IoT Hub hesapları için Cihaz Güncelleştirmesi için özel uç noktaları yapılandırma

Özel uç noktaları kullanarak sanal ağınızdan hesabınıza giden trafiğe genel İnternet üzerinden gitmeden özel bir bağlantı üzerinden güvenli bir şekilde izin vekleyebilirsiniz. Özel uç nokta, hesabınız için sanal ağ adres alanından bir IP adresi kullanır. Daha fazla kavramsal bilgi için bkz . Ağ güvenliği.

Bu makalede hesaplar için özel uç noktaların nasıl yapılandırıldığı açıklanır.

Bir hesap için özel uç nokta oluşturmak için Azure portalını veya Azure CLI'yi kullanabilirsiniz.

Önkoşullar

Azure portalı

Azure portalı için önkoşul yoktur.

Azure CLI

Azure CLI ortamı:

• Azure Cloud Shell'de Bash ortamını kullanın.

  

• Veya CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin

  • az login komutunu kullanarak Azure CLI'da oturum açın .

  • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

  • İstendiğinde, azure CLI uzantılarını ilk kullanımda yükleyin. Bu makaledeki komutlar azure-iot uzantısını kullanır. Uzantının en son sürümünü kullandığınızdan emin olmak için komutunu çalıştırın az extension update --name azure-iot .

Cihaz Güncelleştirme hesabından özel uç noktaları yapılandırma

Azure portalında, Cihaz Güncelleştirmesi hesabından yeni bir özel uç nokta oluşturabilirsiniz. Bu özel uç nokta bağlantıları otomatik olarak onaylanır ve bu makalenin geri kalanında açıklanan ek gözden geçirme ve onay adımlarına gerek yoktur.

1. Azure portalında oturum açın ve hesabınıza veya etki alanınıza gidin.

2. Hesap sayfanızın Ağ sekmesine geçin. Erişimi yalnızca özel uç noktayla sınırlamak istiyorsanız, Genel Ağ Erişimini devre dışı bırakın.

3. Özel Erişim sekmesine geçin ve araç çubuğunda + Ekle'yi seçin.

   

4. Temel Bilgiler sayfasında, özel uç noktanız için aşağıdaki bilgileri sağlayın:

   • Abonelik: Özel uç noktayı oluşturmak istediğiniz Azure aboneliği.

   • Kaynak grubu: Özel uç nokta için mevcut veya yeni bir kaynak grubu.

   • Ad: Uç noktanın adı. Bu değer, Ağ arabirimi adını otomatik olarak oluşturmak için kullanılır.

   • Bölge: Uç nokta için bir Azure bölgesi. Özel uç noktanız sanal ağınızla aynı bölgede olmalıdır, ancak Cihaz Güncelleştirme hesabından farklı bir bölgede olabilir.

     

5. Kaynak sayfası otomatik olarak doldurulur

   

6. Sanal Ağ sayfasında, özel uç noktayı dağıtmak istediğiniz alt ağı ve sanal ağı seçin.

   • Sanal ağ: Açılan listede yalnızca seçili abonelik ve konumdaki sanal ağlar listelenir.

   • Alt ağ: Seçtiğiniz sanal ağda bir alt ağ seçin.

     

7. DNS sayfasında, kendi özel DNS'nizi kullanmadığınız sürece önceden doldurulmuş değerleri kullanın.

   

8. Etiketler sayfasında, özel uç nokta kaynağıyla ilişkilendirmek istediğiniz etiketleri (adlar ve değerler) oluşturun.

9. Gözden geçir ve oluştur sayfasında tüm ayarları gözden geçirin ve Oluştur'u seçerek özel uç noktayı oluşturun.

Özel Bağlantı Merkezi'nden özel uç noktaları yapılandırma

Cihaz Güncelleştirme hesabına erişiminiz yoksa, Özel Bağlantı Merkezi'nden özel uç noktalar oluşturabilirsiniz. Bağlantıyı oluşturan kullanıcının bağlantıyı onaylama yetkisinin de olmaması durumunda, bağlantı bekleme durumunda oluşturulur.

Özel uç noktalar oluşturmak için Azure portalını veya Azure CLI'yi kullanabilirsiniz.

Azure portalı

1. Azure portalından Özel Bağlantı Merkezi>Özel Uç Noktaları'na gidin ve +Oluştur'u seçin.

   

2. Temel Bilgiler sayfasında, özel uç noktanız için aşağıdaki bilgileri sağlayın:

   • Abonelik: Özel uç noktayı oluşturmak istediğiniz Azure aboneliği.
   • Kaynak grubu: Özel uç nokta için mevcut veya yeni bir kaynak grubu.
   • Ad: Uç noktanın adı. Bu değer, Ağ arabirimi adını otomatik olarak oluşturmak için kullanılır.
   • Bölge: Uç nokta için bir Azure bölgesi. Özel uç noktanız sanal ağınızla aynı bölgede olmalıdır, ancak Cihaz Güncelleştirme hesabından farklı bir bölgede olabilir.

3. Kaynak sekmesindeki tüm gerekli alanları doldurun

   • Bağlan ion yöntemi: Kaynak kimliğine veya diğer adlara göre azure kaynağına Bağlan seçin.
   • Kaynak Kimliği veya diğer ad: Cihaz Güncelleştirme hesabının Kaynak Kimliğini girin. Genel Bakış sayfasında JSON Görünümü'nü seçerek Azure portalından cihaz güncelleştirme hesabının kaynak kimliğini alabilirsiniz. İsterseniz az iot du account show komutunu kullanarak ve kimlik değerini sorgulayarak da alabilirsiniz: az iot du account show -n <account_name> --query id.
   • Hedef alt kaynak: Değer DeviceUpdate olmalıdır

   

4. Sanal Ağ sayfasında, özel uç noktayı dağıtmak istediğiniz alt ağı ve sanal ağı seçin.

   • Sanal ağ: Açılan listede yalnızca seçili abonelik ve konumdaki sanal ağlar listelenir.
   • Alt ağ: Seçtiğiniz sanal ağda bir alt ağ seçin.

5. DNS sayfasında, kendi özel DNS'nizi kullanmadığınız sürece önceden doldurulmuş değerleri kullanın.

6. Etiketler sayfasında, özel uç nokta kaynağıyla ilişkilendirmek istediğiniz etiketleri (adlar ve değerler) oluşturun.

7. Gözden geçir ve oluştur sayfasında tüm ayarları gözden geçirin ve Oluştur'u seçerek özel uç noktayı oluşturun.

Azure CLI

Özel uç nokta oluşturmak için az network private-endpoint create komutunu kullanın.

Aşağıdaki yer tutucuları kendi bilgilerinizle değiştirin:

• RESOURCE_GROUP_NAME: Kaynak grubunun adı.
• PRIVATE_ENDPOINT_NAME: Özel uç noktanın adı.
• PRIVATE_LINK_CONNECTION_NAME: Özel bağlantı hizmeti bağlantısının adı.
• VIRTUAL_NETWORK_NAME: Alt ağ ile ilişkilendirilmiş mevcut bir sanal ağın adı.
• SUBNET_NAME: Mevcut bir alt ağın adı veya kimliği. Alt ağ adı kullanıyorsanız, sanal ağ adını da eklemeniz gerekir. Alt ağ kimliği kullanıyorsanız parametresini --vnet-name atlayabilirsiniz.
• DEVICE_UPDATE_RESOURCE_ID: Genel Bakış sayfasında JSON Görünümü'nü seçerek Azure portalından cihaz güncelleştirme hesabının kaynak kimliğini alabilirsiniz. İsterseniz az iot du account show komutunu kullanarak ve kimlik değerini sorgulayarak da alabilirsiniz: az iot du account show -n <account_name> --query id.
• KONUM: Azure bölgesinin adı. Özel uç noktanız sanal ağınızla aynı bölgede olmalıdır, ancak Cihaz Güncelleştirme hesabından farklı bir bölgede olabilir.

