Eksportowanie danych do bezpiecznego miejsca docelowego na platformie Azure Virtual Network
Eksportowanie danych w usłudze IoT Central umożliwia ciągłe przesyłanie strumieniowe danych urządzeń do miejsc docelowych, takich jak Azure Blob Storage, Azure Event Hubs, Azure Service Bus Messaging lub Azure Data Explorer. Możesz zablokować te miejsca docelowe przy użyciu punktów końcowych platformy Azure Virtual Network (VNet) i prywatnych.
Obecnie nie można połączyć aplikacji usługi IoT Central bezpośrednio z siecią wirtualną na potrzeby eksportu danych. Jednak ponieważ usługa IoT Central jest zaufaną usługą platformy Azure, można skonfigurować wyjątek dla reguł zapory i połączyć się z bezpiecznym miejscem docelowym w sieci wirtualnej. W tym scenariuszu zazwyczaj używasz tożsamości zarządzanej do uwierzytelniania i autoryzacji z miejscem docelowym.
Wymagania wstępne
Aplikacja usługi IoT Central. Aby dowiedzieć się więcej, zobacz Tworzenie aplikacji usługi IoT Central.
Eksport danych skonfigurowany w aplikacji usługi IoT Central do wysyłania danych urządzenia do miejsca docelowego, takiego jak Azure Blob Storage, Azure Event Hubs, Azure Service Bus lub Azure Data Explorer. Miejsce docelowe musi być skonfigurowane do używania tożsamości zarządzanej. Aby dowiedzieć się więcej, zobacz Eksportowanie danych IoT do miejsc docelowych w chmurze przy użyciu usługi Blob Storage.
Konfigurowanie usługi docelowej
Aby skonfigurować Azure Blob Storage do korzystania z sieci wirtualnej i prywatnego punktu końcowego, zobacz:
- Konfigurowanie zapór i sieci wirtualnych usługi Azure Storage
- Prywatne punkty końcowe dla konta magazynu
Aby skonfigurować Azure Event Hubs do korzystania z sieci wirtualnej i prywatnego punktu końcowego, zobacz:
- Zezwalaj na dostęp do Azure Event Hubs przestrzeni nazw z określonych sieci wirtualnych
- Zezwalaj na dostęp do Azure Event Hubs przestrzeni nazw za pośrednictwem prywatnych punktów końcowych
Aby skonfigurować Azure Service Bus Messaging do korzystania z sieci wirtualnej i prywatnego punktu końcowego, zobacz:
- Zezwalaj na dostęp do Azure Service Bus przestrzeni nazw z określonych sieci wirtualnych
- Zezwalaj na dostęp do Azure Service Bus przestrzeni nazw za pośrednictwem prywatnych punktów końcowych
Konfigurowanie wyjątku zapory
Aby umożliwić usłudze IoT Central łączenie się z miejscem docelowym w sieci wirtualnej, włącz wyjątek zapory w sieci wirtualnej, aby zezwolić na połączenia z zaufanych usług platformy Azure.
Aby skonfigurować wyjątek w Azure Portal dla Azure Blob Storage, przejdź do pozycji Zapory sieciowe > i sieci wirtualne. Następnie wybierz pozycję Zezwalaj usługom platformy Azure na liście zaufanych usług, aby uzyskać dostęp do tego konta magazynu.
Aby skonfigurować wyjątek w Azure Portal dla Azure Event Hubs, przejdź do obszaru Dostęp publiczny do sieci>. Następnie wybierz pozycję Tak , aby zezwolić zaufanym usługom firmy Microsoft na obejście tej zapory:
Aby skonfigurować wyjątek w Azure Portal dla Azure Service Bus, przejdź do obszaru Dostęp publiczny do sieci>. Następnie wybierz pozycję Tak , aby zezwolić zaufanym usługom firmy Microsoft na obejście tej zapory:
Następne kroki
Teraz, gdy wiesz już, jak wyeksportować dane do miejsca docelowego zablokowanego w sieci wirtualnej, oto sugerowany następny krok: