管理 IoT 中心的公用网络访问Managing public network access for your IoT hub

若要仅允许专用终结点访问 VNet 中的 IoT 中心,请禁用公用网络访问。To restrict access to only private endpoint for your IoT hub in your VNet, disable public network access. 为此,请使用 Azure 门户或 publicNetworkAccess API。To do so, use Azure portal or the publicNetworkAccess API.

使用 Azure 门户禁用公用网络访问Turn off public network access using Azure portal

  1. 访问 Azure 门户Visit Azure portal
  2. 导航到 IoT 中心。Navigate to your IoT hub.
  3. 从左侧菜单中选择“网络”。Select Networking from the left-side menu.
  4. 在“允许公用网络访问”下,选择“已禁用”Under “Allow public network access to”, select Disabled
  5. 选择“保存” 。Select Save.

显示在 Azure 门户中的何处禁用公用网络访问的图像

若要启用公用网络访问,请选择“已启用”,然后选择“保存”。To turn on public network access, selected Enabled, then Save.

筛选器IP Filter

如果禁用了公用网络访问,则会忽略所有 IP 筛选器规则。If public network access is disabled, all IP Filter rules are ignored. 这是因为系统会阻止公共 Internet 中的所有 IP。This is because all IPs from the public internet are blocked. 若要使用 IP 筛选器,请使用“所选 IP 范围”选项。To use IP Filter, use the Selected IP ranges option.

与事件中心兼容的内置终结点的 bug 修复Bug fix with built-in Event Hub compatible endpoint

IoT 中心有一个 bug,即,禁用对 IoT 中心的公用网络访问后,仍可通过公共 Internet 访问与事件中心兼容的内置终结点There is a bug with IoT Hub where the built-in Event Hub compatible endpoint continues to be accessible via public internet when public network access to the IoT Hub is disabled. 若要了解有关此 bug 的详细信息,并与我们联系以解决此 bug,请参阅如果禁用 IoT 中心的公用网络访问,将禁止访问内置事件中心终结点To learn more and contact us about this bug, see Disabling public network access for IoT Hub disables access to built-in Event Hub endpoint.