Zarządzanie dostępem do sieci publicznej dla usługi IoT Device Provisioning
Aby ograniczyć dostęp do prywatnego punktu końcowego dla usługi DPS w sieci wirtualnej, wyłącz dostęp do sieci publicznej. W tym celu użyj witryny Azure Portal lub interfejsu API publicNetworkAccess
. Możesz również zezwolić na dostęp publiczny przy użyciu portalu lub interfejsu API publicNetworkAccess
.
Wyłączanie dostępu z sieci publicznej przy użyciu witryny Azure Portal
Aby wyłączyć dostęp do sieci publicznej:
Zaloguj się w witrynie Azure Portal.
W menu po lewej stronie lub na stronie portalu wybierz pozycję Wszystkie zasoby.
Wybierz usługę Device Provisioning Service.
W menu Ustawienia po lewej stronie wybierz pozycję Sieć.
W obszarze Dostęp do sieci publicznej wybierz pozycję Wyłączone
Wybierz pozycję Zapisz.
Aby włączyć dostęp do sieci publicznej:
- Wybierz pozycję Wszystkie sieci.
- Wybierz pozycję Zapisz.
Wyłączanie ograniczeń dostępu do sieci publicznej
Należy pamiętać o następujących ograniczeniach, gdy dostęp do sieci publicznej jest wyłączony:
Wystąpienie usługi DPS jest dostępne tylko za pośrednictwem prywatnego punktu końcowego sieci wirtualnej przy użyciu usługi Azure Private Link.
Nie można już używać witryny Azure Portal do zarządzania rejestracjami dla wystąpienia usługi DPS. Zamiast tego można zarządzać rejestracjami przy użyciu interfejsu wiersza polecenia platformy Azure, programu PowerShell lub interfejsów API usługi z maszyn w sieciach wirtualnych skonfigurowanych w wystąpieniu usługi DPS. Aby dowiedzieć się więcej, zobacz Ograniczenia prywatnego punktu końcowego.
Punkt końcowy usługi DPS, adres IP i porty po wyłączeniu dostępu do sieci publicznej
DpS to wielodostępna platforma jako usługa (PaaS), w której różni klienci korzystają z tej samej puli zasobów obliczeniowych, sieciowych i sprzętowych magazynu. Nazwy hostów usługi DPS są mapowanie na publiczny punkt końcowy z publicznym routingiem adresu IP za pośrednictwem Internetu. Różni klienci udostępniają ten publiczny punkt końcowy usługi DPS, a urządzenia IoT w sieciach rozległych i sieciach lokalnych mogą uzyskiwać do niego dostęp.
Wyłączenie dostępu do sieci publicznej jest wymuszane na określonym zasobie usługi DPS, zapewniając izolację. W celu utrzymania aktywnej usługi dla innych zasobów klienta używających ścieżki publicznej jej publiczny punkt końcowy pozostaje rozpoznawalny, adresy IP można odnaleźć, a porty pozostają otwarte. Nie jest to powód do zaniepokojenia, ponieważ firma Microsoft integruje wiele warstw zabezpieczeń w celu zapewnienia pełnej izolacji między dzierżawami. Aby dowiedzieć się więcej, zobacz Izolacja w chmurze publicznej platformy Azure.
Filtr adresów IP
Jeśli dostęp do sieci publicznej jest wyłączony, wszystkie reguły filtrowania adresów IP są ignorowane. Wynika to z tego, że wszystkie adresy IP z publicznego internetu są zablokowane. Aby użyć filtru adresów IP, użyj opcji Wybrane zakresy adresów IP.
Włączanie wszystkich zakresów sieci
Aby włączyć wszystkie zakresy sieci:
- Przejdź do portalu Azure Portal.
- W menu po lewej stronie lub na stronie portalu wybierz pozycję Wszystkie zasoby.
- Wybierz usługę Device Provisioning Service.
- W menu Ustawienia po lewej stronie wybierz pozycję Sieć.
- W obszarze Dostęp do sieci publicznej wybierz pozycję Wszystkie sieci
- Wybierz pozycję Zapisz.