طرق توصيل أجهزة الاستشعار ب Azure
هذه المقالة هي واحدة في سلسلة من المقالات التي تصف مسار النشر لمراقبة OT مع Microsoft Defender ل IoT.
استخدم المحتوى أدناه للتعرف على البنى والأساليب المدعومة لتوصيل Defender لمستشعرات IoT بمدخل Azure في السحابة.
تتصل مستشعرات الشبكة ب Azure لتوفير بيانات حول الأجهزة المكتشفة والتنبيهات وصحة المستشعر، للوصول إلى حزم التحليل الذكي للمخاطر، والمزيد. على سبيل المثال، تتضمن خدمات Azure المتصلة IoT Hub وBlob Storage و Event Hubs و Aria وMicrosoft Download Center.
توفر كافة أساليب الاتصال ما يلي:
تحسين الأمان، دون تكوينات أمان إضافية. الاتصال إلى Azure باستخدام نقاط نهاية محددة وآمنة، دون الحاجة إلى أي أحرف بدل.
يوفر التشفير وأمان طبقة النقل (TLS1.2/AES-256) اتصالا مشفرا بين أدوات الاستشعار وموارد Azure.
قابلية التوسع هذه الخاصية للميزات الجديدة المدعومة فقط في السحابة
هام
للتأكد من أن شبكتك جاهزة، نوصي أولا بتشغيل اتصالاتك في معمل أو بيئة اختبار بحيث يمكنك التحقق من صحة تكوينات خدمة Azure بأمان.
اختيار أسلوب اتصال بأداة استشعار
استخدم هذا القسم للمساعدة في تحديد أسلوب الاتصال المناسب ل Defender المتصل بالسحابة لمستشعر IoT.
لو ... | ... ثم استخدم |
---|---|
- تريد توصيل أداة الاستشعار الخاصة بك بـ Azure مباشرة | الاتصالات المباشرة |
- يحتاج جهاز الاستشعار الخاص بك إلى وكيل للوصول من شبكة OT إلى السحابة، أو - تريد أدوات استشعار متعددة للاتصال بـ Azure من خلال نقطة واحدة |
اتصالات الوكيل مع تسلسل الوكيل |
- تحتاج إلى اتصال خاص بين جهاز الاستشعار الخاص بك وAzure، - موقعك متصل ب Azure عبر ExpressRoute، أو - موقعك متصل بـ Azure عبر VPN |
اتصالات الوكيل مع وكيل Azure |
- لديك أدوات استشعار مستضافة في عدة سحب عامة | اتصالات متعددة السحابة |
إشعار
في حين أن معظم أساليب الاتصال ذات صلة بأجهزة استشعار OT فقط، يتم استخدام الاتصالات المباشرة أيضا لأجهزة استشعار إنترنت الأشياء للمؤسسات.
اتصال مباشر
توضح الصورة التالية كيف يمكنك توصيل أدوات الاستشعار الخاصة بك بمدخل Defender for IoT في Azure مباشرة عبر الإنترنت من المواقع البعيدة، دون اجتياز شبكة المؤسسة.
مع الاتصالات المباشرة:
تحتوي أي أجهزة استشعار متصلة بمراكز بيانات Azure مباشرة عبر الإنترنت أو Azure ExpressRoute على اتصال آمن ومشفر بمراكز بيانات Azure. يوفر أمان طبقة النقل (TLS1.2/AES-256) اتصالا دائما بين أدوات الاستشعار وموارد Azure.
يبدأ المستشعر توصيل جميع الاتصالات بمدخل Microsoft Azure. يؤدي بدء الاتصالات من المستشعر فقط إلى حماية أجهزة الشبكة الداخلية من الاتصالات الواردة غير المرغوب فيها، وذلك يعني أيضًا أنك لست بحاجة إلى تكوين أية قواعد جدار حماية واردة.
لمزيد من المعلومات، راجع توفير أدوات استشعار لإدارة السحابة.
توصيلات الوكيل مع تسلسل الوكيل
توضّح الصورة التالية كيفية توصيل أدوات الاستشعار الخاصة بك بمدخل Defender for IoT في Azure من خلال وكلاء متعددين، باستخدام مستويات مختلفة من نموذج Purdue والتسلسل الهرمي لشبكة المؤسسة.
يدعم هذا الأسلوب توصيل أجهزة الاستشعار الخاصة بك إما بالوصول المباشر إلى الإنترنت أو VPN الخاص أو ExpressRoute، وسيقوم المستشعر بإنشاء نفق مشفر بواسطة SSL لنقل البيانات من أداة الاستشعار إلى نقطة نهاية الخدمة عبر خوادم وكيل متعددة. لا يجري الخادم الوكيل أية فحوصات للبيانات أو تحليلها أو تخزينها مؤقتًا.
تقع على عاتق العميل مسؤولية إعداد وصيانة خدمات الوكيل التابعة لجهة خارجية مع تسلسل الوكيل؛ لا توفر Microsoft الدعم لهم.
لمزيد من المعلومات، راجع الاتصال عبر تسلسل الوكيل.
اتصالات الوكيل بوكيل Azure
توضّح الصورة التالية كيفية توصيل أدوات الاستشعار الخاصة بك بمدخل Defender for IoT في Azure من خلال وكيل Azure VNET. يضمن لك هذا التكوين سرية كافة الاتصالات بين أداة الاستشعار الخاصة بك وAzure.
اعتمادًا على تكوين الشبكة، يمكنك الوصول إلى VNET عبر اتصال VPN أو اتصال ExpressRoute.
يستخدم هذا الأسلوب خادمًا وكيلًا مستضافًا داخل Azure. لمعالجة موازنة التحميل وتجاوز الفشل، يُكوّن الوكيل حيث يتغير حجم نطاقه تلقائيًا خلف موازن التحميل.
لمزيد من المعلومات، راجع الاتصال عبر وكيل Azure.
اتصالات متعددة السحابة
يمكنك توصيل أدوات الاستشعار الخاصة بك بمدخل Defender for IoT في Azure من Cloud عام آخر لمراقبة عملية إدارة OT/IoT.
اعتمادًا على تكوين البيئة الخاصة بك، يمكنك الاتصال باستخدام إحدى الأساليب التالية:
ExpressRoute مع التوجيه المُدار من قبل العميل
ExpressRoute مع موفر تبادل سحابي
شبكة VPN من موقع إلى موقع عبر الإنترنت.
لمزيد من المعلومات، راجع الاتصال عبر موردي السحابة المتعددة.