Export dat do zabezpečeného cíle ve službě Azure Virtual Network

Export dat v IoT Central umožňuje nepřetržitě streamovat data zařízení do cílů, jako jsou Azure Blob Storage, Azure Event Hubs, Zasílání zpráv služby Azure Service Bus nebo Azure Data Explorer. Tyto cíle můžete uzamknout pomocí služby Azure Virtual Network a privátních koncových bodů.

V současné době není možné připojit aplikaci IoT Central přímo k virtuální síti pro export dat. Protože je ale IoT Central důvěryhodnou službou Azure, je možné nakonfigurovat výjimku pravidel brány firewall a připojit se k zabezpečenému cíli ve virtuální síti. V tomto scénáři obvykle používáte spravovanou identitu k ověření a autorizaci s cílem.

Požadavky

• Aplikace IoT Central. Další informace najdete v tématu Vytvoření aplikace IoT Central.

• Export dat nakonfigurovaný v aplikaci IoT Central pro odesílání dat zařízení do cíle, jako je Azure Blob Storage, Azure Event Hubs, Azure Service Bus nebo Azure Data Explorer. Cíl musí být nakonfigurovaný tak, aby používal spravovanou identitu. Další informace najdete v tématu Export dat IoT do cloudových cílů pomocí služby Blob Storage.

Konfigurace cílové služby

Informace o konfiguraci služby Azure Blob Storage pro použití virtuální sítě a privátního koncového bodu najdete tady:

• Konfigurace bran firewall Azure Storage a virtuálních sítí
• Privátní koncové body pro váš účet úložiště

Informace o konfiguraci služby Azure Event Hubs pro použití virtuální sítě a privátního koncového bodu najdete tady:

• Povolení přístupu k oborům názvů služby Azure Event Hubs z konkrétních virtuálních sítí
• Povolení přístupu k oborům názvů služby Azure Event Hubs prostřednictvím privátních koncových bodů

Informace o konfiguraci zasílání zpráv služby Azure Service Bus pro použití virtuální sítě a privátního koncového bodu najdete tady:

• Povolení přístupu k oboru názvů služby Azure Service Bus z konkrétních virtuálních sítí
• Povolení přístupu k oborům názvů služby Azure Service Bus prostřednictvím privátních koncových bodů

Konfigurace výjimky brány firewall

Pokud chcete službě IoT Central povolit připojení k cíli ve virtuální síti, povolte ve virtuální síti výjimku brány firewall, která povolí připojení z důvěryhodných služeb Azure.

Pokud chcete nakonfigurovat výjimku na webu Azure Portal pro Azure Blob Storage, přejděte na síťové > brány firewall a virtuální sítě. Pak v seznamu důvěryhodných služeb vyberte Povolit službám Azure přístup k tomuto účtu úložiště.:

Pokud chcete nakonfigurovat výjimku na webu Azure Portal pro službu Azure Event Hubs, přejděte na Veřejný přístup k sítím>. Potom výběrem možnosti Ano povolíte, aby se důvěryhodná služby Microsoft vynechala tato brána firewall:

Pokud chcete nakonfigurovat výjimku na webu Azure Portal pro Azure Service Bus, přejděte na Veřejný přístup k sítím>. Potom výběrem možnosti Ano povolíte, aby se důvěryhodná služby Microsoft vynechala tato brána firewall:

Další kroky

Teď, když jste se dozvěděli, jak exportovat data do cíle uzamčeného ve virtuální síti, tady je navrhovaný další krok: