Bagikan melalui

Mengelola akses jaringan publik untuk Azure IoT Device Provisioning Service

  • Artikel

Untuk membatasi akses ke titik akhir privat untuk DPS di VNet Anda, nonaktifkan akses jaringan publik. Untuk melakukannya, gunakan portal Microsoft Azure atau API publicNetworkAccess. Anda juga dapat mengizinkan akses publik dengan menggunakan portal atau API publicNetworkAccess.

Menonaktifkan akses jaringan publik menggunakan portal Microsoft Azure

Untuk menonaktifkan akses jaringan publik:

  1. Masuk ke portal Azure.

  2. Di menu sebelah kiri atau di halaman portal, pilih Semua sumber daya.

  3. Pilih Device Provisioning Service Anda.

  4. Di menu Pengaturan di sisi kiri, pilih Jaringan.

  5. Di bawah Akses jaringan publik, pilih Nonaktifkan

  6. Pilih Simpan.

    Image showing Azure portal where to turn off public network access

Untuk mengaktifkan akses jaringan publik:

  1. Pilih Semua Jaringan.
  2. Pilih Simpan.

Menonaktifkan batasan akses jaringan publik

Perhatikan batasan berikut saat akses jaringan publik dinonaktifkan:

  • Instans DPS hanya dapat diakses melalui titik akhir privat VNET-nya menggunakan Azure Private Link.

  • Anda tidak dapat lagi menggunakan portal Azure untuk mengelola pendaftaran untuk instans DPS. Sebagai gantinya, Anda dapat mengelola pendaftaran menggunakan Azure CLI, PowerShell, atau API layanan dari komputer di dalam jaringan virtual yang dikonfigurasi pada instans DPS. Untuk mempelajari selengkapnya, lihat Batasan titik akhir privat.

Titik akhir DPS, alamat IP, dan port setelah menonaktifkan akses jaringan publik

DPS adalah Platform-as-a-Service (PaaS) multi penyewa, sehingga pelanggan yang berbeda berbagi kumpulan sumber daya komputasi, jaringan, dan perangkat keras penyimpanan yang sama. Nama host DPS dipetakan ke titik akhir publik dengan alamat IP yang dapat dirutekan secara publik melalui internet. Pelanggan yang berbeda berbagi titik akhir publik DPS ini, dan perangkat IoT di jaringan area luas dan jaringan lokal semuanya dapat mengaksesnya.

Menonaktifkan akses jaringan publik diberlakukan pada sumber daya DPS tertentu, memastikan bahwa isolasi bekerja. Agar layanan tetap aktif untuk sumber daya pelanggan lain menggunakan jalur publik, titik akhir publiknya tetap dapat disesuaikan, alamat IP dapat ditemukan, dan port tetap terbuka. Anda tidak perlu mengkhawatirkan hal ini karena Microsoft mengintegrasikan beberapa lapisan keamanan untuk memastikan isolasi lengkap antara penyewa. Untuk mempelajari selengkapnya, lihat Isolasi di Cloud Publik Azure.

Filter IP

Jika akses jaringan publik dinonaktifkan, semua aturan Filter IP diabaikan. Hal ini terjadi karena semua IP dari internet publik diblokir. Untuk menggunakan Filter IP, gunakan opsi Rentang IP terpilih.

Aktifkan semua rentang jaringan

Aktifkan semua rentang jaringan:

  1. Buka portal Microsoft Azure.
  2. Di menu sebelah kiri atau di halaman portal, pilih Semua sumber daya.
  3. Pilih Device Provisioning Service Anda.
  4. Di menu Pengaturan di sisi kiri, pilih Jaringan.
  5. Di bawah Akses jaringan publik, pilih Semua jaringan
  6. Pilih Simpan.