Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um den Zugriff auf einen privaten Endpunkt für DPS in Ihrem virtuellen Netzwerk einzuschränken, deaktivieren Sie den öffentlichen Netzwerkzugriff. Verwenden Sie dazu das Azure-Portal oder die publicNetworkAccess API. Sie können auch den öffentlichen Zugriff über das Portal oder die publicNetworkAccess API zulassen.
Deaktivieren des öffentlichen Netzwerkzugriffs über das Azure-Portal
So deaktivieren Sie den Zugriff auf öffentliche Netzwerke:
Melden Sie sich beim Azure-Portal an.
Wählen Sie im Portalmenü oder auf der Portalseite "Alle Ressourcen" aus.
Wählen Sie Ihre Device Provisioning Service-Instanz aus.
Wählen Sie im Dienstmenü unter "Einstellungen" die Option "Netzwerk" aus.
Wählen Sie im Arbeitsbereich unter "Öffentlicher Netzwerkzugriff" die Option "Deaktiviert" aus.
Wählen Sie Speichern aus.
So aktivieren Sie den Zugriff auf das öffentliche Netzwerk:
- Wählen Sie "Alle Netzwerke" aus.
- Wählen Sie Speichern aus.
Einschränkungen für den Zugriff auf öffentliche Netzwerke deaktivieren
Beachten Sie die folgenden Einschränkungen, wenn der Zugriff auf öffentliche Netzwerke deaktiviert ist:
Auf die DPS-Instanz kann nur über seinen privaten Virtuellen Netzwerkendpunkt über Azure Private Link zugegriffen werden.
Sie können das Azure-Portal nicht mehr zum Verwalten von Registrierungen für die DPS-Instanz verwenden. Stattdessen können Sie Registrierungen mithilfe der Azure CLI-, PowerShell- oder Dienst-APIs von Computern innerhalb der virtuellen Netzwerke verwalten, die in der DPS-Instanz konfiguriert sind. Weitere Informationen finden Sie unter Einschränkungen für private Endpunkte.
DPS-Endpunkt, IP-Adresse und Ports nach Deaktivierung des öffentlichen Netzwerkzugriffs
DPS ist ein mehrinstanzenfähiger Plattform-as-a-Service (PaaS), in dem verschiedene Kunden den gleichen Pool von Compute-, Netzwerk- und Speicherhardwareressourcen nutzen. Die Hostnamen von DPS werden einem öffentlichen Endpunkt mit einer öffentlich routingfähigen IP-Adresse über das Internet zugeordnet. Unterschiedliche Kunden teilen diesen öffentlichen DPS-Endpunkt, und IoT-Geräte in breiten Netzwerken und lokalen Netzwerken können alle darauf zugreifen.
Das Deaktivieren des öffentlichen Netzwerkzugriffs wird für eine bestimmte DPS-Ressource erzwungen, wodurch die Isolierung sichergestellt wird. Um den Dienst für andere Kundenressourcen über den öffentlichen Pfad aktiv zu halten, bleibt der öffentliche Endpunkt auflösbar, IP-Adressen bleiben erkennbar, und die Ports bleiben offen. Diese Auffindbarkeit ist keine Ursache für Bedenken, da Microsoft mehrere Sicherheitsebenen integriert, um eine vollständige Isolation zwischen Mandanten sicherzustellen. Weitere Informationen finden Sie unter Isolation in der azure Public Cloud.
IP-Filter
Wenn der Zugriff auf öffentliche Netzwerke deaktiviert ist, werden alle IP-Filterregeln ignoriert. Dieses Verhalten tritt auf, da alle IPs aus dem öffentlichen Internet blockiert werden. Um die IP-Filterung zu verwenden, wählen Sie die Option "Ausgewählte IP-Bereiche " aus.
Aktivieren aller Netzwerkbereiche
So aktivieren Sie alle Netzwerkbereiche:
- Melden Sie sich beim Azure-Portal an.
- Wählen Sie im Portalmenü oder auf der Portalseite "Alle Ressourcen" aus.
- Wählen Sie Ihre Device Provisioning Service-Instanz aus.
- Wählen Sie im Dienstmenü unter "Einstellungen" die Option "Netzwerk" aus.
- Wählen Sie im Arbeitsbereich unter "Öffentlicher Netzwerkzugriff" "Alle Netzwerke" aus.
- Wählen Sie Speichern aus.