Mengonfigurasi titik akhir privat untuk akun Device Update for IoT Hub

Anda dapat menggunakan titik akhir privat untuk mengizinkan lalu lintas secara langsung dari jaringan virtual ke akun Anda dengan aman melalui tautan privat tanpa melalui internet publik. Titik akhir privat menggunakan alamat IP dari ruang alamat VNet untuk akun Anda. Untuk informasi yang lebih konseptual, lihat Keamanan jaringan.

Artikel ini menjelaskan cara mengonfigurasi titik akhir privat untuk akun.

Anda dapat menggunakan portal Azure atau Azure CLI untuk membuat titik akhir privat akun.

Prasyarat

Portal Azure

Tidak ada prasyarat lain untuk portal Azure.

Azure CLI

Lingkungan Azure CLI:

• Gunakan lingkungan Bash di Azure Cloud Shell.

  

• Atau, jika Anda lebih memilih untuk menjalankan perintah referensi CLI secara lokal, instal Azure CLI

  • Masuk ke Azure CLI dengan perintah az login.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

  • Saat diminta, instal ekstensi Azure CLI pada penggunaan pertama. Perintah dalam artikel ini menggunakan ekstensi azure-iot. Jalankan az extension update --name azure-iot untuk memastikan bahwa Anda menggunakan versi terbaru ekstensi.

Konfigurasikan titik akhir privat dari akun Device Update

Di portal Azure, Anda dapat membuat titik akhir privat baru dari dalam akun Device Update. Koneksi titik akhir privat ini disetujui secara otomatis dan tidak memerlukan langkah tambahan untuk ditinjau dan disetujui yang dijelaskan di sisa artikel ini.

1. Masuk ke portal Azure dan navigasikan ke akun atau domain Anda.

2. Beralih ke tab Jaringan pada halaman akun Anda. Jika Anda ingin membatasi akses hanya ke titik akhir privat, nonaktifkan Akses Jaringan Publik.

3. Beralih ke tab Akses Privat, lalu pilih + Tambahkan pada toolbar.

   

4. Pada halaman Dasar, berikan informasi berikut untuk titik akhir privat Anda:

   • Langganan: langganan Azure tempat Anda ingin membuat titik akhir privat.

   • Grup sumber daya: Grup sumber daya yang sudah ada atau baru untuk titik akhir privat.

   • Nama: Nama untuk titik akhir privat. Nilai ini digunakan untuk membuat Nama antarmuka jaringan secara otomatis.

   • Wilayah: Wilayah Azure untuk titik akhir. Titik akhir privat Anda harus berada di wilayah yang sama dengan jaringan virtual Anda, tetapi dapat berada di wilayah yang berbeda dengan akun Device Update.

     

5. Halaman Sumber Daya diisi secara otomatis

   

6. Pada halaman Virtual Network, pilih subnet dan jaringan virtual tempat Anda ingin menyebarkan titik akhir privat.

   • Virtual network: Hanya jaringan virtual dalam langganan dan lokasi yang dipilih saat ini yang tercantum dalam daftar menurun.

   • Subnet: Pilih subnet di dalam jaringan virtual yang Anda pilih.

     

7. Pada halaman DNS, gunakan nilai yang telah diisi sebelumnya kecuali jika Anda menggunakan DNS kustom Anda sendiri.

   

8. Pada halaman Tag, buat tag (nama dan nilai) apa pun yang ingin Anda kaitkan dengan sumber daya titik akhir privat.

9. Pada halaman Ulasan + buat, tinjau semua pengaturan, dan pilih Buat untuk membuat titik akhir privat.

Mengonfigurasikan titik akhir privat dari Private Link Center

Jika Anda tidak memiliki akses ke akun Device Update, Anda dapat membuat titik akhir privat dari Private Link Center. Jika pengguna yang membuat koneksi tidak memiliki kekuatan untuk juga menyetujuinya, koneksi akan dibuat dalam status tertunda.

Anda dapat menggunakan portal Azure atau Azure CLI untuk membuat titik akhir privat.

Portal Azure

1. Dari portal Azure, navigasikan ke Private Link Center>Titik Akhir Privat dan pilih +Buat.

   

2. Pada halaman Dasar, berikan informasi berikut untuk titik akhir privat Anda:

   • Langganan: langganan Azure tempat Anda ingin membuat titik akhir privat.
   • Grup sumber daya: Grup sumber daya yang sudah ada atau baru untuk titik akhir privat.
   • Nama: Nama untuk titik akhir privat. Nilai ini digunakan untuk membuat Nama antarmuka jaringan secara otomatis.
   • Wilayah: Wilayah Azure untuk titik akhir. Titik akhir privat Anda harus berada di wilayah yang sama dengan jaringan virtual Anda, tetapi dapat berada di wilayah yang berbeda dengan akun Device Update.

3. Isi semua bidang yang diperlukan pada tab Sumber Daya

   • Metode koneksi: Pilih Sambungkan ke sumber daya Azure menurut ID atau alias sumber daya.
   • ID sumber daya atau alias: Masukkan ID Sumber Daya akun Device Update. Anda dapat mengambil ID sumber daya akun Device Update dari portal Azure dengan memilih Tampilan JSON di halaman Gambaran Umum. Atau, Anda dapat mengambilnya dengan menggunakan perintah az iot du account show dan kueri untuk nilai ID: az iot du account show -n <account_name> --query id.
   • Sub-sumber daya target: Nilainya harus DeviceUpdate

   

4. Pada halaman Virtual Network, pilih subnet dan jaringan virtual tempat Anda ingin menyebarkan titik akhir privat.

   • Virtual network: Hanya jaringan virtual dalam langganan dan lokasi yang dipilih saat ini yang tercantum dalam daftar menurun.
   • Subnet: Pilih subnet di dalam jaringan virtual yang Anda pilih.

