طرق توصيل أجهزة الاستشعار ب Azure

هذه المقالة هي واحدة في سلسلة من المقالات التي تصف مسار النشر لمراقبة OT مع Microsoft Defender ل IoT.

استخدم المحتوى أدناه للتعرف على البنى والأساليب المدعومة لتوصيل Defender لمستشعرات IoT بمدخل Azure في السحابة.

رسم تخطيطي لشريط التقدم مع تمييز التخطيط والتحضير.

تتصل مستشعرات الشبكة ب Azure لتوفير بيانات حول الأجهزة المكتشفة والتنبيهات وصحة المستشعر، للوصول إلى حزم التحليل الذكي للمخاطر، والمزيد. على سبيل المثال، تتضمن خدمات Azure المتصلة IoT Hub وBlob Storage و Event Hubs و Aria وMicrosoft Download Center.

توفر كافة أساليب الاتصال ما يلي:

  • تحسين الأمان، دون تكوينات أمان إضافية. الاتصال إلى Azure باستخدام نقاط نهاية محددة وآمنة، دون الحاجة إلى أي أحرف بدل.

  • يوفر التشفير وأمان طبقة النقل (TLS1.2/AES-256) اتصالا مشفرا بين أدوات الاستشعار وموارد Azure.

  • قابلية التوسع هذه الخاصية للميزات الجديدة المدعومة فقط في السحابة

هام

للتأكد من أن شبكتك جاهزة، نوصي أولا بتشغيل اتصالاتك في معمل أو بيئة اختبار بحيث يمكنك التحقق من صحة تكوينات خدمة Azure بأمان.

اختيار أسلوب اتصال بأداة استشعار

استخدم هذا القسم للمساعدة في تحديد أسلوب الاتصال المناسب ل Defender المتصل بالسحابة لمستشعر IoT.

لو ... ... ثم استخدم
- تريد توصيل أداة الاستشعار الخاصة بك بـ Azure مباشرة الاتصالات المباشرة
- يحتاج جهاز الاستشعار الخاص بك إلى وكيل للوصول من شبكة OT إلى السحابة، أو
- تريد أدوات استشعار متعددة للاتصال بـ Azure من خلال نقطة واحدة
اتصالات الوكيل مع تسلسل الوكيل
- تحتاج إلى اتصال خاص بين جهاز الاستشعار الخاص بك وAzure،
- موقعك متصل ب Azure عبر ExpressRoute، أو
- موقعك متصل بـ Azure عبر VPN
اتصالات الوكيل مع وكيل Azure
- لديك أدوات استشعار مستضافة في عدة سحب عامة اتصالات متعددة السحابة

إشعار

في حين أن معظم أساليب الاتصال ذات صلة بأجهزة استشعار OT فقط، يتم استخدام الاتصالات المباشرة أيضا لأجهزة استشعار إنترنت الأشياء للمؤسسات.

اتصال مباشر

توضح الصورة التالية كيف يمكنك توصيل أدوات الاستشعار الخاصة بك بمدخل Defender for IoT في Azure مباشرة عبر الإنترنت من المواقع البعيدة، دون اجتياز شبكة المؤسسة.

رسم تخطيطي لاتصال مباشر بـ Azure.

مع الاتصالات المباشرة:

  • تحتوي أي أجهزة استشعار متصلة بمراكز بيانات Azure مباشرة عبر الإنترنت أو Azure ExpressRoute على اتصال آمن ومشفر بمراكز بيانات Azure. يوفر أمان طبقة النقل (TLS1.2/AES-256) اتصالا دائما بين أدوات الاستشعار وموارد Azure.

  • يبدأ المستشعر توصيل جميع الاتصالات بمدخل Microsoft Azure. يؤدي بدء الاتصالات من المستشعر فقط إلى حماية أجهزة الشبكة الداخلية من الاتصالات الواردة غير المرغوب فيها، وذلك يعني أيضًا أنك لست بحاجة إلى تكوين أية قواعد جدار حماية واردة.

لمزيد من المعلومات، راجع توفير أدوات استشعار لإدارة السحابة.

توصيلات الوكيل مع تسلسل الوكيل

توضّح الصورة التالية كيفية توصيل أدوات الاستشعار الخاصة بك بمدخل Defender for IoT في Azure من خلال وكلاء متعددين، باستخدام مستويات مختلفة من نموذج Purdue والتسلسل الهرمي لشبكة المؤسسة.

رسم تخطيطي لاتصال وكيل باستخدام تسلسل الوكيل.

يدعم هذا الأسلوب توصيل أجهزة الاستشعار الخاصة بك إما بالوصول المباشر إلى الإنترنت أو VPN الخاص أو ExpressRoute، وسيقوم المستشعر بإنشاء نفق مشفر بواسطة SSL لنقل البيانات من أداة الاستشعار إلى نقطة نهاية الخدمة عبر خوادم وكيل متعددة. لا يجري الخادم الوكيل أية فحوصات للبيانات أو تحليلها أو تخزينها مؤقتًا.

تقع على عاتق العميل مسؤولية إعداد وصيانة خدمات الوكيل التابعة لجهة خارجية مع تسلسل الوكيل؛ لا توفر Microsoft الدعم لهم.

لمزيد من المعلومات، راجع الاتصال عبر تسلسل الوكيل.

اتصالات الوكيل بوكيل Azure

توضّح الصورة التالية كيفية توصيل أدوات الاستشعار الخاصة بك بمدخل Defender for IoT في Azure من خلال وكيل Azure VNET. يضمن لك هذا التكوين سرية كافة الاتصالات بين أداة الاستشعار الخاصة بك وAzure.

رسم تخطيطي لاتصال وكيل باستخدام وكيل Azure.

اعتمادًا على تكوين الشبكة، يمكنك الوصول إلى VNET عبر اتصال VPN أو اتصال ExpressRoute.

يستخدم هذا الأسلوب خادمًا وكيلًا مستضافًا داخل Azure. لمعالجة موازنة التحميل وتجاوز الفشل، يُكوّن الوكيل حيث يتغير حجم نطاقه تلقائيًا خلف موازن التحميل.

لمزيد من المعلومات، راجع الاتصال عبر وكيل Azure.

اتصالات متعددة السحابة

يمكنك توصيل أدوات الاستشعار الخاصة بك بمدخل Defender for IoT في Azure من Cloud عام آخر لمراقبة عملية إدارة OT/IoT.

اعتمادًا على تكوين البيئة الخاصة بك، يمكنك الاتصال باستخدام إحدى الأساليب التالية:

  • ExpressRoute مع التوجيه المُدار من قبل العميل

  • ExpressRoute مع موفر تبادل سحابي

  • شبكة VPN من موقع إلى موقع عبر الإنترنت.

لمزيد من المعلومات، راجع الاتصال عبر موردي السحابة المتعددة.

الخطوات التالية