Metode untuk menyambungkan sensor ke Azure

  • Artikel

Artikel ini adalah satu dari serangkaian artikel yang menjelaskan jalur penyebaran untuk pemantauan OT dengan Pertahanan Microsoft untuk IoT.

Gunakan konten di bawah ini untuk mempelajari arsitektur dan metode yang didukung untuk menghubungkan sensor Defender for IoT ke portal Azure di cloud.

Diagram bilah kemajuan dengan Rencana dan persiapan disorot.

Sensor jaringan terhubung ke Azure untuk menyediakan data tentang perangkat, pemberitahuan, dan kesehatan sensor yang terdeteksi, untuk mengakses paket inteligensi ancaman, dan banyak lagi. Misalnya, layanan Azure yang terhubung termasuk IoT Hub, Blob Storage, Event Hubs, Aria, Pusat Unduhan Microsoft.

Semua metode koneksi menyediakan:

  • Keamanan yang ditingkatkan, tanpa konfigurasi keamanan tambahan. Koneksi ke Azure menggunakan titik akhir tertentu dan aman, tanpa perlu kartubebas apa pun.

  • Enkripsi, Keamanan Lapisan Transportasi (TLS1.2/AES-256) menyediakan komunikasi terenkripsi antara sensor dan sumber daya Azure.

  • Skalabilitas untuk fitur baru yang hanya didukung di cloud

Penting

Untuk memastikan bahwa jaringan Anda siap, kami sarankan Anda terlebih dahulu menjalankan koneksi di lab atau lingkungan pengujian sehingga Anda dapat memvalidasi konfigurasi layanan Azure dengan aman.

Memilih metode koneksi sensor

Gunakan bagian ini untuk membantu menentukan metode koneksi mana yang tepat untuk sensor Defender for IoT yang terhubung ke cloud Anda.

Jika ... ... Kemudian gunakan
- Anda ingin menyambungkan sensor Anda ke Azure secara langsung Koneksi langsung
- Sensor Anda memerlukan proksi untuk menjangkau dari jaringan OT ke cloud, atau
- Anda ingin beberapa sensor tersambung ke Azure melalui satu titik		 Koneksi proksi dengan penautan proksi
- Anda memerlukan konektivitas privat antara sensor anda dan Azure,
- Situs Anda terhubung ke Azure melalui ExpressRoute, atau
- Situs Anda tersambung ke Azure melalui VPN		 Koneksi proksi dengan proksi Azure
- Anda memiliki sensor yang dihosting di beberapa cloud publik Koneksi multicloud

Catatan

Meskipun sebagian besar metode koneksi hanya relevan untuk sensor OT, koneksi Langsung juga digunakan untuk sensor IoT Enterprise.

Sambungan langsung

Gambar berikut menunjukkan bagaimana Anda dapat menghubungkan sensor Anda ke portal Defender for IoT di Azure langsung melalui internet dari situs jarak jauh, tanpa melintasi jaringan perusahaan.

Diagram koneksi langsung ke Azure.

Dengan koneksi langsung:

  • Sensor apa pun yang terhubung ke pusat data Azure langsung melalui internet atau Azure ExpressRoute memiliki koneksi yang aman dan terenkripsi ke pusat data Azure. Keamanan Lapisan Transportasi (TLS1.2/AES-256) menyediakan komunikasi yang selalu aktif antara sensor dan sumber daya Azure.

  • Sensor memulai semua sambungan ke portal Microsoft Azure. Memulai koneksi hanya dari sensor melindungi perangkat jaringan internal dari koneksi masuk yang tidak diminta, tetapi juga berarti Anda tidak perlu mengonfigurasi aturan firewall masuk apa pun.

Untuk informasi selengkapnya, lihat Memprovisikan sensor untuk manajemen cloud.

Sambungan proksi dengan penautan proksi

Gambar berikut menunjukkan bagaimana Anda dapat menghubungkan sensor Anda ke portal Defender untuk IoT di Azure melalui beberapa proksi, menggunakan berbagai tingkat model Purdue dan hierarki jaringan perusahaan.

Diagram koneksi proksi menggunakan proksi penautan.

Metode ini mendukung penyambungan sensor Anda dengan akses internet langsung, VPN privat, atau ExpressRoute, sensor akan membuat terowongan terenkripsi SSL untuk mentransfer data dari sensor ke titik akhir layanan melalui beberapa server proksi. Server proksi tidak melakukan inspeksi data, analisis, atau penembolokan.

Pelanggan bertanggung jawab untuk menyiapkan dan memelihara layanan proksi pihak ketiga dengan rantai proksi; Microsoft tidak menyediakan dukungan untuk mereka.

Untuk informasi lebih lanjut, lihat Koneksi melalui penautan proksi.

Koneksi proksi dengan proksi Azure

Gambar berikut menunjukkan bagaimana Anda dapat menghubungkan sensor Anda ke portal Defender untuk IoT di Azure melalui proksi di Azure VNET. Konfigurasi ini memastikan kerahasiaan untuk semua komunikasi antara sensor Anda dan Azure.

Diagram koneksi proksi menggunakan proksi Azure.

Bergantung pada konfigurasi jaringan Anda, Anda dapat mengakses VNET melalui koneksi VPN atau koneksi ExpressRoute.

Metode ini menggunakan server proksi yang dihosting dalam Azure. Untuk menghandel penyeimbangan beban dan failover, proksi dikonfigurasi untuk menskalakan secara otomatis dibelakang penyeimbang beban.

Untuk informasi selengkapnya, baca Menyambungkan melalui proksi Azure.

Koneksi multicloud

Anda dapat menyambungkan sensor Anda ke portal Defender untuk IoT di Azure dari cloud publik lainnya untuk pemantauan proses manajemen OT/IoT.

Bergantung pada konfigurasi lingkungan Anda, Anda dapat terhubung menggunakan salah satu metode berikut:

  • ExpressRoute dengan perutean yang dikelola pelanggan

  • ExpressRoute dengan penyedia pertukaran cloud

  • VPN situs-ke-situs melalui internet.

Untuk informasi selengkapnya, lihat Koneksi melalui vendor multicloud.

Langkah berikutnya

« Rencanakan sistem pemantauan OT Anda