Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby ograniczyć dostęp do prywatnego punktu końcowego dla usługi DPS w sieci wirtualnej, wyłącz dostęp do sieci publicznej. W tym celu użyj witryny Azure Portal lub interfejsu API publicNetworkAccess. Możesz również zezwolić na dostęp publiczny przy użyciu portalu lub interfejsu API publicNetworkAccess.
Wyłączanie dostępu do sieci publicznej przy użyciu witryny Azure Portal
Aby wyłączyć dostęp do sieci publicznej:
Zaloguj się do portalu Azure.
W menu portalu lub na stronie portalu wybierz pozycję Wszystkie zasoby.
Wybierz wystąpienie usługi Device Provisioning Service.
Z menu usługi w obszarze Ustawienia wybierz pozycję Sieć.
W okienku roboczym w obszarze Dostęp do sieci publicznej wybierz pozycję Wyłączone
Wybierz Zapisz.
Aby włączyć dostęp do sieci publicznej:
- Wybierz pozycję Wszystkie sieci.
- Wybierz Zapisz.
Wyłączanie ograniczeń dostępu do sieci publicznej
Należy pamiętać o następujących ograniczeniach, gdy dostęp do sieci publicznej jest wyłączony:
Instancja usługi DPS jest dostępna tylko za pośrednictwem prywatnego punktu końcowego sieci wirtualnej z wykorzystaniem Azure Private Link.
Nie można już używać portalu Azure do zarządzania subskrypcjami dotyczącymi wystąpienia DPS. Zamiast tego można zarządzać rejestracjami przy użyciu interfejsu wiersza polecenia platformy Azure, programu PowerShell lub interfejsów API usługi z maszyn w sieciach wirtualnych skonfigurowanych w wystąpieniu usługi DPS. Aby dowiedzieć się więcej, zobacz Ograniczenia prywatnego punktu końcowego.
Punkt końcowy usługi DPS, adres IP i porty po wyłączeniu dostępu do sieci publicznej
DPS to wielodostępna platforma jako usługa (PaaS), w której różni klienci korzystają z tej samej puli zasobów obliczeniowych, sieciowych i magazynowania. Nazwy hostów usługi DPS są mapowane na publiczny punkt końcowy z publicznie routowalnym adresem IP w Internecie. Różni klienci udostępniają ten publiczny punkt końcowy usługi DPS, a urządzenia IoT w sieciach rozległych i sieciach lokalnych mogą uzyskiwać do niego dostęp.
Wyłączenie dostępu do sieci publicznej zostało wymuszone dla konkretnego zasobu DPS, aby zapewnić izolację. W celu utrzymania aktywnej usługi dla innych zasobów klienta używających ścieżki publicznej jej publiczny punkt końcowy pozostaje rozpoznawalny, adresy IP można odnaleźć, a porty pozostają otwarte. Ta funkcja wykrywalności nie jest powodem do niepokoju, ponieważ firma Microsoft integruje wiele warstw zabezpieczeń, aby zapewnić pełną izolację między dzierżawcami. Aby dowiedzieć się więcej, zobacz Izolacja w chmurze publicznej platformy Azure.
Filtr adresów IP
Jeśli dostęp do sieci publicznej jest wyłączony, wszystkie reguły filtrowania adresów IP są ignorowane. To zachowanie występuje, ponieważ wszystkie adresy IP z publicznego Internetu są blokowane. Aby użyć filtrowania adresów IP, wybierz opcję Wybrane zakresy adresów IP .
Włącz wszystkie zakresy sieci
Aby włączyć wszystkie zakresy sieci:
- Zaloguj się do portalu Azure.
- W menu portalu lub na stronie portalu wybierz pozycję Wszystkie zasoby.
- Wybierz wystąpienie usługi Device Provisioning Service.
- Z menu usługi w obszarze Ustawienia wybierz pozycję Sieć.
- W okienku roboczym w obszarze Dostęp do sieci publicznej wybierz pozycję Wszystkie sieci
- Wybierz Zapisz.