Exportieren von Daten in ein sicheres Ziel in einem Azure-Virtual Network
Mit dem Datenexport in IoT Central können Sie Gerätedaten kontinuierlich an Ziele wie Azure Blob Storage, Azure Event Hubs, Azure Service Bus Messaging oder Azure Data Explorer streamen. Sie können diese Ziele sperren, indem Sie ein Azure Virtual Network (VNET) und private Endpunkte verwenden.
Derzeit ist es nicht möglich, eine IoT Central-Anwendung für den Datenexport direkt mit einem VNet zu verbinden. Da IoT Central jedoch ein vertrauenswürdiger Azure-Dienst ist, ist es möglich, eine Ausnahme für die Firewallregeln zu konfigurieren und eine Verbindung mit einem sicheren Ziel in einem VNet herzustellen. In diesem Szenario verwenden Sie in der Regel eine verwaltete Identität für die Authentifizierung und Autorisierung beim Ziel.
Voraussetzungen
Eine IoT Central-Anwendung. Weitere Informationen finden Sie unter Erstellen einer IoT Central-Anwendung.
Datenexport, der in Ihrer IoT Central-Anwendung konfiguriert ist, um Gerätedaten an ein Ziel wie Azure Blob Storage, Azure Event Hubs, Azure Service Bus oder Azure Data Explorer zu senden. Das Ziel muss für die Verwendung einer verwalteten Identität konfiguriert werden. Weitere Informationen finden Sie unter Exportieren von IoT-Daten in Cloudziele über Blob Storage.
Konfigurieren des Zieldiensts
Informationen zum Konfigurieren von Azure Blob Storage für die Verwendung eines VNets und privaten Endpunkts finden Sie unter:
- Konfigurieren von Azure Storage-Firewalls und virtuellen Netzwerken
- Private Endpunkte für Ihr Speicherkonto
Informationen zum Konfigurieren von Azure Event Hubs für die Verwendung eines VNets und privaten Endpunkts finden Sie unter:
- Zulassen des Zugriffs auf Azure Event Hubs-Namespaces aus bestimmten virtuellen Netzwerken
- Gewähren des Zugriffs auf Azure Event Hubs-Namespaces über private Endpunkte
Informationen zum Konfigurieren von Azure Service Bus Messaging für die Verwendung eines VNets und privaten Endpunkts finden Sie unter:
- Zulassen des Zugriffs auf den Azure Service Bus-Namespace aus bestimmten virtuellen Netzwerken
- Gewähren des Zugriffs auf Azure Service Bus-Namespaces über private Endpunkte
Konfigurieren einer Firewallausnahme
Damit IoT Central eine Verbindung mit einem Ziel in einem VNet herstellen kann, aktivieren Sie eine Firewallausnahme im VNet, um Verbindungen von vertrauenswürdigen Azure-Diensten zuzulassen.
Um die Ausnahme im Azure-Portal für Azure Blob Storage zu konfigurieren, navigieren Sie zu Netzwerk > Firewalls und virtuelle Netzwerke. Wählen Sie dann Azure-Diensten auf der Liste der vertrauenswürdigen Dienste den Zugriff auf dieses Speicherkonto erlauben aus:
Um die Ausnahme im Azure-Portal für Azure Event Hubs zu konfigurieren, navigieren Sie zu Netzwerk > Öffentlicher Zugriff. Wählen Sie dann Ja aus, um vertrauenswürdigen Microsoft-Diensten die Umgehung dieser Firewall zu erlauben:
Um die Ausnahme im Azure-Portal für Azure Service Bus zu konfigurieren, navigieren Sie zu Netzwerk > Öffentlicher Zugriff. Wählen Sie dann Ja aus, um vertrauenswürdigen Microsoft-Diensten die Umgehung dieser Firewall zu erlauben:
Nächste Schritte
Sie haben jetzt erfahren, wie Sie Daten in ein Ziel exportieren, das sich in einem VNet mit Zugriffssperre befindet. Als Nächstes empfiehlt sich der folgende Schritt: