Sdílet prostřednictvím

Správa přístupu k veřejné síti pro službu IoT Device Provisioning

  • Článek

Pokud chcete omezit přístup k privátnímu koncovému bodu pro SLUŽBU DPS ve vaší virtuální síti, zakažte přístup k veřejné síti. Použijte k tomu Azure Portal nebo rozhraní API publicNetworkAccess. Pomocí tohoto portálu nebo rozhraní API publicNetworkAccess můžete také povolit veřejný přístup.

Vypnutí veřejného síťového přístupu pomocí webu Azure Portal

Vypnutí přístupu k veřejné síti:

  1. Přihlaste se k portálu Azure.

  2. V nabídce vlevo nebo na stránce portálu vyberte Všechny prostředky.

  3. Vyberte službu Device Provisioning.

  4. V nabídce Nastavení na levé straně vyberte Sítě.

  5. V části Přístup k veřejné síti vyberte Zakázáno.

  6. Zvolte Uložit.

    Image showing Azure portal where to turn off public network access

Zapnutí přístupu k veřejné síti:

  1. Vyberte Všechny sítě.
  2. Zvolte Uložit.

Zakázání omezení přístupu k veřejné síti

Pokud je zakázaný přístup k veřejné síti, mějte na paměti následující omezení:

  • Instance DPS je přístupná pouze prostřednictvím privátního koncového bodu virtuální sítě pomocí služby Azure Private Link.

  • K správě registrací pro instanci DPS už nemůžete použít Azure Portal. Místo toho můžete spravovat registrace pomocí rozhraní příkazového řádku Azure CLI, PowerShellu nebo rozhraní API služby z počítačů uvnitř virtuálních sítí nakonfigurovaných v instanci DPS. Další informace najdete v tématu Omezení privátního koncového bodu.

Koncový bod DPS, IP adresa a porty po zakázání přístupu k veřejné síti

DPS je platforma jako služba (PaaS) s více tenanty, kde různí zákazníci sdílejí stejný fond výpočetních, síťových a úložných hardwarových prostředků. Názvy hostitelů DPS se mapují na veřejný koncový bod s veřejně směrovatelnou IP adresou přes internet. K tomuto veřejnému koncovému bodu DPS sdílejí různí zákazníci a zařízení IoT v sítích s širokými oblastmi a místní sítě k němu mají přístup.

Zakázání přístupu k veřejné síti se vynucuje u konkrétního prostředku DPS a zajišťuje izolaci. Aby služba zůstala aktivní pro ostatní zákaznické prostředky využívající veřejnou cestu, zůstává její veřejný koncový bod přeložitelný, IP adresy zjistitelné a porty otevřené. To není důvod k obavám, protože Microsoft integruje několik vrstev zabezpečení, aby mezi tenanty zajistil úplnou izolaci. Další informace najdete v tématu Izolace ve veřejném cloudu Azure.

Filtr IP adres

Pokud je přístup k veřejné síti zakázaný, všechna pravidla filtru IP adres se ignorují. Je to proto, že všechny IP adresy z veřejného internetu jsou blokované. Pokud chcete použít filtr IP adres, použijte možnost Vybrané rozsahy IP adres .

Zapnutí všech rozsahů sítě

Zapnutí všech rozsahů sítě:

  1. Přejděte na Azure Portal.
  2. V nabídce vlevo nebo na stránce portálu vyberte Všechny prostředky.
  3. Vyberte službu Device Provisioning.
  4. V nabídce Nastavení na levé straně vyberte Sítě.
  5. V části Přístup k veřejné síti vyberte Všechny sítě.
  6. Zvolte Uložit.