若要限制 虛擬網路中 DPS 私人端點的存取,請停用公用網路存取。 若要這樣做,請使用 Azure 入口網站或 publicNetworkAccess API。 您也可以使用入口網站或 publicNetworkAccess API 來允許公用存取。
使用 Azure 入口網站關閉公用網路存取
若要關閉公用網路存取:
登入 Azure 入口網站。
從入口網站功能表或入口網站頁面中,選取 [ 所有資源]。
選取您的裝置布建服務實例。
從服務功能表的 [設定] 底下,選取 [網路]。
從工作窗格的 [ 公用網路存取] 底下,選取 [已停用]
選取 [儲存]。
若要開啟公用網路存取:
- 選取 [ 所有網路]。
- 選取 [儲存]。
停用公用網路存取限制
請注意停用公用網路存取時的下列限制:
DPS 執行個體只能 使用 Azure Private Link 透過其虛擬網路私人端點存取。
您無法再使用 Azure 入口網站來管理 DPS 執行個體的註冊。 相反地,您可以使用 Azure CLI、PowerShell 或服務 API 來管理 DPS 執行個體上設定的虛擬網路內機器的註冊。 若要深入瞭解,請參閱 私人端點限制。
停用公用網路存取後的 DPS 端點、IP 位址和連接埠
DPS 是一種多租戶平台即服務 (PaaS),不同的客戶共享相同的計算、網絡和存儲硬件資源池。 DOS 的主機名稱對應至網際網路上具有公開可路由 IP 位址的公用端點。 不同的客戶共用此 DPS 公用端點,廣域網路和內部部署網路中的 IoT 裝置都可以存取它。
停用公用網路存取會針對特定 DPS 資源強制執行,以確保隔離。 為了使用公用路徑讓其他客戶資源的服務保持作用中,其公用端點仍可解析、IP 位址可探索,且連接埠保持開啟狀態。 這種可發現性無需擔心,因為 Microsoft 集成了多層安全性以確保租戶之間的完全隔離。 若要深入瞭解,請參閱 Azure 公用雲端中的隔離。
IP 過濾器
如果停用公用網路存取,則會忽略所有 IP 篩選規則 。 發生此行為的原因是來自公用網際網路的所有 IP 都遭到封鎖。 若要使用 IP 篩選,請選取 [選取的 IP 範圍 ] 選項。
開啟所有網路範圍
若要啟用所有網路範圍:
- 登入 Azure 入口網站。
- 從入口網站功能表或入口網站頁面中,選取 [ 所有資源]。
- 選取您的裝置布建服務實例。
- 從服務功能表的 [設定] 底下,選取 [網路]。
- 從工作窗格的 [公用網路存取] 底下,選取 [所有網路]
- 選取 [儲存]。