Udostępnij za pośrednictwem

Konfigurowanie prywatnych punktów końcowych dla usługi Device Update dla kont usługi IoT Hub

  • Artykuł

Możesz użyć prywatnych punktów końcowych , aby zezwolić na ruch bezpośrednio z sieci wirtualnej do konta za pośrednictwem łącza prywatnego bez przechodzenia przez publiczny Internet. Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej dla twojego konta. Aby uzyskać więcej informacji koncepcyjnych, zobacz Zabezpieczenia sieci.

W tym artykule opisano sposób konfigurowania prywatnych punktów końcowych dla kont.

Aby utworzyć prywatny punkt końcowy dla konta, możesz użyć witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

Brak wymagań wstępnych dla witryny Azure Portal.

Konfigurowanie prywatnych punktów końcowych z konta usługi Device Update

W witrynie Azure Portal możesz utworzyć nowy prywatny punkt końcowy z poziomu konta usługi Device Update. Te połączenia prywatnych punktów końcowych są automatycznie zatwierdzane i nie wymagają dodatkowych kroków przeglądania i zatwierdzenia opisanych w pozostałej części tego artykułu.

  1. Zaloguj się do witryny Azure Portal i przejdź do swojego konta lub domeny.

  2. Przejdź do karty Sieć na stronie konta. Jeśli chcesz ograniczyć dostęp tylko do prywatnego punktu końcowego, wyłącz dostęp do sieci publicznej.

  3. Przejdź do karty Dostęp prywatny, a następnie wybierz pozycję + Dodaj na pasku narzędzi.

    Screenshot that shows the Device Update Networking tab.

  4. Na stronie Podstawowe podaj następujące informacje dotyczące prywatnego punktu końcowego:

    • Subskrypcja: subskrypcja platformy Azure, w której chcesz utworzyć prywatny punkt końcowy.

    • Grupa zasobów: istniejąca lub nowa grupa zasobów dla prywatnego punktu końcowego.

    • Nazwa: nazwa punktu końcowego. Ta wartość służy do automatycznego generowania nazwy interfejsu sieciowego.

    • Region: region świadczenia usługi Azure dla punktu końcowego. Prywatny punkt końcowy musi znajdować się w tym samym regionie co sieć wirtualna, ale może znajdować się w innym regionie niż konto usługi Device Update.

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  5. Strona Zasób jest wypełniana automatycznie

    Screenshot showing the Resource page of the Create a private endpoint wizard.

  6. Na stronie Sieć wirtualna wybierz podsieć i sieć wirtualną, w której chcesz wdrożyć prywatny punkt końcowy.

    • Sieć wirtualna: na liście rozwijanej są wyświetlane tylko sieci wirtualne w aktualnie wybranej subskrypcji i lokalizacji.

    • Podsieć: wybierz podsieć w wybranej sieci wirtualnej.

      Screenshot showing the Virtual Network page of the Creating a private endpoint wizard.

  7. Na stronie DNS użyj wstępnie wypełnionych wartości, chyba że używasz własnego niestandardowego systemu DNS.

    Screenshot showing the DNS page of the Creating a private endpoint wizard.

  8. Na stronie Tagi utwórz wszystkie tagi (nazwy i wartości), które chcesz skojarzyć z zasobem prywatnego punktu końcowego.

  9. Na stronie Przeglądanie + tworzenie przejrzyj wszystkie ustawienia i wybierz pozycję Utwórz, aby utworzyć prywatny punkt końcowy.

Jeśli nie masz dostępu do konta usługi Device Update, możesz utworzyć prywatne punkty końcowe w Centrum usługi Private Link. W przypadku, gdy użytkownik tworzący połączenie nie ma uprawnień do jego zatwierdzenia, połączenie zostanie utworzone w stanie oczekiwania.

Do tworzenia prywatnych punktów końcowych można użyć witryny Azure Portal lub interfejsu wiersza polecenia platformy Azure.

  1. W witrynie Azure Portal przejdź do prywatnych punktów końcowych centrum>usługi Private Link i wybierz pozycję +Utwórz.

    Screenshot showing the Private Endpoints tab in Private Link Center.

