Azure Sanal Ağ'da verileri güvenli bir hedefe aktarma

IoT Central'da veri dışarı aktarma, cihaz verilerini Azure Blob Depolama, Azure Event Hubs, Azure Service Bus Messaging veya Azure Veri Gezgini gibi hedeflere sürekli olarak akışla aktarmanızı sağlar. Azure Sanal Ağ ve özel uç noktaları kullanarak bu hedefleri kilitleyebilirsiniz.

Şu anda bir IoT Central uygulamasını veri dışarı aktarma için doğrudan bir sanal ağa bağlamak mümkün değildir. Ancak IoT Central güvenilir bir Azure hizmeti olduğundan, güvenlik duvarı kuralları için özel durum yapılandırmak ve sanal ağdaki güvenli bir hedefe bağlanmak mümkündür. Bu senaryoda, genellikle hedefle kimlik doğrulaması yapmak ve yetkilendirmek için yönetilen kimlik kullanırsınız.

Önkoşullar

• IoT Central uygulaması. Daha fazla bilgi edinmek için bkz . IoT Central uygulaması oluşturma.

• IoT Central uygulamanızda cihaz verilerini Azure Blob Depolama, Azure Event Hubs, Azure Service Bus veya Azure Veri Gezgini gibi bir hedefe göndermek için yapılandırılan veri dışarı aktarma. Hedef, yönetilen kimlik kullanacak şekilde yapılandırılmalıdır. Daha fazla bilgi edinmek için bkz . Blob Depolama kullanarak IoT verilerini bulut hedeflerine aktarma.

Hedef hizmeti yapılandırma

Azure Blob Depolama sanal ağ ve özel uç nokta kullanacak şekilde yapılandırmak için bkz:

• Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma
• Depolama hesabınız için özel uç noktalar

Azure Event Hubs'ı sanal ağ ve özel uç nokta kullanacak şekilde yapılandırmak için bkz:

• Belirli sanal ağlardan Azure Event Hubs ad alanlarına erişime izin ver
• Özel uç noktalar aracılığıyla Azure Event Hubs ad alanlarına erişime izin verme

Azure Service Bus Mesajlaşma hizmetini sanal ağ ve özel uç nokta kullanacak şekilde yapılandırmak için bkz:

• Belirli sanal ağlardan Azure Service Bus ad alanına erişime izin ver
• Özel uç noktalar aracılığıyla Azure Service Bus ad alanlarına erişime izin verme

Güvenlik duvarı özel durumunu yapılandırma

IoT Central'ın sanal ağdaki bir hedefe bağlanmasına izin vermek için, güvenilen Azure hizmetlerinden bağlantılara izin vermek için sanal ağda güvenlik duvarı özel durumunu etkinleştirin.

Azure Blob Depolama için Azure portalında özel durumu yapılandırmak için Ağ > Güvenlik Duvarları ve sanal ağlar'a gidin. Ardından güvenilen hizmetler listesinden Azure hizmetlerinin bu depolama hesabına erişmesine izin ver'i seçin.

Azure Event Hubs için Azure portalında özel durumu yapılandırmak için Ağ Genel > erişimi'ne gidin. Ardından, güvenilen Microsoft hizmetleri bu güvenlik duvarını atlamasına izin vermek için Evet'i seçin:

Azure Service Bus için Azure portalında özel durumu yapılandırmak için Ağ > Genel erişimi'ne gidin. Ardından, güvenilen Microsoft hizmetleri bu güvenlik duvarını atlamasına izin vermek için Evet'i seçin:

Sonraki adımlar

Artık verileri sanal ağda kilitlenmiş bir hedefe aktarmayı öğrendiğinize göre, önerilen sonraki adım şu şekildedir: