Sdílet prostřednictvím

Metody připojení senzorů k Azure

  • Článek

Tento článek je jedním z řady článků popisujících cestu nasazení pro monitorování OT pomocí Microsoft Defenderu pro IoT.

V následujícím obsahu se dozvíte o architekturách a metodách podporovaných pro připojení senzorů Defenderu pro IoT k webu Azure Portal v cloudu.

Diagram indikátoru průběhu se zvýrazněným plánem a přípravou

Síťové senzory se připojují k Azure, aby poskytovaly data o detekovaných zařízeních, výstrahách a stavu senzorů, přístup k balíčkům analýzy hrozeb a dalším funkcím. Připojené služby Azure například zahrnují IoT Hub, Blob Storage, Event Hubs, Aria, Microsoft Download Center.

Všechny metody připojení poskytují:

  • Vylepšené zabezpečení bez dalších konfigurací zabezpečení Připojení do Azure s využitím konkrétních a zabezpečených koncových bodů, aniž by bylo nutné používat zástupné dokumentace.

  • Šifrování, zabezpečení přenosové vrstvy (TLS1.2/AES-256) zajišťuje šifrovanou komunikaci mezi senzorem a prostředky Azure.

  • Škálovatelnost nových funkcí podporovaných pouze v cloudu

Důležité

Abyste měli jistotu, že je vaše síť připravená, doporučujeme nejprve spustit připojení v testovacím prostředí nebo testovacím prostředí, abyste mohli bezpečně ověřit konfigurace služeb Azure.

Volba metody připojení senzoru

Tato část vám pomůže určit, která metoda připojení je pro senzor IoT připojená ke cloudu.

Pokud... ... Pak použijte
– Chcete senzor připojit přímo k Azure. Přímá připojení
– Váš senzor potřebuje proxy server pro přístup ze sítě OT do cloudu nebo
– Chcete, aby se několik senzorů připojilo k Azure prostřednictvím jednoho bodu.		 Připojení proxy serveru s řetězení proxy serveru
– Vyžadujete privátní připojení mezi senzorem a Azure.
– Váš web je připojený k Azure přes ExpressRoute nebo
– Váš web je připojený k Azure přes síť VPN.		 Připojení proxy serveru pomocí proxy serveru Azure
- Máte senzory hostované v několika veřejných cloudech. Připojení s více cloudy

Poznámka:

I když většina metod připojení je relevantní jenom pro senzory OT, přímá připojení se používají také pro podnikové senzory IoT.

Přímá připojení

Následující obrázek ukazuje, jak můžete připojit senzory k portálu Defender for IoT v Azure přímo přes internet ze vzdálených lokalit bez procházení podnikové sítě.

Diagram přímého připojení k Azure

S přímými připojeními:

  • Všechny senzory připojené k datovým centrům Azure přímo přes internet nebo Azure ExpressRoute mají zabezpečené a šifrované připojení k datovým centrům Azure. Protokol TLS1.2/AES-256 (Transport Layer Security) poskytuje nepřetržitou komunikaci mezi senzorem a prostředky Azure.

  • Senzor inicializuje všechna připojení k webu Azure Portal. Inicializace připojení pouze ze senzoru chrání interní síťová zařízení před nevyžádanými příchozími připojeními, ale také znamená, že nemusíte konfigurovat žádná příchozí pravidla brány firewall.

Další informace najdete v tématu Zřizování senzorů pro správu cloudu.

Připojení proxy serveru s řetězení proxy serveru

Následující obrázek ukazuje, jak můžete připojit senzory k portálu Defender for IoT v Azure prostřednictvím několika proxy serverů pomocí různých úrovní modelu Purdue a hierarchie podnikové sítě.

Diagram připojení proxy serveru pomocí řetězení proxy serveru

Tato metoda podporuje připojení senzorů s přímým přístupem k internetu, privátní sítí VPN nebo ExpressRoute, senzor vytvoří tunel šifrovaný protokolem SSL pro přenos dat ze senzoru do koncového bodu služby prostřednictvím několika proxy serverů. Proxy server neprovádí žádnou kontrolu dat, analýzu ani ukládání do mezipaměti.

Je zodpovědností zákazníka nastavit a udržovat proxy služby třetích stran s řetězováním proxy serverů; Microsoft pro ně neposkytuje podporu.

Další informace najdete v tématu Připojení prostřednictvím řetězení proxy serveru.

Připojení proxy serveru pomocí proxy serveru Azure

Následující obrázek ukazuje, jak můžete připojit senzory k portálu Defender for IoT v Azure prostřednictvím proxy serveru ve virtuální síti Azure. Tato konfigurace zajišťuje důvěrnost pro veškerou komunikaci mezi vaším senzorem a Azure.

Diagram připojení proxy serveru pomocí proxy serveru Azure

V závislosti na konfiguraci sítě můžete k virtuální síti přistupovat přes připojení VPN nebo připojení ExpressRoute.

Tato metoda používá proxy server hostovaný v Azure. Pro zvládnutí vyrovnávání zatížení a převzetí služeb při selhání je proxy server nakonfigurovaný tak, aby se automaticky škáloval za nástrojem pro vyrovnávání zatížení.

Další informace najdete v tématu Připojení prostřednictvím proxy serveru Azure.

Připojení s více cloudy

Senzory můžete připojit k portálu Defender for IoT v Azure z jiných veřejných cloudů pro monitorování procesů správy OT/IoT.

V závislosti na konfiguraci prostředí se můžete připojit pomocí jedné z následujících metod:

  • ExpressRoute se směrováním spravovaným zákazníkem

  • ExpressRoute s poskytovatelem cloudové výměny

  • Síť VPN typu site-to-site přes internet.

Další informace najdete v tématu Připojení prostřednictvím dodavatelů s více cloudy.

Další kroky

« Plánování vašeho monitorovacího systému OT