Metody łączenia czujników z platformą Azure
Ten artykuł znajduje się w serii artykułów opisujących ścieżkę wdrażania monitorowania ot w usłudze Microsoft Defender dla IoT.
Skorzystaj z poniższej zawartości, aby dowiedzieć się więcej o architekturach i metodach obsługiwanych do łączenia czujników usługi Defender for IoT z witryną Azure Portal w chmurze.
Czujniki sieciowe łączą się z platformą Azure, aby dostarczać dane dotyczące wykrytych urządzeń, alertów i kondycji czujników, aby uzyskać dostęp do pakietów analizy zagrożeń i nie tylko. Na przykład połączone usługi platformy Azure obejmują usługi IoT Hub, Blob Storage, Event Hubs, Aria, Centrum pobierania Microsoft.
Wszystkie metody połączenia zapewniają:
Ulepszone zabezpieczenia bez dodatkowych konfiguracji zabezpieczeń. Połączenie na platformę Azure przy użyciu określonych i bezpiecznych punktów końcowych bez konieczności używania symboli wieloznacznych.
Szyfrowanie, protokół Transport Layer Security (TLS1.2/AES-256) zapewnia szyfrowaną komunikację między czujnikiem a zasobami platformy Azure.
Skalowalność nowych funkcji obsługiwanych tylko w chmurze
Ważne
Aby upewnić się, że sieć jest gotowa, zalecamy najpierw uruchamianie połączeń w laboratorium lub środowisku testowym, aby można było bezpiecznie zweryfikować konfiguracje usługi platformy Azure.
Wybieranie metody połączenia czujnika
Użyj tej sekcji, aby określić, która metoda połączenia jest odpowiednia dla czujnika usługi Defender for IoT połączonej z chmurą.
| Jeśli... | ... Następnie użyj polecenia |
|---|---|
| — Chcesz połączyć czujnik z platformą Azure bezpośrednio | Połączenia bezpośrednie |
| — Czujnik potrzebuje serwera proxy, aby dotrzeć z sieci OT do chmury lub — Chcesz, aby wiele czujników łączyło się z platformą Azure za pośrednictwem jednego punktu |
Połączenia serwera proxy z łańcuchem serwerów proxy |
| — Wymagana jest prywatna łączność między czujnikiem a platformą Azure, — Witryna jest połączona z platformą Azure za pośrednictwem usługi ExpressRoute lub — Witryna jest połączona z platformą Azure za pośrednictwem sieci VPN |
Połączenia serwera proxy z serwerem proxy platformy Azure |
| — Masz czujniki hostowane w wielu chmurach publicznych | Połączenia wielochmurowe |
Uwaga
Chociaż większość metod połączenia jest odpowiednia tylko dla czujników OT, połączenia bezpośrednie są również używane dla czujników IoT przedsiębiorstwa.
Połączenia bezpośrednie
Na poniższej ilustracji przedstawiono sposób łączenia czujników z portalem usługi Defender for IoT na platformie Azure bezpośrednio przez Internet z witryn zdalnych bez przechodzenia przez sieć przedsiębiorstwa.
W przypadku połączeń bezpośrednich:
Wszystkie czujniki połączone z centrami danych platformy Azure bezpośrednio za pośrednictwem Internetu lub usługi Azure ExpressRoute mają bezpieczne i zaszyfrowane połączenie z centrami danych platformy Azure. Protokół Transport Layer Security (TLS1.2/AES-256) zapewnia zawsze włączoną komunikację między czujnikiem a zasobami platformy Azure.
Czujnik inicjuje wszystkie połączenia z witryną Azure Portal. Inicjowanie połączeń tylko z czujnika chroni wewnętrzne urządzenia sieciowe przed niechcianymi połączeniami przychodzącymi, ale także oznacza, że nie trzeba konfigurować żadnych reguł zapory dla ruchu przychodzącego.
Aby uzyskać więcej informacji, zobacz Provision sensors for cloud management (Aprowizuj czujniki do zarządzania chmurą).
Połączenia serwera proxy z łańcuchem serwerów proxy
Na poniższej ilustracji przedstawiono sposób łączenia czujników z portalem usługi Defender for IoT na platformie Azure za pośrednictwem wielu serwerów proxy przy użyciu różnych poziomów modelu Purdue i hierarchii sieci przedsiębiorstwa.
Ta metoda obsługuje łączenie czujników z bezpośrednim dostępem do Internetu, prywatną siecią VPN lub usługą ExpressRoute, czujnik ustanowi tunel zaszyfrowany za pomocą protokołu SSL w celu przesyłania danych z czujnika do punktu końcowego usługi za pośrednictwem wielu serwerów proxy. Serwer proxy nie wykonuje żadnej inspekcji, analizy ani buforowania danych.
Klient jest odpowiedzialny za konfigurowanie i konserwację usług proxy innych firm za pomocą łańcucha serwerów proxy; Firma Microsoft nie zapewnia im pomocy technicznej.
Aby uzyskać więcej informacji, zobacz Połączenie za pośrednictwem łańcucha serwerów proxy.
Połączenia serwera proxy z serwerem proxy platformy Azure
Na poniższej ilustracji przedstawiono sposób łączenia czujników z portalem usługi Defender for IoT na platformie Azure za pośrednictwem serwera proxy w sieci wirtualnej platformy Azure. Ta konfiguracja zapewnia poufność całej komunikacji między czujnikiem a platformą Azure.
W zależności od konfiguracji sieci można uzyskać dostęp do sieci wirtualnej za pośrednictwem połączenia sieci VPN lub połączenia usługi ExpressRoute.
Ta metoda używa serwera proxy hostowanego na platformie Azure. Aby obsługiwać równoważenie obciążenia i tryb failover, serwer proxy jest skonfigurowany do automatycznego skalowania za modułem równoważenia obciążenia.
Aby uzyskać więcej informacji, zobacz Połączenie za pośrednictwem serwera proxy platformy Azure.
Połączenia wielochmurowe
Czujniki można połączyć z portalem usługi Defender for IoT na platformie Azure z innych chmur publicznych na potrzeby monitorowania procesów zarządzania OT/IoT.
W zależności od konfiguracji środowiska można nawiązać połączenie przy użyciu jednej z następujących metod:
Usługa ExpressRoute z routingiem zarządzanym przez klienta
Usługa ExpressRoute z dostawcą wymiany w chmurze
Sieć VPN typu lokacja-lokacja przez Internet.
Aby uzyskać więcej informacji, zobacz Połączenie za pośrednictwem dostawców wielochmurowych.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla