Sdílet prostřednictvím


Export dat do zabezpečeného cíle ve službě Azure Virtual Network

Export dat v IoT Central umožňuje nepřetržitě streamovat data zařízení do cílů, jako jsou Azure Blob Storage, Azure Event Hubs, Zasílání zpráv služby Azure Service Bus nebo Azure Data Explorer. Tyto cíle můžete uzamknout pomocí služby Azure Virtual Network a privátních koncových bodů.

V současné době není možné připojit aplikaci IoT Central přímo k virtuální síti pro export dat. Protože je ale IoT Central důvěryhodnou službou Azure, je možné nakonfigurovat výjimku pravidel brány firewall a připojit se k zabezpečenému cíli ve virtuální síti. V tomto scénáři obvykle používáte spravovanou identitu k ověření a autorizaci s cílem.

Požadavky

  • Aplikace IoT Central. Další informace najdete v tématu Vytvoření aplikace IoT Central.

  • Export dat nakonfigurovaný v aplikaci IoT Central pro odesílání dat zařízení do cíle, jako je Azure Blob Storage, Azure Event Hubs, Azure Service Bus nebo Azure Data Explorer. Cíl musí být nakonfigurovaný tak, aby používal spravovanou identitu. Další informace najdete v tématu Export dat IoT do cloudových cílů pomocí služby Blob Storage.

Konfigurace cílové služby

Informace o konfiguraci služby Azure Blob Storage pro použití virtuální sítě a privátního koncového bodu najdete tady:

Informace o konfiguraci služby Azure Event Hubs pro použití virtuální sítě a privátního koncového bodu najdete tady:

Informace o konfiguraci zasílání zpráv služby Azure Service Bus pro použití virtuální sítě a privátního koncového bodu najdete tady:

Konfigurace výjimky brány firewall

Pokud chcete službě IoT Central povolit připojení k cíli ve virtuální síti, povolte ve virtuální síti výjimku brány firewall, která povolí připojení z důvěryhodných služeb Azure.

Pokud chcete nakonfigurovat výjimku na webu Azure Portal pro Azure Blob Storage, přejděte na síťové > brány firewall a virtuální sítě. Pak v seznamu důvěryhodných služeb vyberte Povolit službám Azure přístup k tomuto účtu úložiště.:

Snímek obrazovky webu Azure Portal znázorňující výjimku brány firewall pro virtuální síť Azure Blob Storage

Pokud chcete nakonfigurovat výjimku na webu Azure Portal pro službu Azure Event Hubs, přejděte na Veřejný přístup k sítím>. Potom výběrem možnosti Ano povolíte, aby se důvěryhodná služby Microsoft vynechala tato brána firewall:

Snímek obrazovky webu Azure Portal znázorňující výjimku brány firewall pro virtuální síť Azure Event Hubs

Pokud chcete nakonfigurovat výjimku na webu Azure Portal pro Azure Service Bus, přejděte na Veřejný přístup k sítím>. Potom výběrem možnosti Ano povolíte, aby se důvěryhodná služby Microsoft vynechala tato brána firewall:

Snímek obrazovky webu Azure Portal znázorňující výjimku brány firewall pro virtuální síť Azure Service Bus

Další kroky

Teď, když jste se dozvěděli, jak exportovat data do cíle uzamčeného ve virtuální síti, tady je navrhovaný další krok: