Dela via

Hantera åtkomst till offentligt nätverk för din IoT Device Provisioning-tjänst

  • Artikel

Om du vill begränsa åtkomsten till en privat slutpunkt för DPS i ditt virtuella nätverk inaktiverar du åtkomst till det offentliga nätverket. Det gör du genom att använda Azure Portal eller publicNetworkAccess API. Du kan också tillåta offentlig åtkomst med hjälp av portalen eller publicNetworkAccess API.

Inaktivera offentlig nätverksåtkomst med Azure Portal

Så här inaktiverar du åtkomst till offentligt nätverk:

  1. Logga in på Azure-portalen.

  2. På den vänstra menyn eller på portalsidan väljer du Alla resurser.

  3. Välj enhetsetableringstjänsten.

  4. I menyn Inställningar till vänster väljer du Nätverk.

  5. Under Åtkomst till offentligt nätverk väljer du Inaktiverad

  6. Välj Spara.

    Image showing Azure portal where to turn off public network access

Så här aktiverar du åtkomst till offentligt nätverk:

  1. Välj Alla nätverk.
  2. Välj Spara.

Inaktivera åtkomstbegränsningar för offentligt nätverk

Observera följande begränsningar när åtkomsten till det offentliga nätverket är inaktiverad:

  • DPS-instansen är endast tillgänglig via den privata VNET-slutpunkten med hjälp av Azure Private Link.

  • Du kan inte längre använda Azure-portalen för att hantera registreringar för DPS-instansen. I stället kan du hantera registreringar med hjälp av Api:er för Azure CLI, PowerShell eller tjänsten från datorer i de virtuella nätverk som konfigurerats på DPS-instansen. Mer information finns i Begränsningar för privata slutpunkter.

DPS-slutpunkt, IP-adress och portar efter inaktivering av åtkomst till offentligt nätverk

DPS är en PaaS (Platform-as-a-Service) för flera klientorganisationer där olika kunder delar samma pool med beräknings-, nätverks- och lagringsmaskinvararesurser. DPS värdnamn mappas till en offentlig slutpunkt med en offentligt dirigerbar IP-adress via Internet. Olika kunder delar den här offentliga DPS-slutpunkten och IoT-enheter i nätverk i stora nätverk och lokala nätverk kan alla komma åt den.

Inaktivering av åtkomst till offentligt nätverk tillämpas på en specifik DPS-resurs, vilket säkerställer isolering. För att tjänsten ska förbli aktiv för andra kundresurser med hjälp av den offentliga sökvägen förblir den offentliga slutpunkten matchningsbar, IP-adresser kan upptäckas och portar förblir öppna. Detta är inte ett problem eftersom Microsoft integrerar flera säkerhetslager för att säkerställa fullständig isolering mellan klientorganisationer. Mer information finns i Isolering i det offentliga Azure-molnet.

IP-filter

Om åtkomsten till det offentliga nätverket är inaktiverad ignoreras alla IP-filterregler . Det beror på att alla IP-adresser från det offentliga Internet blockeras. Använd alternativet Valda IP-intervall om du vill använda IP-filter.

Aktivera alla nätverksintervall

Så här aktiverar du alla nätverksintervall:

  1. Gå till Azure-portalen.
  2. På den vänstra menyn eller på portalsidan väljer du Alla resurser.
  3. Välj enhetsetableringstjänsten.
  4. I menyn Inställningar till vänster väljer du Nätverk.
  5. Under Åtkomst till offentligt nätverk väljer du Alla nätverk
  6. Välj Spara.