5. Pada halaman DNS, gunakan nilai yang telah diisi sebelumnya kecuali jika Anda menggunakan DNS kustom Anda sendiri.

6. Pada halaman Tag, buat tag (nama dan nilai) apa pun yang ingin Anda kaitkan dengan sumber daya titik akhir privat.

7. Pada halaman Ulasan + buat, tinjau semua pengaturan, dan pilih Buat untuk membuat titik akhir privat.

Azure CLI

Jalankan perintah buat titik akhir privat jaringan az untuk membuat titik akhir privat.

Ganti tempat penampung berikut dengan informasi Anda sendiri:

• RESOURCE_GROUP_NAME: Nama grup sumber daya.
• PRIVATE_ENDPOINT_NAME: Nama titik akhir privat tersebut.
• PRIVATE_LINK_CONNECTION_NAME: Nama koneksi layanan link privat.
• VIRTUAL_NETWORK_NAME: Nama jaringan virtual yang ada dan terkait dengan subnet.
• SUBNET_NAME: Nama atau ID subnet yang ada. Jika menggunakan nama subnet, Anda juga perlu menyertakan nama jaringan virtual. Jika menggunakan ID subnet, Anda dapat menghilangkan parameter --vnet-name.
• DEVICE_UPDATE_RESOURCE_ID: Anda dapat mengambil ID sumber daya akun Device Update dari portal Azure dengan memilih Tampilan JSON di halaman Gambaran Umum. Atau, Anda dapat mengambilnya dengan menggunakan perintah az iot du account show dan kueri untuk nilai ID: az iot du account show -n <account_name> --query id.
• LOCATION: Nama wilayah Azure. Titik akhir privat Anda harus berada di wilayah yang sama dengan jaringan virtual Anda, tetapi dapat berada di wilayah yang berbeda dengan akun Device Update.

az network private-endpoint create \
    --resource-group <RESOURCE_GROUP_NAME> \
    --name <PRIVATE_ENDPOINT_NAME> \
    --connection-name <PRIVATE_LINK_CONNECTION_NAME> \
    --vnet-name <VIRTUAL_NETWORK_NAME> \
    --subnet <SUBNET_NAME> \
    --private-connection-resource-id "<DEVICE_UPDATE_RESOURCE_ID> \
    --location <LOCATION> \
    --group-id DeviceUpdate
    --request-message "Optional message"
    --manual-request

Anda dapat menghapus titik akhir privat dengan perintah az network private-endpoint delete.

az network private-endpoint delete --resource-group <RESOURCE_GROUP_NAME> --name <PRIVATE_ENDPOINT_NAME>

Mengelola koneksi link privat

Saat Anda membuat titik akhir privat yang menunggu persetujuan manual, koneksi harus disetujui sebelum dapat digunakan. Jika sumber daya yang Anda gunakan untuk membuat titik akhir privat ada di direktori Anda, Anda dapat menyetujui permintaan koneksi asalkan Anda memiliki izin yang memadai. Jika Anda menyambungkan ke sumber daya Azure di direktori lain, Anda harus menunggu pemilik sumber daya tersebut menyetujui permintaan koneksi Anda.

Ada empat status penyediaan:

Tindakan layanan	Status layanan titik akhir pribadi konsumen	Deskripsi
Tidak	Tertunda	Koneksi dibuat secara manual dan menunggu persetujuan dari pemilik sumber daya Private Link.
Setujui	Disetujui	Koneksi disetujui secara otomatis atau manual dan siap digunakan.
Tolak	Ditolak	Koneksi ditolak oleh pemilik sumber daya tautan privat.
Hapus	Terputus	Koneksi dihapus oleh pemilik sumber daya tautan privat, titik akhir privat menjadi informatif dan harus dihapus untuk dibersihkan.

Portal Azure

Meninjau koneksi yang tertunda dari akun Device Update

1. Dari portal Azure, navigasi ke akun Device Update yang ingin Anda kelola.

2. Pilih tab Jaringan.

3. Jika ada koneksi yang sedang diproses, Anda akan melihat koneksi yang tercantum dengan Sedang diproses dalam keadaan penyediaan.

   

4. Gunakan kotak centang untuk memilih koneksi yang tertunda, lalu pilih Setujui atau Tolak.

Tinjau koneksi yang tertunda dari Private Link Center

1. Dari portal Azure, navigasikan ke Private Link Center>Koneksi tertunda.

2. Gunakan kotak centang untuk memilih koneksi yang tertunda, lalu pilih Setujui atau Tolak.

   

Azure CLI

Gunakan perintah az iot du account private-endpoint-connection set untuk mengelola koneksi titik akhir privat.

Ganti tempat penampung berikut dengan informasi Anda sendiri:

• ACCOUNT_NAME: Nama akun Device Update.
• PRIVATE_LINK_CONNECTION_NAME: Nama koneksi layanan link privat.
• STATUS: Baik Approved maupun Rejected.

az iot du account private-endpoint-connection set \
    --name <ACCOUNT_NAME> \
    --connection-name <PRIVATE_LINK_CONNECTION_NAME> \
    --status <STATUS> \
    --desc 'Optional description'

Langkah berikutnya

Pelajari tentang konsep keamanan jaringan.