Konfigurace privátních koncových bodů pro účty služby Device Update pro účty ioT Hubu
Privátní koncové body můžete použít k tomu, abyste umožnili provoz přímo z vaší virtuální sítě do vašeho účtu bezpečně přes privátní propojení bez průchodu přes veřejný internet. Privátní koncový bod používá IP adresu z adresního prostoru virtuální sítě pro váš účet. Další koncepční informace najdete v tématu Zabezpečení sítě.
Tento článek popisuje, jak nakonfigurovat privátní koncové body pro účty.
K vytvoření privátního koncového bodu pro účet můžete použít Azure Portal nebo Azure CLI.
Požadavky
Na webu Azure Portal nejsou splněné žádné požadavky.
Konfigurace privátních koncových bodů z účtu Device Update
Na webu Azure Portal můžete vytvořit nový privátní koncový bod z účtu Device Update. Tato připojení privátního koncového bodu jsou automaticky schválená a nepotřebují další kroky kontroly a schválení popsané ve zbývající části tohoto článku.
Přihlaste se k webu Azure Portal a přejděte ke svému účtu nebo doméně.
Přejděte na kartu Sítě na stránce svého účtu. Pokud chcete omezit přístup jenom na privátní koncový bod, zakažte přístup k veřejné síti.
Přepněte na kartu Soukromý přístup a pak na panelu nástrojů vyberte + Přidat .
Na stránce Základy zadejte následující informace pro váš privátní koncový bod:
Předplatné: Předplatné Azure, ve kterém chcete vytvořit privátní koncový bod.
Skupina prostředků: Existující nebo nová skupina prostředků pro privátní koncový bod.
Název: Název koncového bodu. Tato hodnota se používá k automatickému vygenerování názvu síťového rozhraní.
Oblast: Oblast Azure pro koncový bod. Váš privátní koncový bod musí být ve stejné oblasti jako vaše virtuální síť, ale může být v jiné oblasti než účet služby Device Update.
Stránka Prostředek se vyplní automaticky.
Na stránce Virtuální síť vyberte podsíť a virtuální síť, do které chcete privátní koncový bod nasadit.
Virtuální síť: V rozevíracím seznamu jsou uvedeny pouze virtuální sítě v aktuálně vybraném předplatném a umístění.
Podsíť: Vyberte podsíť ve virtuální síti, kterou jste vybrali.
Na stránce DNS použijte předem vyplněné hodnoty, pokud nepoužíváte vlastní DNS.
Na stránce Značky vytvořte všechny značky (názvy a hodnoty), které chcete přidružit k prostředku privátního koncového bodu.
Na stránce Zkontrolovat a vytvořit zkontrolujte všechna nastavení a vyberte Vytvořit a vytvořte privátní koncový bod.
Konfigurace privátních koncových bodů z centra Private Link
Pokud nemáte přístup k účtu Device Update, můžete vytvořit privátní koncové body z Centra služby Private Link. V případě, že uživatel, který vytváří připojení, nemá oprávnění ho také schválit, připojení se vytvoří ve stavu čekání.
K vytvoření privátních koncových bodů můžete použít Azure Portal nebo Azure CLI.
Na webu Azure Portal přejděte do privátních koncových bodů centra Private Link a>vyberte +Vytvořit.
Na stránce Základy zadejte následující informace pro váš privátní koncový bod:
- Předplatné: Předplatné Azure, ve kterém chcete vytvořit privátní koncový bod.
- Skupina prostředků: Existující nebo nová skupina prostředků pro privátní koncový bod.
- Název: Název koncového bodu. Tato hodnota se používá k automatickému vygenerování názvu síťového rozhraní.
- Oblast: Oblast Azure pro koncový bod. Váš privátní koncový bod musí být ve stejné oblasti jako vaše virtuální síť, ale může být v jiné oblasti než účet služby Device Update.
Vyplňte všechna požadovaná pole na kartě Zdroj .
- metoda Připojení ion: Vyberte Připojení prostředku Azure podle ID prostředku nebo aliasu.
- ID prostředku nebo alias: Zadejte ID prostředku účtu aktualizace zařízení. ID prostředku účtu služby Device Update můžete na webu Azure Portal načíst tak, že na stránce Přehled vyberete zobrazení JSON. Nebo ho můžete načíst pomocí příkazu az iot du account show a dotazováním na hodnotu ID:
az iot du account show -n <account_name> --query id
. - Cílový dílčí prostředek: Hodnota musí být DeviceUpdate
Na stránce Virtuální síť vyberte podsíť a virtuální síť, do které chcete privátní koncový bod nasadit.
- Virtuální síť: V rozevíracím seznamu jsou uvedeny pouze virtuální sítě v aktuálně vybraném předplatném a umístění.
- Podsíť: Vyberte podsíť ve virtuální síti, kterou jste vybrali.
Na stránce DNS použijte předem vyplněné hodnoty, pokud nepoužíváte vlastní DNS.
Na stránce Značky vytvořte všechny značky (názvy a hodnoty), které chcete přidružit k prostředku privátního koncového bodu.
Na stránce Zkontrolovat a vytvořit zkontrolujte všechna nastavení a vyberte Vytvořit a vytvořte privátní koncový bod.
Správa připojení private link
Když vytvoříte privátní koncový bod, který čeká na ruční schválení, musí být připojení schváleno, aby bylo možné ho použít. Pokud prostředek, pro který vytváříte privátní koncový bod, je ve vašem adresáři, můžete schválit žádost o připojení za předpokladu, že máte dostatečná oprávnění. Pokud se připojujete k prostředku Azure v jiném adresáři, musíte počkat, až vlastník tohoto prostředku schválí vaši žádost o připojení.
Existují čtyři stavy zřizování:
Akce služby | Stav privátního koncového bodu příjemce služby | Popis |
---|---|---|
Nic | Nevyřízeno | Připojení ion se vytvoří ručně a čeká na schválení od vlastníka prostředku private Link. |
Schválit | Schválený | Připojení ion byl automaticky nebo ručně schválen a je připravený k použití. |
Odmítnout | Zamítnuto | Připojení byl vlastníkem prostředku privátního propojení odmítnut. |
Odebrat | Odpojeno | Připojení odebrání vlastníkem prostředku privátního propojení se privátní koncový bod stane informativním a měl by být odstraněn pro vyčištění. |
Kontrola čekajícího připojení z účtu Device Update
Na webu Azure Portal přejděte na účet služby Device Update, který chcete spravovat.
Vyberte kartu Sítě.
Pokud čekají nějaká připojení, zobrazí se ve stavu zřizování připojení čekající na vyřízení.
Pomocí zaškrtávacího políčka vyberte nevyřízené připojení a pak vyberte Schválit nebo Odmítnout.
Kontrola čekajícího připojení z centra Private Link
Na webu Azure Portal přejděte na připojení Čekající na službu Private Link Center>.
Pomocí zaškrtávacího políčka vyberte nevyřízené připojení a pak vyberte Schválit nebo Odmítnout.
Další kroky
Seznamte se s koncepty zabezpečení sítě.