Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para restringir o acesso a um ponto de extremidade privado para DPS em sua rede virtual, desabilite o acesso à rede pública. Para fazer isso, use o portal do Azure ou a publicNetworkAccess API. Você também pode permitir o acesso público usando o portal ou a publicNetworkAccess API.
Desativar o acesso à rede pública usando o portal do Azure
Para desativar o acesso à rede pública:
Entre no portal do Azure.
No menu do portal ou na página do portal, selecione Todos os recursos.
Selecione sua instância do Serviço de Provisionamento de Dispositivos.
No menu de serviço, em Configurações, selecione Rede.
No painel de trabalho, em acesso à rede pública, selecione Desabilitado
Clique em Salvar.
Para ativar o acesso à rede pública:
- Selecione Todas as redes.
- Clique em Salvar.
Desabilitar limitações de acesso à rede pública
Observe as seguintes limitações quando o acesso à rede pública está desabilitado:
A instância do DPS só pode ser acessada por meio de seu ponto de extremidade privado de rede virtual usando o Link Privado do Azure.
Você não pode mais usar o portal do Azure para gerenciar registros para a instância do DPS. Em vez disso, você pode gerenciar registros usando a CLI do Azure, o PowerShell ou as APIs de serviço de máquinas dentro das redes virtuais configuradas na instância do DPS. Para saber mais, confira as limitações do endpoint privado.
Endpoint do DPS, endereço IP e portas após desabilitar o acesso à rede pública
O DPS é uma PaaS (Plataforma como Serviço) multilocatário, em que clientes diferentes compartilham o mesmo pool de recursos de computação, rede e hardware de armazenamento. Os nomes do host do DPS são mapeados para um ponto de extremidade público com um endereço IP roteado publicamente pela Internet. Diferentes clientes compartilham esse ponto de extremidade público do DPS e dispositivos IoT em redes de longa distância e redes locais podem acessá-lo.
A desabilitação do acesso à rede pública é imposta em um recurso DPS específico, garantindo o isolamento. Para manter o serviço ativo para outros recursos do cliente que usam o caminho público, o ponto de extremidade público permanece resolvido, os endereços IP são detectáveis e as portas permanecem abertas. Essa descoberta não é motivo de preocupação, pois a Microsoft integra várias camadas de segurança para garantir o isolamento completo entre locatários. Para saber mais, consulte Isolamento na Nuvem Pública do Azure.
Filtro IP
Se o acesso à rede pública estiver desabilitado, todas as regras de filtro IP serão ignoradas. Esse comportamento ocorre porque todos os IPs da Internet pública estão bloqueados. Para usar a filtragem de IP, selecione a opção intervalos de IP selecionados .
Ativar todos os intervalos de rede
Para ativar todos os intervalos de rede:
- Entre no portal do Azure.
- No menu do portal ou na página do portal, selecione Todos os recursos.
- Selecione sua instância do Serviço de Provisionamento de Dispositivos.
- No menu de serviço, em Configurações, selecione Rede.
- No painel de trabalho, em acesso à rede pública, selecione Todas as redes
- Clique em Salvar.