Exportera data till ett säkert mål i ett virtuellt Azure-nätverk

Med dataexport i IoT Central kan du kontinuerligt strömma enhetsdata till mål som Azure Blob Storage, Azure Event Hubs, Azure Service Bus Messaging eller Azure Data Explorer. Du kan låsa dessa mål med hjälp av Azure Virtual Network och privata slutpunkter.

För närvarande går det inte att ansluta ett IoT Central-program direkt till ett virtuellt nätverk för dataexport. Eftersom IoT Central är en betrodd Azure-tjänst är det dock möjligt att konfigurera ett undantag från brandväggsreglerna och ansluta till ett säkert mål i ett virtuellt nätverk. I det här scenariot använder du vanligtvis en hanterad identitet för att autentisera och auktorisera med målet.

Förutsättningar

• Ett IoT Central-program. Mer information finns i Skapa ett IoT Central-program.

• Dataexport som konfigurerats i ditt IoT Central-program för att skicka enhetsdata till ett mål, till exempel Azure Blob Storage, Azure Event Hubs, Azure Service Bus eller Azure Data Explorer. Målet måste konfigureras för att använda en hanterad identitet. Mer information finns i Exportera IoT-data till molnmål med Blob Storage.

Konfigurera måltjänsten

Information om hur du konfigurerar Azure Blob Storage för att använda ett virtuellt nätverk och en privat slutpunkt finns i:

• Konfigurera brandväggar och virtuella nätverk i Azure Storage
• Privata slutpunkter för ditt lagringskonto

Information om hur du konfigurerar Azure Event Hubs för att använda ett virtuellt nätverk och en privat slutpunkt finns i:

• Tillåt åtkomst till Azure Event Hubs-namnområden från specifika virtuella nätverk
• Tillåt åtkomst till Azure Event Hubs-namnområden via privata slutpunkter

Information om hur du konfigurerar Azure Service Bus Messaging för att använda ett virtuellt nätverk och en privat slutpunkt finns i:

• Tillåt åtkomst till Azure Service Bus-namnområdet från specifika virtuella nätverk
• Tillåt åtkomst till Azure Service Bus-namnområden via privata slutpunkter

Konfigurera brandväggsfelet

Om du vill tillåta att IoT Central ansluter till ett mål i ett virtuellt nätverk aktiverar du ett brandväggsfel i det virtuella nätverket för att tillåta anslutningar från betrodda Azure-tjänster.

Om du vill konfigurera undantaget i Azure Portal för Azure Blob Storage går du till Nätverksbrandväggar > och virtuella nätverk. Välj sedan Tillåt att Azure-tjänster i listan över betrodda tjänster får åtkomst till det här lagringskontot.:

Om du vill konfigurera undantaget i Azure Portal för Azure Event Hubs går du till Offentlig > nätverksåtkomst. Välj sedan Ja för att tillåta att betrodda Microsoft-tjänster kringgår den här brandväggen:

Om du vill konfigurera undantaget i Azure Portal för Azure Service Bus går du till Offentlig > nätverksåtkomst. Välj sedan Ja för att tillåta att betrodda Microsoft-tjänster kringgår den här brandväggen:

Nästa steg

Nu när du har lärt dig hur du exporterar data till ett mål som är låst i ett virtuellt nätverk föreslår vi nästa steg:

Administrera ditt program.