Eksportowanie danych do bezpiecznego miejsca docelowego w usłudze Azure Virtual Network
Eksport danych w usłudze IoT Central umożliwia ciągłe przesyłanie strumieniowe danych urządzeń do miejsc docelowych, takich jak Azure Blob Storage, Azure Event Hubs, Azure Service Bus Messaging lub Azure Data Explorer. Te miejsca docelowe można zablokować przy użyciu usługi Azure Virtual Network i prywatnych punktów końcowych.
Obecnie nie można połączyć aplikacji usługi IoT Central bezpośrednio z siecią wirtualną na potrzeby eksportowania danych. Jednak ponieważ usługa IoT Central jest zaufaną usługą platformy Azure, można skonfigurować wyjątek od reguł zapory i połączyć się z bezpiecznym miejscem docelowym w sieci wirtualnej. W tym scenariuszu zazwyczaj używasz tożsamości zarządzanej do uwierzytelniania i autoryzacji w miejscu docelowym.
Wymagania wstępne
Aplikacja usługi IoT Central. Aby dowiedzieć się więcej, zobacz Tworzenie aplikacji usługi IoT Central.
Eksport danych skonfigurowany w aplikacji usługi IoT Central do wysyłania danych urządzenia do miejsca docelowego, takiego jak Azure Blob Storage, Azure Event Hubs, Azure Service Bus lub Azure Data Explorer. Miejsce docelowe musi być skonfigurowane do używania tożsamości zarządzanej. Aby dowiedzieć się więcej, zobacz Eksportowanie danych IoT do miejsc docelowych w chmurze przy użyciu usługi Blob Storage.
Konfigurowanie usługi docelowej
Aby skonfigurować usługę Azure Blob Storage do korzystania z sieci wirtualnej i prywatnego punktu końcowego, zobacz:
- Konfigurowanie zapór i sieci wirtualnych usługi Azure Storage
- Prywatne punkty końcowe dla konta magazynu
Aby skonfigurować usługę Azure Event Hubs do korzystania z sieci wirtualnej i prywatnego punktu końcowego, zobacz:
- Zezwalaj na dostęp do przestrzeni nazw usługi Azure Event Hubs z określonych sieci wirtualnych
- Zezwalaj na dostęp do przestrzeni nazw usługi Azure Event Hubs za pośrednictwem prywatnych punktów końcowych
Aby skonfigurować obsługę komunikatów usługi Azure Service Bus w celu korzystania z sieci wirtualnej i prywatnego punktu końcowego, zobacz:
- Zezwalaj na dostęp do przestrzeni nazw usługi Azure Service Bus z określonych sieci wirtualnych
- Zezwalaj na dostęp do przestrzeni nazw usługi Azure Service Bus za pośrednictwem prywatnych punktów końcowych
Konfigurowanie wyjątku zapory
Aby umożliwić usłudze IoT Central łączenie się z miejscem docelowym w sieci wirtualnej, włącz wyjątek zapory w sieci wirtualnej, aby zezwolić na połączenia z zaufanych usług platformy Azure.
Aby skonfigurować wyjątek w witrynie Azure Portal dla usługi Azure Blob Storage, przejdź do obszaru Zapory sieciowe > i sieci wirtualne. Następnie wybierz pozycję Zezwalaj usługom platformy Azure na liście zaufanych usług, aby uzyskać dostęp do tego konta magazynu.
Aby skonfigurować wyjątek w witrynie Azure Portal dla usługi Azure Event Hubs, przejdź do obszaru Dostęp publiczny do sieci>. Następnie wybierz pozycję Tak, aby zezwolić zaufanym usługi firmy Microsoft na obejście tej zapory:
Aby skonfigurować wyjątek w witrynie Azure Portal dla usługi Azure Service Bus, przejdź do obszaru Dostęp publiczny do sieci>. Następnie wybierz pozycję Tak, aby zezwolić zaufanym usługi firmy Microsoft na obejście tej zapory:
Następne kroki
Teraz, gdy wiesz już, jak wyeksportować dane do miejsca docelowego zablokowanego w sieci wirtualnej, oto sugerowany następny krok: