Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fait partie d’une série d’articles décrivant le chemin de déploiement pour la supervision OT avec Microsoft Defender pour IoT.
Utilisez le contenu ci-dessous pour en savoir plus sur les architectures et les méthodes prises en charge pour connecter les capteurs Defender pour IoT au Portail Azure dans le cloud.
Les capteurs réseau se connectent à Azure pour fournir des données sur les appareils détectés, les alertes et l’intégrité des capteurs, pour accéder aux packages de renseignement sur les menaces, etc. Par exemple, les services Azure connectés incluent IoT Hub, Stockage Blob, Event Hubs, Aria, le Centre de téléchargement Microsoft.
Toutes les méthodes de connexion fournissent :
Sécurité améliorée, sans configurations de sécurité supplémentaires. Connectez-vous à Azure à l’aide de points de terminaison spécifiques et sécurisés, sans avoir besoin de caractères génériques.
Chiffrement, transport layer security (TLS1.2/AES-256) fournit une communication chiffrée entre le capteur et les ressources Azure.
Scalabilité pour les nouvelles fonctionnalités prises en charge uniquement dans le cloud
Importante
Pour vous assurer que votre réseau est prêt, nous vous recommandons d’exécuter d’abord vos connexions dans un environnement de laboratoire ou de test afin de pouvoir valider en toute sécurité vos configurations de service Azure.
Choisir une méthode de connexion de capteur
Utilisez cette section pour déterminer la méthode de connexion appropriée pour votre capteur Defender pour IoT connecté au cloud.
| Si... | ... Ensuite, utilisez |
|---|---|
| - Vous souhaitez connecter directement votre capteur à Azure | Connexions directes |
| - Votre capteur a besoin d’un proxy pour atteindre le réseau OT vers le cloud, ou - Vous souhaitez que plusieurs capteurs se connectent à Azure via un seul point |
Connexions proxy avec chaînage de proxy |
| - Vous avez besoin d’une connectivité privée entre votre capteur et Azure, - Votre site est connecté à Azure via ExpressRoute, ou - Votre site est connecté à Azure via un VPN |
Connexions proxy avec un proxy Azure |
| - Vous avez des capteurs hébergés dans plusieurs clouds publics | Connexions multiclouds |
Remarque
Bien que la plupart des méthodes de connexion soient pertinentes uniquement pour les capteurs OT, les connexions directes sont également utilisées pour les capteurs IoT d’entreprise.
Connexions directes
L’image suivante montre comment connecter vos capteurs au portail Defender pour IoT dans Azure directement sur Internet à partir de sites distants, sans traverser le réseau d’entreprise.
Avec des connexions directes :
Tous les capteurs connectés à Azure centres de données directement via Internet ou Azure ExpressRoute disposent d’une connexion sécurisée et chiffrée aux centres de données Azure. Transport Layer Security (TLS1.2/AES-256) fournit une communication toujours activée entre le capteur et les ressources Azure.
Le capteur initie toutes les connexions au Portail Azure. L’initialisation des connexions uniquement à partir du capteur protège les appareils réseau internes contre les connexions entrantes non sollicitées, mais signifie également que vous n’avez pas besoin de configurer de règles de pare-feu de trafic entrant.
Pour plus d’informations, consultez Provisionner des capteurs pour la gestion cloud.
Connexions proxy avec chaînage de proxy
L’image suivante montre comment connecter vos capteurs au portail Defender pour IoT dans Azure via plusieurs proxys, à l’aide de différents niveaux du modèle Purdue et de la hiérarchie du réseau d’entreprise.
Cette méthode prend en charge la connexion de vos capteurs avec un accès Internet direct, un VPN privé ou ExpressRoute. Le capteur établit un tunnel chiffré ssl pour transférer des données du capteur vers le point de terminaison de service via plusieurs serveurs proxy. Le serveur proxy n’effectue aucune inspection, analyse ou mise en cache des données.
Il incombe au client de configurer et de gérer des services proxy tiers avec le chaînage de proxy ; Microsoft ne les prend pas en charge.
Pour plus d’informations, consultez Se connecter via le chaînage de proxy.
Connexions proxy avec un proxy Azure
L’image suivante montre comment connecter vos capteurs au portail Defender pour IoT dans Azure via un proxy dans le réseau virtuel Azure. Cette configuration garantit la confidentialité de toutes les communications entre votre capteur et Azure.
Selon la configuration de votre réseau, vous pouvez accéder au réseau virtuel via une connexion VPN ou une connexion ExpressRoute.
Cette méthode utilise un serveur proxy hébergé dans Azure. Pour gérer l’équilibrage de charge et le basculement, le proxy est configuré pour être mis à l’échelle automatiquement derrière un équilibreur de charge.
Pour plus d’informations, consultez Se connecter via un proxy Azure.
Connexions multiclouds
Vous pouvez connecter vos capteurs au portail Defender pour IoT dans Azure à partir d’autres clouds publics pour la supervision du processus de gestion OT/IoT.
Selon la configuration de votre environnement, vous pouvez vous connecter à l’aide de l’une des méthodes suivantes :
ExpressRoute avec routage géré par le client
ExpressRoute avec un fournisseur d’échange cloud
Vpn de site à site sur Internet.
Pour plus d’informations, consultez Se connecter via des fournisseurs multiclouds.