Mengekspor data ke tujuan yang aman di Azure Virtual Network
Ekspor data di IoT Central memungkinkan Anda terus mengalirkan data perangkat ke tujuan seperti Azure Blob Storage, Azure Event Hubs, Azure Service Bus Olahpesan, atau Azure Data Explorer. Anda dapat mengunci tujuan ini dengan menggunakan Azure Virtual Network (VNet) dan titik akhir privat.
Saat ini, tidak dimungkinkan untuk menghubungkan aplikasi IoT Central langsung ke VNet untuk ekspor data. Namun, karena IoT Central adalah layanan Azure tepercaya, Dimungkinkan untuk mengonfigurasi pengecualian untuk aturan firewall dan terhubung ke tujuan yang aman di VNet. Dalam skenario ini, Anda biasanya menggunakan identitas terkelola untuk mengautentikasi dan mengotorisasi dengan tujuan.
Prasyarat
Aplikasi IoT Central. Untuk mempelajari lebih lanjut, lihat Membuat aplikasi IoT Central.
Ekspor data yang dikonfigurasi di aplikasi IoT Central Anda untuk mengirim data perangkat ke tujuan seperti Azure Blob Storage, Azure Event Hubs, Azure Service Bus, atau Azure Data Explorer. Tujuan harus dikonfigurasi untuk menggunakan identitas terkelola. Untuk mempelajari selengkapnya, lihat Mengekspor data IoT ke tujuan cloud menggunakan Blob Storage.
Mengonfigurasi layanan tujuan
Untuk mengonfigurasi Azure Blob Storage menggunakan VNet dan titik akhir privat, lihat:
- Mengonfigurasi firewall dan jaringan virtual Azure Storage
- Titik akhir privat untuk akun penyimpanan Anda
Untuk mengonfigurasi Azure Event Hubs menggunakan VNet dan titik akhir privat, lihat:
- Mengizinkan akses ke namespace Azure Event Hubs dari jaringan virtual tertentu
- Izinkan akses ke namespace Azure Event Hubs melalui titik akhir privat
Untuk mengonfigurasi Azure Service Bus Olahpesan untuk menggunakan VNet dan titik akhir privat, lihat:
- Perbolehkan akses ke namespace Bus Layanan Azure dari jaringan virtual tertentu
- Perbolehkan akses ke namespace Bus Layanan Azure melalui titik akhir pribadi
Mengonfigurasi pengecualian firewall
Untuk mengizinkan IoT Central tersambung ke tujuan di VNet, aktifkan pengecualian firewall di VNet untuk mengizinkan koneksi dari layanan Azure tepercaya.
Untuk mengonfigurasi pengecualian di portal Azure untuk Azure Blob Storage, navigasikan ke Firewall Jaringan > dan jaringan virtual. Lalu pilih Izinkan layanan Azure pada daftar layanan tepercaya untuk mengakses akun penyimpanan ini.:
Untuk mengonfigurasi pengecualian di portal Azure untuk Azure Event Hubs, navigasikan ke akses Publik Jaringan>. Kemudian pilih Ya untuk mengizinkan layanan Microsoft tepercaya melewati firewall ini:
Untuk mengonfigurasi pengecualian di portal Azure untuk Azure Service Bus, navigasikan ke > akses Jaringan Publik. Kemudian pilih Ya untuk mengizinkan layanan Microsoft tepercaya melewati firewall ini:
Langkah berikutnya
Sekarang setelah Anda mempelajari cara mengekspor data ke tujuan yang dikunci di VNet, berikut adalah langkah berikutnya yang disarankan: