Управление доступом к общедоступной сети для службы подготовки устройств Интернета вещей

Чтобы ограничить доступ к частной конечной точке для DPS в виртуальной сети, отключите доступ к общедоступной сети. Это можно сделать с помощью портала Azure или через API publicNetworkAccess. Также с помощью портала или API publicNetworkAccess вы можете разрешить доступ.

Отключение доступа к общедоступной сети с помощью портала Azure

Чтобы отключить доступ к общедоступной сети, выполните приведенные действия.

1. Войдите на портал Azure.

2. В меню слева на портале нажмите Все ресурсы.

3. Выберите службу Подготовки устройств.

4. В меню Параметры слева выберите "Сеть".

5. В разделе "Доступ к общедоступной сети" выберите "Отключено"

6. Выберите Сохранить.

   

Чтобы включить доступ к общедоступной сети, выполните приведенные действия.

1. Выберите все сети.
2. Выберите Сохранить.

Отключение ограничений доступа к общедоступной сети

Обратите внимание на следующие ограничения при отключении доступа к общедоступной сети:

• Экземпляр DPS доступен только через частную конечную точку виртуальной сети с помощью Приватный канал Azure.

• Вы больше не можете использовать портал Azure для управления регистрацией для экземпляра DPS. Вместо этого вы можете управлять регистрацией с помощью API Azure CLI, PowerShell или службы с компьютеров в виртуальных сетях, настроенных в экземпляре DPS. Дополнительные сведения см. в разделе об ограничениях частной конечной точки.

Конечная точка DPS, IP-адрес и порты после отключения доступа к общедоступной сети

DPS — это мультитенантная платформа как услуга (PaaS), где разные клиенты совместно используют один пул вычислительных, сетевых и аппаратных ресурсов хранилища. Имена узлов DPS сопоставляют с общедоступной конечной точкой с общедоступным IP-адресом через Интернет. Разные клиенты используют эту общедоступную конечную точку DPS, а устройства Интернета вещей в сетей и локальных сетях могут получить к нему доступ.

Отключение доступа к общедоступной сети применяется для определенного ресурса DPS, обеспечивая изоляцию. Для сохранения активности службы для других ресурсов клиента, использующих общедоступный путь, его общедоступная конечная точка остается разрешимой, IP-адреса доступны для обнаружения, а порты остаются открытыми. Это не проблема, так как Майкрософт внедряет несколько уровней безопасности, чтобы обеспечить полную изоляцию клиентов. Дополнительные сведения см. в статье Изоляция в общедоступном облаке Azure.

Фильтрация IP-адресов

Если доступ к общедоступной сети отключен, все правила фильтрации IP-адресов игнорируются. Это связано с тем, что блокируются все IP-адреса из общедоступной сети Интернет. Чтобы использовать фильтрацию IP-адресов, используйте параметр Выбранные диапазоны IP-адресов.

Включение всех диапазонов сетевых адресов

Чтобы включить все диапазоны сети, выполните приведенные далее действия.

1. Переход на портал Azure.
2. В меню слева на портале нажмите Все ресурсы.
3. Выберите службу Подготовки устройств.
4. В меню Параметры слева выберите "Сеть".
5. В разделе "Доступ к общедоступной сети" выберите "Все сети"
6. Нажмите кнопку Сохранить.