Configurer des points de terminaison privés pour Device Update pour les comptes IoT Hub
Vous pouvez utiliser des points de terminaison privés pour autoriser le trafic directement de votre réseau virtuel à votre compte via une liaison privée, sans passer par l’Internet public. Le point de terminaison privé utilise une adresse IP de l’espace d’adressage du réseau virtuel pour votre compte. Pour plus d’informations conceptuelles, consultez Sécurité du réseau.
Cet article décrit comment configurer des points de terminaison privés pour les comptes.
Vous pouvez utiliser le portail Azure ou Azure CLI afin de créer un point de terminaison privé pour un compte.
Prérequis
Aucune condition préalable pour le portail Azure.
Configurer des points de terminaison privés à partir du compte Device Update
Dans le Portail Azure, vous pouvez créer un point de terminaison privé à partir du compte Device Update. Ces connexions de point de terminaison privé sont approuvées automatiquement et n’ont pas besoin des étapes supplémentaires de révision et d’approbation décrites dans le reste de cet article.
Connectez-vous au Portail Azure et accédez à votre compte ou domaine.
Basculez vers l’onglet Mise en réseau de votre page de compte. Si vous souhaitez limiter l’accès au point de terminaison privé uniquement, désactivez l’accès au réseau public.
Passez à l’onglet Accès privé, puis sélectionnez +Ajouter dans la barre d’outils.
Dans la page Informations de base, fournissez les informations suivantes pour votre point de terminaison privé :
Abonnement : abonnement Azure dans lequel vous voulez créer le point de terminaison privé.
Groupe de ressources : groupe de ressources existant ou nouveau pour le point de terminaison privé.
Nom : nom du point de terminaison. Cette valeur est utilisée pour générer automatiquement le Nom de l’interface réseau.
Région : région Azure pour le point de terminaison. Votre point de terminaison privé doit se trouver dans la même région que celle de votre réseau virtuel, qui peut différer de celle du compte Device Update.
La page Ressource est renseignée automatiquement
Dans la page Réseau virtuel, sélectionnez le sous-réseau et le réseau virtuel dans lesquels vous voulez déployer le point de terminaison privé.
Réseau virtuel : seuls les réseaux virtuels dans l’abonnement et l’emplacement sélectionnés sont répertoriés dans la liste déroulante.
Sous-réseau : sélectionnez un sous-réseau dans le réseau virtuel que vous avez sélectionné.
Dans la page DNS, utilisez les valeurs préremplies, sauf si vous utilisez votre propre DNS personnalisé.
Dans la page Étiquettes, créez les étiquettes (noms et valeurs) à associer à la ressource de point de terminaison privé.
Dans la page Vérifier + créer, examinez tous les paramètres et sélectionnez Créer pour créer le point de terminaison privé.
Configurer des points de terminaison privés à partir du Centre Private Link
Si vous n’avez pas accès au compte Device Update, vous pouvez créer des points de terminaison privés à partir du Centre Private Link. Si l’utilisateur qui crée la connexion n’a pas la possibilité de l’approuver, la connexion est créée dans l’état en attente.
Vous pouvez créer des points de terminaison privés en utilisant le portail Azure ou Azure CLI.
Dans le portail Azure, accédez à Centre Private Link>Points de terminaison privés, puis sélectionnez +Créer.
Dans la page Informations de base, fournissez les informations suivantes pour votre point de terminaison privé :
- Abonnement : abonnement Azure dans lequel vous voulez créer le point de terminaison privé.
- Groupe de ressources : groupe de ressources existant ou nouveau pour le point de terminaison privé.
- Nom : nom du point de terminaison. Cette valeur est utilisée pour générer automatiquement le Nom de l’interface réseau.
- Région : région Azure pour le point de terminaison. Votre point de terminaison privé doit se trouver dans la même région que celle de votre réseau virtuel, qui peut différer de celle du compte Device Update.
Remplissez tous les champs obligatoires sous l’onglet Ressources.
- Méthode de connexion : sélectionnez Se connecter à une ressource Azure par alias ou ID de ressource.
- Alias ou ID de ressource : entrez l’ID de ressource du compte Device Update. Vous pouvez récupérer l’ID de ressource d’un compte Device Update à partir du portail Azure en sélectionnant Vue JSON dans la page Vue d’ensemble. Vous pouvez également le récupérer en utilisant la commande az iot device-update account show et en interrogeant la valeur d’ID :
az iot du account show -n <account_name> --query id
. - Sous-ressource cible : la valeur doit être DeviceUpdate.
Dans la page Réseau virtuel, sélectionnez le sous-réseau et le réseau virtuel dans lesquels vous voulez déployer le point de terminaison privé.
- Réseau virtuel : seuls les réseaux virtuels dans l’abonnement et l’emplacement sélectionnés sont répertoriés dans la liste déroulante.
- Sous-réseau : sélectionnez un sous-réseau dans le réseau virtuel que vous avez sélectionné.
Dans la page DNS, utilisez les valeurs préremplies, sauf si vous utilisez votre propre DNS personnalisé.
Dans la page Étiquettes, créez les étiquettes (noms et valeurs) à associer à la ressource de point de terminaison privé.
Dans la page Vérifier + créer, examinez tous les paramètres et sélectionnez Créer pour créer le point de terminaison privé.
Gérer des connexions de liaison privée
Lorsque vous créez un point de terminaison privé en attente d’approbation manuelle, la connexion doit être approuvée avant de pouvoir être utilisée. Si la ressource pour laquelle vous créez un point de terminaison privé se trouve dans votre répertoire, vous pouvez approuver la requête de connexion à condition d’avoir les autorisations nécessaires. Si vous vous connectez à une ressource Azure dans un autre répertoire, vous devez attendre que le propriétaire de cette ressource approuve votre requête de connexion.
Il existe quatre états de provisionnement :
Action de service | État du point de terminaison privé de l’utilisateur du service | Description |
---|---|---|
None | Pending | La connexion est créée manuellement et est en attente d’approbation du propriétaire de la ressource Private Link. |
Approbation | Approved | La connexion a été approuvée automatiquement ou manuellement et est prête à être utilisée. |
Rejeter | Rejeté | La connexion a été rejetée par le propriétaire de la ressource Private Link. |
Supprimer | Déconnecté | La connexion a été supprimée par le propriétaire de la ressource Private Link, le point de terminaison privé devient donc informatif et doit être supprimé dans le cadre d’un nettoyage. |
Examiner une connexion en attente à partir du compte Device Update
Dans le portail Azure, accédez au compte Device Update que vous voulez gérer.
Sélectionnez l’onglet Mise en réseau.
Si une connexion est en attente, celle-ci présente l’état d’approvisionnement En attente.
Utilisez la case à cocher pour sélectionner la connexion en attente, puis sélectionnez Approuver ou Rejeter.
Examiner une connexion en attente à partir du Centre Private Link
À partir du portail Azure, accédez à Centre Private Link>Connexions en attente.
Utilisez la case à cocher pour sélectionner la connexion en attente, puis sélectionnez Approuver ou Rejeter.
Étapes suivantes
Apprenez-en davantage sur les concepts de la sécurité réseau.