Configurar pontos de extremidade privados para a conta de Atualização de Dispositivo para Hub IoT.

  • Artigo

É possível usar pontos de extremidade privados para permitir o tráfego diretamente da rede virtual para sua conta com segurança, por meio de um link privado sem passar pela Internet pública. O ponto de extremidade privado usa um endereço IP do espaço de endereço da VNet para sua conta. Para obter mais informações conceituais, consulte Segurança de rede.

Este artigo descreve como configurar pontos de extremidade privados para as contas.

Você pode usar o portal do Azure ou a CLI do Azure para criar um ponto de extremidade privado de uma conta.

Pré-requisitos

Não há pré-requisitos para o portal do Azure.

Configurar pontos de extremidade privados na conta de Atualização de Dispositivo

No portal do Azure, você pode criar um novo ponto de extremidade privado na conta de Atualização de Dispositivo. Essas conexões do ponto de extremidade privado são aprovadas automaticamente e não precisam das etapas adicionais de revisão e aprovação descritas no restante deste artigo.

  1. Entre no portal do Azure e navegue até a conta ou domínio.

  2. Alterne para a guia Rede da página da conta. Se você quiser limitar o acesso apenas ao ponto de extremidade privado, desabilite o Acesso à Rede Pública.

  3. Alterne para a guia Acesso Privado e selecione + Adicionar na barra de ferramentas.

    Screenshot that shows the Device Update Networking tab.

  4. Na página Informações Básicas, forneça as informações a seguir para o ponto de extremidade privado:

    • Assinatura: a assinatura do Azure em que você deseja criar o ponto de extremidade privado.

    • Grupo de recursos: um grupo de recursos existente ou novo para o ponto de extremidade privado.

    • Nome: um nome para o ponto de extremidade. Esse valor é usado para gerar automaticamente o nome da interface de rede.

    • Região: uma região do Azure para o ponto de extremidade. O ponto de extremidade privado deve estar na mesma região que a rede virtual, mas pode estar em uma região diferente da conta de Atualização de Dispositivo.

      Screenshot showing the Basics page of the Create a private endpoint wizard.

  5. A página Recurso é preenchida automaticamente

    Screenshot showing the Resource page of the Create a private endpoint wizard.

  6. Na página Rede Virtual, selecione a sub-rede e a rede virtual em que você deseja implantar o ponto de extremidade privado.

    • Rede virtual: somente as redes virtuais na assinatura e no local selecionados no momento são listadas na lista suspensa.

    • Sub-rede: selecione uma sub-rede na rede virtual selecionada.

      Screenshot showing the Virtual Network page of the Creating a private endpoint wizard.

  7. Na página DNS, use os valores pré-preenchidos, a menos que você esteja usando seu próprio DNS personalizado.

    Screenshot showing the DNS page of the Creating a private endpoint wizard.

  8. Na página Marcas, crie quaisquer marcas (nomes e valores) que você deseja associar ao recurso de ponto de extremidade privado.

  9. Na página Examinar e criar, examine todas as configurações e selecione Criar, para criar o ponto de extremidade privado.

Se você não tiver acesso à conta de Atualização de Dispositivo, pode criar os pontos de extremidade privados no Centro de Link Privado. No caso de o usuário criar a conexão não ter o poder de aprová-la também, a conexão será criada no estado pendente.

Você pode usar a CLI do Azure ou o portal do Azure para criar pontos de extremidade privados.

  1. No portal do Azure, navegue até Centro de Link Privado>Pontos de Extremidade Privados e selecione +Criar.

    Screenshot showing the Private Endpoints tab in Private Link Center.

  2. Na página Informações Básicas, forneça as informações a seguir para o ponto de extremidade privado:

    • Assinatura: a assinatura do Azure em que você deseja criar o ponto de extremidade privado.
    • Grupo de recursos: um grupo de recursos existente ou novo para o ponto de extremidade privado.
    • Nome: um nome para o ponto de extremidade. Esse valor é usado para gerar automaticamente o nome da interface de rede.
    • Região: uma região do Azure para o ponto de extremidade. O ponto de extremidade privado deve estar na mesma região que a rede virtual, mas pode estar em uma região diferente da conta de Atualização de Dispositivo.

  3. Preencha todos os campos obrigatórios na guia Recurso

    • Método de conexão: selecione Conectar-se a um recurso do Azure com a ID do recurso ou o alias.
    • ID do recurso ou alias: insira a ID do recurso da conta de Atualização de Dispositivo. Você pode recuperar a ID do recurso de uma conta de Atualização de Dispositivo no portal do Azure, selecionando o Modo de Exibição JSON na página Visão Geral. Ou você pode recuperá-la usando o comando az iot du account show e consultando o valor da ID: az iot du account show -n <account_name> --query id.
    • Sub-recurso de destino: o valor deve ser DeviceUpdate

    Screenshot showing the Resource page of the Create a private endpoint tab in Private Link Center.

  4. Na página Rede Virtual, selecione a sub-rede e a rede virtual em que você deseja implantar o ponto de extremidade privado.

    • Rede virtual: somente as redes virtuais na assinatura e no local selecionados no momento são listadas na lista suspensa.
    • Sub-rede: selecione uma sub-rede na rede virtual selecionada.

  5. Na página DNS, use os valores pré-preenchidos, a menos que você esteja usando seu próprio DNS personalizado.

  6. Na página Marcas, crie quaisquer marcas (nomes e valores) que você deseja associar ao recurso de ponto de extremidade privado.

  7. Na página Examinar e criar, examine todas as configurações e selecione Criar, para criar o ponto de extremidade privado.

Ao criar um ponto de extremidade privado aguardando a aprovação manual, a conexão deve ser aprovada antes de poder ser usada. Se o recurso para o qual você está criando um ponto de extremidade privado estiver em seu diretório, você pode aprovar a solicitação de conexão desde que tenha permissões suficientes. Se estiver se conectando a um recurso do Azure em outro diretório, você deve aguardar o proprietário desse recurso aprovar a sua solicitação de conexão.

Há quatro estados de provisionamento:

Ação de serviço Estado de ponto de extremidade privado do consumidor do serviço Descrição
Nenhum Pendente A conexão é criada manualmente e está pendente de aprovação pelo proprietário do recurso do Link privado.
Aprovar Aprovado A conexão foi aprovada automaticamente ou manualmente e está pronta para ser usada.
Rejeitar Rejeitado A conexão foi rejeitada pelo proprietário do recurso do link privado.
Remover Desconectado A conexão foi removida pelo proprietário do recurso do link privado, o ponto de extremidade privado se torna informativo e deve ser excluído para limpeza.

Examinar uma conexão pendente na conta de Atualização de Dispositivo

  1. No portal do Azure, navegue até a conta de Atualização de Dispositivo que você deseja gerenciar.

  2. Selecione a guia Rede.

  3. Se houver conexões pendentes, será exibida uma lista de conexões com estado de provisionamento Pendente.

    Screenshot showing a Pending Connection in the Networking tab in Device Update account.

  4. Use a caixa de seleção para marcar a conexão pendente e selecione Aprovar ou Rejeitar.

  1. No portal do Azure, navegue até Centro de Link Privado>Conexões Pendentes.

  2. Use a caixa de seleção para marcar a conexão pendente e selecione Aprovar ou Rejeitar.

    Screenshot showing the Pending Connections tab in Private Link Center.

Próximas etapas

Saiba mais sobre os conceitos de segurança de rede.