Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы ограничить доступ к частной конечной точке для DPS в виртуальной сети, отключите доступ к общедоступной сети. Это можно сделать с помощью портала Azure или через API publicNetworkAccess. Также с помощью портала или API publicNetworkAccess вы можете разрешить доступ.
Отключение доступа к общедоступной сети с помощью портала Azure
Чтобы отключить доступ к общедоступной сети, выполните приведенные действия.
Войдите на портал Azure.
В меню портала или на странице портала выберите все ресурсы.
Выберите экземпляр службы Device Provisioning Service.
В меню службы в разделе "Параметры" выберите "Сеть".
В рабочей области в разделе "Доступ к общедоступной сети" выберите "Отключено"
Выберите Сохранить.
Чтобы включить доступ к общедоступной сети, выполните приведенные действия.
- Выберите все сети.
- Выберите Сохранить.
Отключение ограничений доступа к общедоступной сети
Обратите внимание на следующие ограничения при отключении доступа к общедоступной сети:
Экземпляр DPS доступен только через частную конечную точку виртуальной сети с помощью Azure Private Link.
Вы больше не можете использовать портал Azure для управления регистрацией для экземпляра DPS. Вместо этого вы можете управлять регистрациями с помощью Azure CLI, PowerShell или API службы с компьютеров внутри виртуальных сетей, настроенных в экземпляре DPS. Дополнительные сведения см. в разделе об ограничениях частной конечной точки.
Конечная точка DPS, IP-адрес и порты после отключения доступа к общедоступной сети
DPS — это мультитенантная платформа как услуга (PaaS), где разные клиенты совместно используют один пул вычислительных, сетевых и аппаратных ресурсов хранилища. Имена узлов DPS соответствуют общедоступной конечной точке с общедоступным IP-адресом на Интернет. Разные клиенты используют эту общедоступную конечную точку DPS, а устройства Интернета вещей в широких сетях и локальных сетях могут получить доступ к ней.
Отключение доступа к общедоступной сети применяется для определенного ресурса DPS, обеспечивая изоляцию. Для поддержания активности услуги для других клиентских ресурсов, использующих общедоступный путь, её публичная конечная точка остаётся доступной, IP-адреса обнаруживаемы, а порты остаются открытыми. Эта возможность обнаружения не является причиной для беспокойства, так как Корпорация Майкрософт интегрирует несколько уровней безопасности, чтобы обеспечить полную изоляцию между клиентами. Дополнительные сведения см. в статье "Изоляция" в общедоступном облаке Azure.
Фильтрация IP-адресов
Если доступ к общедоступной сети отключен, все правила фильтрации IP-адресов игнорируются. Это происходит, так как все IP-адреса из общедоступного Интернета заблокированы. Чтобы использовать фильтрацию IP-адресов, выберите параметр "Выбранные диапазоны IP-адресов ".
Включение всех диапазонов сети
Чтобы включить все диапазоны сети, выполните приведенные далее действия.
- Войдите на портал Azure.
- В меню портала или на странице портала выберите все ресурсы.
- Выберите экземпляр службы Device Provisioning Service.
- В меню службы в разделе "Параметры" выберите "Сеть".
- В рабочей области в разделе "Доступ к общедоступной сети" выберите "Все сети"
- Выберите Сохранить.