Exportieren von Daten in ein sicheres Ziel in einem Azure-Virtual Network

Mit dem Datenexport in IoT Central können Sie Gerätedaten kontinuierlich an Ziele wie Azure Blob Storage, Azure Event Hubs, Azure Service Bus Messaging oder Azure Data Explorer streamen. Sie können diese Ziele mit einem Azure Virtual Network und privaten Endpunkten einschränken.

Derzeit ist es nicht möglich, eine IoT Central-Anwendung für den Datenexport direkt mit einem virtuellen Netzwerk zu verbinden. Da IoT Central jedoch ein vertrauenswürdiger Azure-Dienst ist, ist es möglich, eine Ausnahme für die Firewallregeln zu konfigurieren und eine Verbindung mit einem sicheren Ziel in einem virtuellen Netzwerk herzustellen. In diesem Szenario verwenden Sie in der Regel eine verwaltete Identität für die Authentifizierung und Autorisierung beim Ziel.

Voraussetzungen

Konfigurieren des Zieldiensts

Informationen zum Konfigurieren von Azure Blob Storage für die Verwendung eines virtuellen Netzwerks und privaten Endpunkts finden Sie unter:

Informationen zum Konfigurieren von Azure Event Hubs für die Verwendung eines virtuellen Netzwerks und privaten Endpunkts finden Sie unter:

Informationen zum Konfigurieren von Azure Service Bus Messaging für die Verwendung eines virtuellen Netzwerks und privaten Endpunkts finden Sie unter:

Konfigurieren einer Firewallausnahme

Damit IoT Central eine Verbindung mit einem Ziel in einem virtuellen Netzwerk herstellen kann, aktivieren Sie eine Firewallausnahme im virtuellen Netzwerk, um Verbindungen von vertrauenswürdigen Azure-Diensten zuzulassen.

Um die Ausnahme im Azure-Portal für Azure Blob Storage zu konfigurieren, navigieren Sie zu Netzwerk > Firewalls und virtuelle Netzwerke. Wählen Sie dann Azure-Diensten auf der Liste der vertrauenswürdigen Dienste den Zugriff auf dieses Speicherkonto erlauben aus:

Screenshot des Azure-Portals mit der Firewallausnahme für das virtuelle Netzwerk von Azure Blob Storage

Um die Ausnahme im Azure-Portal für Azure Event Hubs zu konfigurieren, navigieren Sie zu Netzwerk > Öffentlicher Zugriff. Wählen Sie dann Ja aus, um vertrauenswürdigen Microsoft-Diensten die Umgehung dieser Firewall zu erlauben:

Screenshot des Azure-Portals mit der Firewallausnahme für das virtuelle Netzwerk von Azure Event Hubs

Um die Ausnahme im Azure-Portal für Azure Service Bus zu konfigurieren, navigieren Sie zu Netzwerk > Öffentlicher Zugriff. Wählen Sie dann Ja aus, um vertrauenswürdigen Microsoft-Diensten die Umgehung dieser Firewall zu erlauben:

Screenshot des Azure-Portals mit der Firewallausnahme für das virtuelle Netzwerk von Azure Service Bus

Nächste Schritte

Sie haben jetzt erfahren, wie Sie Daten in ein Ziel exportieren, das sich in einem virtuellen Netzwerk mit Zugriffssperre befindet. Als Nächstes empfiehlt sich der folgende Schritt: