가상 네트워크의 DPS에 대한 프라이빗 엔드포인트에 대한 액세스를 제한하려면 공용 네트워크 액세스를 사용하지 않도록 설정합니다. 이렇게 하려면 Azure Portal 또는 publicNetworkAccess API를 사용합니다. 포털 또는 publicNetworkAccess API를 사용하여 공용 액세스를 허용할 수도 있습니다.
Azure Portal을 사용하여 공용 네트워크 액세스 끄기
공용 네트워크 액세스를 해제하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
포털 메뉴 또는 포털 페이지에서 모든 리소스를 선택합니다.
Device Provisioning Service 인스턴스를 선택합니다.
서비스 메뉴의 설정에서 네트워킹을 선택합니다.
작업 창의 공용 네트워크 액세스에서 사용 안 함 선택
저장을 선택합니다.
공용 네트워크 액세스를 설정하려면 다음을 수행합니다.
- 모든 네트워크를 선택합니다.
- 저장을 선택합니다.
공용 네트워크 액세스 제한 사용 안 함
공용 네트워크 액세스를 사용하지 않도록 설정된 경우 다음과 같은 제한 사항에 유의하세요.
DPS 인스턴스는 Azure Private Link를 사용하여 가상 네트워크 프라이빗 엔드포인트를 통해서만 액세스할 수 있습니다.
더 이상 Azure Portal을 사용하여 DPS 인스턴스에 대한 등록을 관리할 수 없습니다. 대신 DPS 인스턴스에 구성된 가상 네트워크 내의 컴퓨터에서 Azure CLI, PowerShell 또는 서비스 API를 사용하여 등록을 관리할 수 있습니다. 자세한 내용은 프라이빗 엔드포인트 제한 사항을 참조하세요.
공용 네트워크 액세스를 사용하지 않도록 설정 한 후 DPS 엔드포인트, IP 주소 및 포트
DPS는 여러 고객이 동일한 컴퓨팅, 네트워킹 및 스토리지 하드웨어 리소스 풀을 공유하는 PaaS(다중 테넌트 PaaS)입니다. DPS의 호스트 이름은 인터넷을 통해 공개적으로 라우팅 가능한 IP 주소를 사용하여 공용 엔드포인트에 매핑됩니다. 다른 고객이 이 DPS 퍼블릭 엔드포인트를 공유하고, 광역 네트워크 및 온-프레미스 네트워크의 IoT 디바이스가 모두 액세스할 수 있습니다.
공용 네트워크 액세스를 사용하지 않도록 설정하면 특정 DPS 리소스에 적용되어 격리가 보장됩니다. 공용 경로를 사용하여 다른 고객 리소스에 대해 서비스를 활성 상태로 유지하기 위해 퍼블릭 엔드포인트는 확인 가능한 상태로 유지되고 IP 주소는 검색 가능하며 포트는 열린 상태로 유지됩니다. Microsoft가 테넌트 간의 완전한 격리를 보장하기 위해 여러 보안 계층을 통합하기 때문에 이러한 검색 가능성은 문제가 되지 않습니다. 자세한 내용은 Azure 퍼블릭 클라우드의 격리를 참조하세요.
IP 필터
공용 네트워크 액세스를 사용하지 않도록 설정하면 모든 IP 필터 규칙이 무시됩니다. 이 동작은 공용 인터넷의 모든 IP가 차단되기 때문에 발생합니다. IP 필터링을 사용하려면 선택한 IP 범위 옵션을 선택합니다.
모든 네트워크 범위 켜기
모든 네트워크 범위를 켜려면 다음을 수행합니다.
- Azure Portal에 로그인합니다.
- 포털 메뉴 또는 포털 페이지에서 모든 리소스를 선택합니다.
- Device Provisioning Service 인스턴스를 선택합니다.
- 서비스 메뉴의 설정에서 네트워킹을 선택합니다.
- 작업 창의 공용 네트워크 액세스에서 모든 네트워크를 선택합니다.
- 저장을 선택합니다.