassza a Minden hálózat lehetőséget
6. Válassza a Mentés parancsot.