  2. Na stronie Podstawowe podaj następujące informacje dotyczące prywatnego punktu końcowego:

    • Subskrypcja: subskrypcja platformy Azure, w której chcesz utworzyć prywatny punkt końcowy.
    • Grupa zasobów: istniejąca lub nowa grupa zasobów dla prywatnego punktu końcowego.
    • Nazwa: nazwa punktu końcowego. Ta wartość służy do automatycznego generowania nazwy interfejsu sieciowego.
    • Region: region świadczenia usługi Azure dla punktu końcowego. Prywatny punkt końcowy musi znajdować się w tym samym regionie co sieć wirtualna, ale może znajdować się w innym regionie niż konto usługi Device Update.

  3. Wypełnij wszystkie wymagane pola na karcie Zasób

    • metoda Połączenie ion: wybierz pozycję Połączenie do zasobu platformy Azure według identyfikatora zasobu lub aliasu.
    • Identyfikator zasobu lub alias: wprowadź identyfikator zasobu konta usługi Device Update. Identyfikator zasobu konta usługi Device Update można pobrać z witryny Azure Portal, wybierając pozycję Widok JSON na stronie Przegląd . Możesz też pobrać go przy użyciu polecenia az iot du account show i wykonywania zapytań o wartość identyfikatora: az iot du account show -n <account_name> --query id.
    • Docelowy zasób podrzędny: wartość musi mieć wartość DeviceUpdate

    Screenshot showing the Resource page of the Create a private endpoint tab in Private Link Center.

  4. Na stronie Sieć wirtualna wybierz podsieć i sieć wirtualną, w której chcesz wdrożyć prywatny punkt końcowy.

    • Sieć wirtualna: na liście rozwijanej są wyświetlane tylko sieci wirtualne w aktualnie wybranej subskrypcji i lokalizacji.
    • Podsieć: wybierz podsieć w wybranej sieci wirtualnej.

  5. Na stronie DNS użyj wstępnie wypełnionych wartości, chyba że używasz własnego niestandardowego systemu DNS.

  6. Na stronie Tagi utwórz wszystkie tagi (nazwy i wartości), które chcesz skojarzyć z zasobem prywatnego punktu końcowego.

  7. Na stronie Przeglądanie + tworzenie przejrzyj wszystkie ustawienia i wybierz pozycję Utwórz, aby utworzyć prywatny punkt końcowy.

Podczas tworzenia prywatnego punktu końcowego oczekującego na ręczne zatwierdzenie należy zatwierdzić połączenie, zanim będzie można go użyć. Jeśli zasób, dla którego tworzysz prywatny punkt końcowy, znajduje się w katalogu, możesz zatwierdzić żądanie połączenia, pod warunkiem, że masz wystarczające uprawnienia. Jeśli łączysz się z zasobem platformy Azure w innym katalogu, musisz poczekać, aż właściciel tego zasobu zatwierdzi żądanie połączenia.

Istnieją cztery stany aprowizacji:

Akcja w usłudze Stan prywatnego punktu końcowego odbiorcy usługi Opis
None Oczekiwanie Połączenie ion jest tworzony ręcznie i oczekuje na zatwierdzenie od właściciela zasobu private Link.
Zatwierdzanie Zatwierdzona Połączenie ion został automatycznie lub ręcznie zatwierdzony i jest gotowy do użycia.
Odrzuć Odrzucona Połączenie ion został odrzucony przez właściciela zasobu łącza prywatnego.
Usuń Odłączony Połączenie ion został usunięty przez właściciela zasobu łącza prywatnego, prywatny punkt końcowy staje się informacyjny i powinien zostać usunięty w celu oczyszczenia.

Przejrzyj oczekujące połączenie z konta usługi Device Update

  1. W witrynie Azure Portal przejdź do konta usługi Device Update, którym chcesz zarządzać.

  2. Wybierz kartę Sieć.

  3. Jeśli istnieją oczekujące połączenia, zostanie wyświetlone połączenie z komunikatem Oczekujące w stanie aprowizacji.

    Screenshot showing a Pending Connection in the Networking tab in Device Update account.

  4. Zaznacz pole wyboru, aby zaznaczyć oczekujące połączenie, a następnie wybierz pozycję Zatwierdź lub Odrzuć.

  1. W witrynie Azure Portal przejdź do centrum>usługi Private Link Oczekujące połączenia.

  2. Zaznacz pole wyboru, aby zaznaczyć oczekujące połączenie, a następnie wybierz pozycję Zatwierdź lub Odrzuć.

    Screenshot showing the Pending Connections tab in Private Link Center.

Następne kroki

Dowiedz się więcej o pojęciach dotyczących zabezpieczeń sieci.