Exportar dados para um destino seguro num Rede Virtual do Azure
A exportação de dados no IoT Central permite-lhe transmitir continuamente dados de dispositivos para destinos como Armazenamento de Blobs do Azure, Hubs de Eventos do Azure, Azure Service Bus Messaging ou Data Explorer do Azure. Pode bloquear estes destinos com um Rede Virtual do Azure (VNet) e pontos finais privados.
Atualmente, não é possível ligar uma aplicação do IoT Central diretamente à VNet para exportação de dados. No entanto, como o IoT Central é um serviço fidedigno do Azure, é possível configurar uma exceção às regras de firewall e ligar a um destino seguro numa VNet. Neste cenário, normalmente, utiliza uma identidade gerida para autenticar e autorizar com o destino.
Pré-requisitos
Uma aplicação do IoT Central. Para saber mais, veja Criar uma aplicação do IoT Central.
Exportação de dados configurada na sua aplicação do IoT Central para enviar dados do dispositivo para um destino, como Armazenamento de Blobs do Azure, Hubs de Eventos do Azure, Azure Service Bus ou Data Explorer do Azure. O destino tem de ser configurado para utilizar uma identidade gerida. Para saber mais, veja Exportar dados IoT para destinos na cloud com o Armazenamento de Blobs.
Configurar o serviço de destino
Para configurar Armazenamento de Blobs do Azure para utilizar uma VNet e um ponto final privado, veja:
- Configurar as firewalls e as redes virtuais do Armazenamento do Microsoft Azure
- Pontos finais privados para a sua conta de armazenamento
Para configurar Hubs de Eventos do Azure para utilizar uma VNet e um ponto final privado, veja:
- Permitir o acesso a espaços de nomes Hubs de Eventos do Azure a partir de redes virtuais específicas
- Permitir o acesso a espaços de nomes Hubs de Eventos do Azure através de pontos finais privados
Para configurar o Azure Service Bus Messaging para utilizar uma VNet e um ponto final privado, veja:
- Permitir o acesso ao espaço de nomes Azure Service Bus a partir de redes virtuais específicas
- Permitir o acesso a espaços de nomes Azure Service Bus através de pontos finais privados
Configurar a exceção da firewall
Para permitir que o IoT Central se ligue a um destino numa VNet, ative uma exceção de firewall na VNet para permitir ligações de serviços fidedignos do Azure.
Para configurar a exceção no portal do Azure para Armazenamento de Blobs do Azure, navegue para Firewalls de Rede > e redes virtuais. Em seguida, selecione Permitir que os serviços do Azure na lista de serviços fidedignos acedam a esta conta de armazenamento.:
Para configurar a exceção no portal do Azure para Hubs de Eventos do Azure, navegue para Acesso público à > Rede. Em seguida, selecione Sim para permitir que os serviços Microsoft fidedignos ignorem esta firewall:
Para configurar a exceção no portal do Azure para Azure Service Bus, navegue para Acesso público à > Rede. Em seguida, selecione Sim para permitir que os serviços Microsoft fidedignos ignorem esta firewall:
Passos seguintes
Agora que aprendeu a exportar dados para um destino bloqueado numa VNet, eis o próximo passo sugerido: