Gerir o acesso à rede pública para o seu Serviço de Provisionamento de Dispositivos IoT

Para restringir o acesso a um ponto final privado para DPS no seu VNet, desative o acesso à rede pública. Para tal, utilize o portal do Azure ou a API publicNetworkAccess. Também pode permitir o acesso público com o portal ou a API publicNetworkAccess.

Desativar o acesso à rede pública com o portal do Azure

Para desligar o acesso à rede pública:

  1. Inicie sessão no portal do Azure.

  2. No menu à esquerda ou na página do portal, selecione Todos os recursos.

  3. Selecione o seu serviço de provisionamento de dispositivos.

  4. No menu Definições no lado esquerdo, selecione Networking.

  5. No acesso à rede pública, selecione Disabled

  6. Selecione Guardar.

    Image showing Azure portal where to turn off public network access

Para ligar o acesso à rede pública:

  1. Selecione Todas as redes.
  2. Selecione Guardar.

Desativar as limitações de acesso à rede pública

Note as seguintes limitações quando o acesso à rede pública é desativado:

Ponto final DPS, endereço IP e portas após desativar o acesso à rede pública

O DPS é uma Plataforma multi-arrendatário-as-a-Service (PaaS), onde diferentes clientes partilham o mesmo conjunto de recursos de hardware de computação, rede e armazenamento. Os nomes de anfitriões do DPS mapeiam para um ponto final público com um endereço IP publicamente roteado através da internet. Diferentes clientes partilham este ponto final público DPS, e dispositivos IoT em redes de ampla área e redes no local podem todos aceder a ele.

A desativação do acesso à rede pública é aplicada a um recurso DPS específico, garantindo o isolamento. Para manter o serviço ativo para outros recursos do cliente que utilizam o caminho público, o ponto final público associado permanece resolúvel, os endereços IP detetáveis e as portas abertas. Mas não é motivo de preocupação, uma vez que a Microsoft integra várias camadas de segurança para garantir um isolamento total entre os inquilinos. Para saber mais, veja o Isolamento na Nuvem Pública do Azure.

Filtro IP

Se o acesso à rede pública for desativado, todas as regras do filtro IP são ignoradas. Tal acontece porque todos os IPs da Internet pública estão bloqueados. Para utilizar o filtro IP, utilize a opção de gamas IP selecionada .

Ligue todas as gamas de rede

Para ligar todas as gamas de rede:

  1. Aceda ao Portal do Azure.
  2. No menu à esquerda ou na página do portal, selecione Todos os recursos.
  3. Selecione o seu serviço de provisionamento de dispositivos.
  4. No menu Definições no lado esquerdo, selecione Networking.
  5. No acesso à rede pública, selecione Todas as redes
  6. Selecione Guardar.