Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы ограничить доступ к частной конечной точке для DPS в виртуальной сети, отключите доступ к общедоступной сети. Это можно сделать с помощью портала Azure или через API publicNetworkAccess. Также с помощью портала или API publicNetworkAccess вы можете разрешить доступ.
Отключение доступа к общедоступной сети с помощью портала Azure
Чтобы отключить доступ к общедоступной сети, выполните приведенные действия.
Войдите на портал Azure.
В меню слева на портале нажмите Все ресурсы.
Выберите службу настройки устройств.
В меню "Параметры " в левой части выберите "Сеть".
В разделе "Доступ к общедоступной сети" выберите "Отключено"
Выберите Сохранить.
Чтобы включить доступ к общедоступной сети, выполните приведенные действия.
- Выберите все сети.
- Выберите Сохранить.
Отключение ограничений доступа к общедоступной сети
Обратите внимание на следующие ограничения при отключении доступа к общедоступной сети:
Экземпляр DPS доступен только через частную конечную точку виртуальной сети с помощью Azure Private Link.
Вы больше не можете использовать портал Azure для управления регистрацией для экземпляра DPS. Вместо этого вы можете управлять регистрациями с помощью Azure CLI, PowerShell или сервисных API с компьютеров, находящихся внутри виртуальных сетей, настроенных в экземпляре DPS. Дополнительные сведения см. в разделе об ограничениях частной конечной точки.
Конечная точка DPS, IP-адрес и порты после отключения доступа к общедоступной сети
DPS — это мультитенантная платформа как услуга (PaaS), где разные клиенты совместно используют один пул вычислительных, сетевых и аппаратных ресурсов хранилища. Имена узлов DPS соответствуют общедоступной конечной точке с общедоступным IP-адресом на Интернет. Разные клиенты используют эту общедоступную конечную точку DPS, а устройства Интернета вещей в широких сетях и локальных сетях могут получить доступ к ней.
Отключение доступа к общедоступной сети применяется для определенного ресурса DPS, обеспечивая изоляцию. Для поддержания активности услуги для других клиентских ресурсов, использующих общедоступный путь, её публичная конечная точка остаётся доступной, IP-адреса обнаруживаемы, а порты остаются открытыми. Это не проблема, так как Майкрософт внедряет несколько уровней безопасности, чтобы обеспечить полную изоляцию клиентов. Дополнительные сведения см. в статье "Изоляция" в общедоступном облаке Azure.
Фильтрация IP-адресов
Если доступ к общедоступной сети отключен, все правила IP-фильтра игнорируются. Это связано с тем, что блокируются все IP-адреса из общедоступной сети Интернет. Чтобы использовать IP-фильтр, используйте параметр "Выбранные диапазоны IP-адресов ".
Включение всех диапазонов сети
Чтобы включить все диапазоны сети, выполните приведенные далее действия.
- Перейдите на портал Azure.
- В меню слева на портале нажмите Все ресурсы.
- Выберите службу Подготовки устройств.
- В меню "Параметры " в левой части выберите "Сеть".
- В разделе "Доступ к общедоступной сети" выберите "Все сети"
- Выберите Сохранить.