Metody připojení senzorů k Azure
Tento článek je jedním z řady článků popisujících cestu nasazení pro monitorování OT pomocí Microsoft Defenderu pro IoT.
V následujícím obsahu se dozvíte o architekturách a metodách podporovaných pro připojení senzorů Defenderu pro IoT k webu Azure Portal v cloudu.
Síťové senzory se připojují k Azure, aby poskytovaly data o detekovaných zařízeních, výstrahách a stavu senzorů, přístup k balíčkům analýzy hrozeb a dalším funkcím. Připojené služby Azure například zahrnují IoT Hub, Blob Storage, Event Hubs, Aria, Microsoft Download Center.
Všechny metody připojení poskytují:
Vylepšené zabezpečení bez dalších konfigurací zabezpečení Připojení do Azure s využitím konkrétních a zabezpečených koncových bodů, aniž by bylo nutné používat zástupné dokumentace.
Šifrování, zabezpečení přenosové vrstvy (TLS1.2/AES-256) zajišťuje šifrovanou komunikaci mezi senzorem a prostředky Azure.
Škálovatelnost nových funkcí podporovaných pouze v cloudu
Důležité
Abyste měli jistotu, že je vaše síť připravená, doporučujeme nejprve spustit připojení v testovacím prostředí nebo testovacím prostředí, abyste mohli bezpečně ověřit konfigurace služeb Azure.
Volba metody připojení senzoru
Tato část vám pomůže určit, která metoda připojení je pro senzor IoT připojená ke cloudu.
| Pokud... | ... Pak použijte |
|---|---|
| – Chcete senzor připojit přímo k Azure. | Přímá připojení |
| – Váš senzor potřebuje proxy server pro přístup ze sítě OT do cloudu nebo – Chcete, aby se několik senzorů připojilo k Azure prostřednictvím jednoho bodu. |
Připojení proxy serveru s řetězení proxy serveru |
| – Vyžadujete privátní připojení mezi senzorem a Azure. – Váš web je připojený k Azure přes ExpressRoute nebo – Váš web je připojený k Azure přes síť VPN. |
Připojení proxy serveru pomocí proxy serveru Azure |
| - Máte senzory hostované v několika veřejných cloudech. | Připojení s více cloudy |
Poznámka:
I když většina metod připojení je relevantní jenom pro senzory OT, přímá připojení se používají také pro podnikové senzory IoT.
Přímá připojení
Následující obrázek ukazuje, jak můžete připojit senzory k portálu Defender for IoT v Azure přímo přes internet ze vzdálených lokalit bez procházení podnikové sítě.
S přímými připojeními:
Všechny senzory připojené k datovým centrům Azure přímo přes internet nebo Azure ExpressRoute mají zabezpečené a šifrované připojení k datovým centrům Azure. Protokol TLS1.2/AES-256 (Transport Layer Security) poskytuje nepřetržitou komunikaci mezi senzorem a prostředky Azure.
Senzor inicializuje všechna připojení k webu Azure Portal. Inicializace připojení pouze ze senzoru chrání interní síťová zařízení před nevyžádanými příchozími připojeními, ale také znamená, že nemusíte konfigurovat žádná příchozí pravidla brány firewall.
Další informace najdete v tématu Zřizování senzorů pro správu cloudu.
Připojení proxy serveru s řetězení proxy serveru
Následující obrázek ukazuje, jak můžete připojit senzory k portálu Defender for IoT v Azure prostřednictvím několika proxy serverů pomocí různých úrovní modelu Purdue a hierarchie podnikové sítě.
Tato metoda podporuje připojení senzorů s přímým přístupem k internetu, privátní sítí VPN nebo ExpressRoute, senzor vytvoří tunel šifrovaný protokolem SSL pro přenos dat ze senzoru do koncového bodu služby prostřednictvím několika proxy serverů. Proxy server neprovádí žádnou kontrolu dat, analýzu ani ukládání do mezipaměti.
Je zodpovědností zákazníka nastavit a udržovat proxy služby třetích stran s řetězováním proxy serverů; Microsoft pro ně neposkytuje podporu.
Další informace najdete v tématu Připojení prostřednictvím řetězení proxy serveru.
Připojení proxy serveru pomocí proxy serveru Azure
Následující obrázek ukazuje, jak můžete připojit senzory k portálu Defender for IoT v Azure prostřednictvím proxy serveru ve virtuální síti Azure. Tato konfigurace zajišťuje důvěrnost pro veškerou komunikaci mezi vaším senzorem a Azure.
V závislosti na konfiguraci sítě můžete k virtuální síti přistupovat přes připojení VPN nebo připojení ExpressRoute.
Tato metoda používá proxy server hostovaný v Azure. Pro zvládnutí vyrovnávání zatížení a převzetí služeb při selhání je proxy server nakonfigurovaný tak, aby se automaticky škáloval za nástrojem pro vyrovnávání zatížení.
Další informace najdete v tématu Připojení prostřednictvím proxy serveru Azure.
Připojení s více cloudy
Senzory můžete připojit k portálu Defender for IoT v Azure z jiných veřejných cloudů pro monitorování procesů správy OT/IoT.
V závislosti na konfiguraci prostředí se můžete připojit pomocí jedné z následujících metod:
ExpressRoute se směrováním spravovaným zákazníkem
ExpressRoute s poskytovatelem cloudové výměny
Síť VPN typu site-to-site přes internet.
Další informace najdete v tématu Připojení prostřednictvím dodavatelů s více cloudy.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro