Partilhar via

Métodos para conectar sensores ao Azure

  • Artigo

Este artigo é um de uma série de artigos que descrevem o caminho de implantação para monitoramento de OT com o Microsoft Defender for IoT.

Use o conteúdo abaixo para saber mais sobre as arquiteturas e os métodos suportados para conectar sensores do Defender for IoT ao portal do Azure na nuvem.

Diagrama de uma barra de progresso com Plano e preparação realçados.

Os sensores de rede se conectam ao Azure para fornecer dados sobre dispositivos detetados, alertas e integridade do sensor, para acessar pacotes de inteligência de ameaças e muito mais. Por exemplo, os serviços conectados do Azure incluem Hub IoT, Armazenamento de Blobs, Hubs de Eventos, Aria e o Centro de Download da Microsoft.

Todos os métodos de conexão fornecem:

  • Segurança melhorada, sem configurações de segurança adicionais. Conecte-se ao Azure usando pontos de extremidade específicos e seguros, sem a necessidade de curingas.

  • Criptografia, Transport Layer Security (TLS1.2/AES-256) fornece comunicação criptografada entre o sensor e os recursos do Azure.

  • Escalabilidade para novos recursos suportados apenas na nuvem

Importante

Para garantir que sua rede esteja pronta, recomendamos que você primeiro execute suas conexões em um laboratório ou ambiente de teste para que possa validar com segurança suas configurações de serviço do Azure.

Escolha um método de conexão do sensor

Use esta seção para ajudar a determinar qual método de conexão é o ideal para seu sensor Defender for IoT conectado à nuvem.

Se... ... Em seguida, utilize
- Você deseja conectar seu sensor ao Azure diretamente Ligações diretas
- Seu sensor precisa de um proxy para alcançar da rede OT para a nuvem, ou
- Você deseja que vários sensores se conectem ao Azure por meio de um único ponto		 Conexões de proxy com encadeamento de proxy
- Você precisa de conectividade privada entre seu sensor e o Azure,
- Seu site está conectado ao Azure via ExpressRoute, ou
- O seu site está ligado ao Azure através de uma VPN		 Conexões de proxy com um proxy do Azure
- Você tem sensores hospedados em várias nuvens públicas Ligações multicloud

Nota

Embora a maioria dos métodos de conexão sejam relevantes apenas para sensores OT, as conexões diretas também são usadas para sensores Enterprise IoT.

Ligações diretas

A imagem a seguir mostra como você pode conectar seus sensores ao portal do Defender for IoT no Azure diretamente pela Internet a partir de sites remotos, sem atravessar a rede corporativa.

Diagrama de uma conexão direta com o Azure.

Com ligações diretas:

  • Todos os sensores conectados aos data centers do Azure diretamente pela Internet ou pela Rota Expressa do Azure têm uma conexão segura e criptografada com os data centers do Azure. Transport Layer Security (TLS1.2/AES-256) fornece comunicação sempre ativa entre o sensor e os recursos do Azure.

  • O sensor inicia todas as conexões com o portal do Azure. Iniciar conexões somente a partir do sensor protege os dispositivos de rede interna contra conexões de entrada não solicitadas, mas também significa que você não precisa configurar nenhuma regra de firewall de entrada.

Para obter mais informações, consulte Provisionar sensores para gerenciamento de nuvem.

Conexões de proxy com encadeamento de proxy

A imagem a seguir mostra como você pode conectar seus sensores ao portal do Defender for IoT no Azure por meio de vários proxies, usando diferentes níveis do modelo Purdue e a hierarquia de rede corporativa.

Diagrama de uma conexão proxy usando encadeamento de proxy.

Este método suporta a conexão de seus sensores com acesso direto à Internet, VPN privada ou ExpressRoute, o sensor estabelecerá um túnel criptografado SSL para transferir dados do sensor para o ponto final do serviço através de vários servidores proxy. O servidor proxy não executa nenhuma inspeção, análise ou cache de dados.

É responsabilidade do cliente configurar e manter serviços de proxy de terceiros com encadeamento de proxy; A Microsoft não fornece suporte para eles.

Para obter mais informações, consulte Conectar-se via encadeamento de proxy.

Conexões de proxy com um proxy do Azure

A imagem a seguir mostra como você pode conectar seus sensores ao portal do Defender for IoT no Azure por meio de um proxy na VNET do Azure. Essa configuração garante a confidencialidade de todas as comunicações entre seu sensor e o Azure.

Diagrama de uma conexão de proxy usando um proxy do Azure.

Dependendo da sua configuração de rede, pode aceder à VNET através de uma ligação VPN ou de uma ligação ExpressRoute.

Esse método usa um servidor proxy hospedado no Azure. Para lidar com balanceamento de carga e failover, o proxy é configurado para ser dimensionado automaticamente atrás de um balanceador de carga.

Para obter mais informações, consulte Conectar-se por meio de um proxy do Azure.

Ligações multicloud

Você pode conectar seus sensores ao portal do Defender for IoT no Azure a partir de outras nuvens públicas para monitoramento do processo de gerenciamento de OT/IoT.

Dependendo da configuração do seu ambiente, você pode se conectar usando um dos seguintes métodos:

  • ExpressRoute com roteamento gerenciado pelo cliente

  • ExpressRoute com um provedor de câmbio na nuvem

  • Uma VPN site a site pela internet.

Para obter mais informações, consulte Conectar-se via fornecedores multicloud.

Próximos passos

« Planeje seu sistema de monitoramento OT