共用方式為


管理 IoT 裝置佈建服務的公用網路存取

若要禁止存取 VNet 中 DPS 的私人端點,請停用公用網路存取。 若要這樣做,請使用 Azure 入口網站或 publicNetworkAccess API。 您也可以使用入口網站或 publicNetworkAccess API 來允許公用存取。

使用 Azure 入口網站關閉公用網路存取

若要關閉公用網路存取:

  1. 登入 Azure 入口網站

  2. 在左側功能表或入口網站頁面上,選取 [所有資源]

  3. 選取您的裝置佈建服務。

  4. 在左側的 [設定] 功能表中,選取 [網路]

  5. 在 [公用網路存取] 下,選取 [已停用]

  6. 選取 [儲存]。

    Image showing Azure portal where to turn off public network access

若要關閉公用網路存取:

  1. 選取 [所有網路]
  2. 選取 [儲存]。

停用公用網路存取的限制

停用公用網路存取時,請注意下列限制:

  • 只有使用 Azure 私人連結透過 VNET 私人端點才能存取 DPS 執行個體。

  • 您無法再使用 Azure 入口網站來管理 DPS 執行個體的註冊。 您可以改從 DPS 執行個體上設定的虛擬網路內的機器,使用 Azure CLI、PowerShell 或服務 API 來管理註冊。 若要深入了解,請參閱私人端點限制

停用公用網路存取之後的 DPS 端點、IP 位址和連接埠

DPS 是多租用戶的平台即服務 (PaaS),其中不同客戶共用同一組計算、網路和儲存體硬體資源。 DOS 的主機名稱對應至網際網路上具有公開可路由 IP 位址的公用端點。 不同客戶共用此 DPS 公用端點,廣域網路和內部部署網路中的 IoT 裝置全部都可存取此端點。

在特定的 DPS 資源上會強制停用公用網路存取,以確保隔離。 若要使用公用路徑讓其他客戶資源的服務保持作用中,其公用端點會保持可解析、IP 位址保持可探索,以及連接埠保持開啟狀態。 這並不是需要考量的原因,因為 Microsoft 會整合多層安全性,以確保租用戶之間完全隔離。 如要深入了解,請參閱 Azure 公用雲端中的隔離

IP 篩選器

如果公用網路存取已停用,則會忽略所有 IP 篩選規則。 這是因為公用網際網路的所有 IP 都會遭到封鎖。 若要使用 IP 篩選器,請使用 [選取的 IP 範圍] 選項。

開啟所有網路範圍

若要開放所有網路範圍:

  1. 前往 Azure 入口網站
  2. 在左側功能表或入口網站頁面上,選取 [所有資源]
  3. 選取您的裝置佈建服務。
  4. 在左側的 [設定] 功能表中,選取 [網路]
  5. 在 [公用網路存取] 下,選取 [所有網路]
  6. 選取 [儲存]。