管理 IoT 设备预配服务的公用网络访问
要限制对 VNet 中 DPS 的专用终结点的访问,请禁用公用网络访问。 为此,请使用 Azure 门户或 publicNetworkAccess
API。 你还可使用门户或 publicNetworkAccess
API 允许公共访问。
使用 Azure 门户禁用公用网络访问
要禁用公用网络访问,请执行以下操作:
登录 Azure 门户。
在门户页面的左侧菜单中,选择“所有资源”。
选择你的设备预配服务。
在左侧的“设置”菜单中,选择“网络”。
在“公用网络访问”下,选择“已禁用”
选择“保存”。
要启用公用网络访问,请执行以下操作:
- 选择“所有网络”。
- 选择“保存”。
禁用公共网络访问限制
禁用公共网络访问时,请注意以下限制:
只能使用 Azure 专用链接通过其 VNET 专用终结点访问 DPS 实例。
不能再使用 Azure 门户来管理 DPS 实例的注册。 可转为使用 Azure CLI、PowerShell 或服务 API,通过 DPS 实例上配置的虚拟网络内的计算机管理注册。 要了解详细信息,请参阅专用终结点限制。
禁用公用网络访问后的 DPS 终结点、IP 地址和端口
DPS 是一种多租户平台即服务 (PaaS),因此不同的客户共用相同的计算、网络和存储硬件资源池。 DPS 的主机名会映射到一个公共终结点,该终结点具有可通过 Internet 以公开方式路由的 IP 地址。 不同的客户将共享此 DPS 公共终结点,广域网和本地网络中的 IoT 设备均可对其进行访问。
强制禁用对特定 DPS 资源的公用网络访问,以确保隔离。 为了使服务对其他使用公共路径的客户资源保持活动状态,其公共终结点需保持可解析状态,IP 地址需保持可发现状态,端口需保持打开状态。 不必为此担忧,因为 Azure 集成了多层安全保护,可确保租户间完全隔离。 若要了解详细信息,请参阅 Azure 公有云中的隔离。
筛选器
如果禁用了公用网络访问,则会忽略所有 IP 筛选器规则。 这是因为系统会阻止公共 Internet 中的所有 IP。 若要使用 IP 筛选器,请使用“所选 IP 范围”选项。
打开所有网络范围
要打开所有网络范围,请执行以下操作:
- 转到 Azure 门户。
- 在门户页面的左侧菜单中,选择“所有资源”。
- 选择你的设备预配服务。
- 在左侧的“设置”菜单中,选择“网络”。
- 在“公用网络访问”下,选择“所有网络”
- 选择“保存”。