az network private-endpoint create \
    --resource-group <RESOURCE_GROUP_NAME> \
    --name <PRIVATE_ENDPOINT_NAME> \
    --connection-name <PRIVATE_LINK_CONNECTION_NAME> \
    --vnet-name <VIRTUAL_NETWORK_NAME> \
    --subnet <SUBNET_NAME> \
    --private-connection-resource-id "<DEVICE_UPDATE_RESOURCE_ID> \
    --location <LOCATION> \
    --group-id DeviceUpdate
    --request-message "Optional message"
    --manual-request

az network private-endpoint delete komutuyla özel uç noktayı silebilirsiniz .

az network private-endpoint delete --resource-group <RESOURCE_GROUP_NAME> --name <PRIVATE_ENDPOINT_NAME>

Özel bağlantı bağlantılarını yönetme

El ile onay bekleyen bir özel uç nokta oluşturduğunuzda, bağlantının kullanılabilmesi için önce onaylanması gerekir. Özel uç nokta oluşturduğunuz kaynak dizininizdeyse, yeterli izinlere sahip olmanız koşuluyla bağlantı isteğini onaylayabilirsiniz. Başka bir dizindeki bir Azure kaynağına bağlanıyorsanız, bu kaynağın sahibinin bağlantı isteğinizi onaylamasını beklemeniz gerekir.

Dört sağlama durumu vardır:

Hizmet eylemi	Hizmet tüketicisi özel uç nokta durumu	Açıklama
Hiçbiri	Beklemede	Bağlan el ile oluşturulur ve özel Bağlantı kaynağı sahibinden onay bekliyor.
Onayla	Onaylandı	Bağlan otomatik olarak veya el ile onaylanmıştır ve kullanılmaya hazırdır.
Reddet	Reddedildi	Bağlan, özel bağlantı kaynağı sahibi tarafından reddedildi.
Kaldır	Bağlantı kesildi	Bağlan ion özel bağlantı kaynağı sahibi tarafından kaldırıldı, özel uç nokta bilgilendirici hale gelir ve temizleme için silinmesi gerekir.

Azure portalı

Cihaz Güncelleştirme hesabından bekleyen bir bağlantıyı gözden geçirme

1. Azure portalından yönetmek istediğiniz Cihaz Güncelleştirmesi hesabına gidin.

2. Ağ sekmesini seçin.

3. Bekleyen bağlantılar varsa sağlama durumunda Beklemede olarak listelenen bir bağlantı görürsünüz.

   

4. Onay kutusunu kullanarak bekleyen bağlantıyı seçin, ardından Onayla veya Reddet'i seçin.

Özel Bağlantı Merkezi'nden bekleyen bir bağlantıyı gözden geçirme

1. Azure portalından Özel Bağlantı Merkezi>Bekleyen bağlantılar'a gidin.

2. Onay kutusunu kullanarak bekleyen bağlantıyı seçin, ardından Onayla veya Reddet'i seçin.

   

Azure CLI

Özel uç nokta bağlantısını yönetmek için az iot du account private-endpoint-connection set komutunu kullanın.

Aşağıdaki yer tutucuları kendi bilgilerinizle değiştirin:

• ACCOUNT_NAME: Cihaz Güncelleştirme hesabının adı.
• PRIVATE_LINK_CONNECTION_NAME: Özel bağlantı hizmeti bağlantısının adı.
• DURUM: veya Approved Rejected.

az iot du account private-endpoint-connection set \
    --name <ACCOUNT_NAME> \
    --connection-name <PRIVATE_LINK_CONNECTION_NAME> \
    --status <STATUS> \
    --desc 'Optional description'

Sonraki adımlar

Ağ güvenlik kavramları hakkında bilgi edinin.