Exportieren von Daten in ein sicheres Ziel in einem Azure-Virtual Network

Mit dem Datenexport in IoT Central können Sie Gerätedaten kontinuierlich an Ziele wie Azure Blob Storage, Azure Event Hubs, Azure Service Bus Messaging oder Azure Data Explorer streamen. Sie können diese Ziele mit einem Azure Virtual Network und privaten Endpunkten einschränken.

Derzeit ist es nicht möglich, eine IoT Central-Anwendung für den Datenexport direkt mit einem virtuellen Netzwerk zu verbinden. Da IoT Central jedoch ein vertrauenswürdiger Azure-Dienst ist, ist es möglich, eine Ausnahme für die Firewallregeln zu konfigurieren und eine Verbindung mit einem sicheren Ziel in einem virtuellen Netzwerk herzustellen. In diesem Szenario verwenden Sie in der Regel eine verwaltete Identität für die Authentifizierung und Autorisierung beim Ziel.

Voraussetzungen

• Eine IoT Central-Anwendung. Weitere Informationen finden Sie unter Erstellen einer IoT Central-Anwendung.

• Ein Datenexport, der in Ihrer IoT Central-Anwendung so konfiguriert ist, dass Gerätedaten an ein Ziel wie Azure Blob Storage, Azure Event Hubs, Azure Service Bus oder Azure Data Explorer gesendet werden. Das Ziel muss eine verwaltete Identität verwenden. Weitere Informationen finden Sie unter Exportieren von IoT-Daten in Cloudziele über Blob Storage.

Konfigurieren des Zieldiensts

Informationen zum Konfigurieren von Azure Blob Storage für die Verwendung eines virtuellen Netzwerks und privaten Endpunkts finden Sie unter:

• Konfigurieren von Azure Storage-Firewalls und virtuellen Netzwerken
• Private Endpunkte für Ihr Speicherkonto

Informationen zum Konfigurieren von Azure Event Hubs für die Verwendung eines virtuellen Netzwerks und privaten Endpunkts finden Sie unter:

• Zulassen des Zugriffs auf Azure Event Hubs-Namespaces aus bestimmten virtuellen Netzwerken
• Gewähren des Zugriffs auf Azure Event Hubs-Namespaces über private Endpunkte

Informationen zum Konfigurieren von Azure Service Bus Messaging für die Verwendung eines virtuellen Netzwerks und privaten Endpunkts finden Sie unter:

• Zulassen des Zugriffs auf den Azure Service Bus-Namespace aus bestimmten virtuellen Netzwerken
• Gewähren des Zugriffs auf Azure Service Bus-Namespaces über private Endpunkte

Konfigurieren einer Firewallausnahme

Damit IoT Central eine Verbindung mit einem Ziel in einem virtuellen Netzwerk herstellen kann, aktivieren Sie eine Firewallausnahme im virtuellen Netzwerk, um Verbindungen von vertrauenswürdigen Azure-Diensten zuzulassen.

Um die Ausnahme im Azure-Portal für Azure Blob Storage zu konfigurieren, navigieren Sie zu Netzwerk > Firewalls und virtuelle Netzwerke. Wählen Sie dann Azure-Diensten auf der Liste der vertrauenswürdigen Dienste den Zugriff auf dieses Speicherkonto erlauben aus:

Um die Ausnahme im Azure-Portal für Azure Event Hubs zu konfigurieren, navigieren Sie zu Netzwerk > Öffentlicher Zugriff. Wählen Sie dann Ja aus, um vertrauenswürdigen Microsoft-Diensten die Umgehung dieser Firewall zu erlauben:

Um die Ausnahme im Azure-Portal für Azure Service Bus zu konfigurieren, navigieren Sie zu Netzwerk > Öffentlicher Zugriff. Wählen Sie dann Ja aus, um vertrauenswürdigen Microsoft-Diensten die Umgehung dieser Firewall zu erlauben:

Nächste Schritte

Sie haben jetzt erfahren, wie Sie Daten in ein Ziel exportieren, das sich in einem virtuellen Netzwerk mit Zugriffssperre befindet. Als Nächstes empfiehlt sich der folgende Schritt: