Поделиться через


Настройка частных конечных точек для обновления устройств для службы "Обновление устройств для Центра Интернета вещей"

Вы можете пустить через частные конечные точки безопасный трафик напрямую из виртуальной сети в учетную запись по приватному каналу без использования общедоступного Интернета. Частная конечная точка использует IP-адрес из адресного пространства виртуальной сети для вашей учетной записи. Дополнительные сведения о принципах работы см. в разделе Безопасность сети.

В этой статье рассказывается, как настроить частные конечные точки для учетных записей.

Для создания частной конечной точки для учетной записи можно использовать портал Azure или Azure CLI.

Необходимые компоненты

Отсутствие необходимых условий для использования портала Azure.

Настройка частных конечных точек из учетной записи Обновления устройств

В портале Azure можно создать частную конечную точку из учетной записи обновления устройства. Эти подключения к частной конечной точке утверждены автоматически и не требуют дополнительных шагов проверки и утверждения, описанных в остальной части этой статьи.

  1. Войдите на портал Azure и перейдите к своему учетной записи или домену.

  2. Перейдите на вкладку Сеть на странице учетной записи. Если вы хотите ограничить доступ только к частной конечной точке, отключите Доступ из общедоступных сетей.

  3. Перейдите на вкладку Частный доступ и выберите + Добавить на панели инструментов.

    Screenshot that shows the Device Update Networking tab.

  4. На странице Основные сведения укажите следующие сведения для частной конечной точки:

    • Подписка. Выберите подписку Azure, в которой нужно создать частную конечную точку.

    • Группа ресурсов. Существующая или новая группа ресурсов для частной конечной точки.

    • Имя. Введите имя для конечной точки. Это значение используется для автоматического создания Имени сетевого интерфейса.

    • Регион. Регион Azure для конечной точки. Частная конечная точка должна находиться в том же регионе, что и виртуальная сеть, но может находиться в разных регионах из учетной записи службы "Обновление устройств".

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  5. Страница Ресурс заполняется автоматически

    Screenshot showing the Resource page of the Create a private endpoint wizard.

  6. На странице Виртуальная сеть выберите подсеть в виртуальной сети, в которой требуется развернуть частную конечную точку.

    • Виртуальная сеть. В раскрывающемся списке отображаются только виртуальные сети в выбранных сейчас подписке и расположении.

    • Подсеть. Выберите подсеть в выбранной виртуальной сети.

      Screenshot showing the Virtual Network page of the Creating a private endpoint wizard.

  7. На странице DNS используйте предварительно заполненные значения, если у вас нет собственной службы DNS.

    Screenshot showing the DNS page of the Creating a private endpoint wizard.

  8. На странице Теги создайте теги (имена и значения), которые нужно связать с ресурсом частной конечной точки.

  9. На странице Проверка + создание проверьте все параметры и нажмите Создать, чтобы создать частную конечную точку.

Если у вас нет доступа к учетной записи обновления устройств, можно создать частные конечные точки из центра Приватного канала. В случае, если пользователь, создающий подключение, не имеет возможности также утвердить его, подключение будет создано в состоянии ожидания.

Для создания частных конечных точек можно использовать портал Azure или интерфейс командной строки Azure.

  1. С портала Azure перейдите к Частным конечным точкам>Центра приватного канала и нажмите +Создать.

    Screenshot showing the Private Endpoints tab in Private Link Center.

  2. На странице Основные сведения укажите следующие сведения для частной конечной точки:

    • Подписка. Выберите подписку Azure, в которой нужно создать частную конечную точку.
    • Группа ресурсов. Существующая или новая группа ресурсов для частной конечной точки.
    • Имя. Введите имя для конечной точки. Это значение используется для автоматического создания Имени сетевого интерфейса.
    • Регион. Регион Azure для конечной точки. Частная конечная точка должна находиться в том же регионе, что и виртуальная сеть, но может находиться в разных регионах из учетной записи службы "Обновление устройств".
  3. Заполните все обязательные поля на вкладке Ресурсы

    • Метод подключения. Выберите Подключиться к ресурсу Azure по идентификатору ресурса или псевдониму.
    • Идентификатор ресурса или псевдоним. Введите идентификатор ресурса учетной записи службы "Обновление устройств". Идентификатор ресурса Учетной записи обновления устройства можно получить на портале Azure, выбрав Представление JSON на странице Обзора. Кроме того, его можно получить с помощью команды az iot du account show command и запроса для значения идентификатора: az iot du account show -n <account_name> --query id
    • Необходимое целевое значение подресурса: DeviceUpdate

    Screenshot showing the Resource page of the Create a private endpoint tab in Private Link Center.

  4. На странице Виртуальная сеть выберите подсеть в виртуальной сети, в которой требуется развернуть частную конечную точку.

    • Виртуальная сеть. В раскрывающемся списке отображаются только виртуальные сети в выбранных сейчас подписке и расположении.
    • Подсеть. Выберите подсеть в выбранной виртуальной сети.
  5. На странице DNS используйте предварительно заполненные значения, если у вас нет собственной службы DNS.

  6. На странице Теги создайте теги (имена и значения), которые нужно связать с ресурсом частной конечной точки.

  7. На странице Проверка + создание проверьте все параметры и нажмите Создать, чтобы создать частную конечную точку.

При создании частной конечной точки, ожидающей утверждения вручную, необходимо утвердить подключение, прежде чем его можно будет использовать. Если ресурс, для которого создается частная конечная точка, находится в вашем каталоге, вы можете утвердить запрос на подключение, если у вас есть необходимые разрешения. При подключении к ресурсу Azure в другом каталоге необходимо дождаться, пока владелец этого ресурса утвердит запрос на подключение.

Существует четыре состояния подготовки:

Действие в службе Состояние частной конечной точки объекта-получателя службы Description
Нет Не завершено Подключение создается вручную и ожидает утверждения от владельца ресурса приватного канала.
Утвердить Утвержденная Подключение утверждено автоматически или вручную и готово к использованию.
Отклонить Аннулировано Подключение отклонил владелец ресурса Приватного канала.
Удалить Отключено Подключение удалил владелец ресурса Приватного канала. Частная конечная точка станет информативной и подлежит удалению для очистки.

Проверка ожидающего подключения из учетной записи службы "Обновление устройств"

  1. На портале Azure перейдите к учетной записи Обновления устройств, которая требует управления.

  2. Перейдите на вкладку Сеть.

  3. Если есть подключения в состоянии ожидания, вы увидите такое подключение в списке с состоянием В ожидании.

    Screenshot showing a Pending Connection in the Networking tab in Device Update account.

  4. С помощью флажка выберите ожидающее подключение, а затем выберите Утвердить или Отклонить.

  1. В портале Azure перейдите к Ожидающим подключениям>Центра приватного канала.

  2. С помощью флажка выберите ожидающее подключение, а затем выберите Утвердить или Отклонить.

    Screenshot showing the Pending Connections tab in Private Link Center.

Следующие шаги

О концепциях безопасности сети.