你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
预配用于云管理的传感器
本文是介绍使用 Microsoft Defender for IoT 进行 OT 监视的部署路径的系列文章之一,介绍了如何确保防火墙规则允许从 OT 传感器连接到 Azure。
如果使用的是气隙环境和本地管理的传感器,则可以跳过此步骤。
先决条件
若要执行本文中所述的步骤,需要以安全读取者、安全管理员、参与者或所有者用户的身份访问 Azure 门户。
此步骤由连接团队执行。
允许连接到 Azure
本部分介绍如何下载要在防火墙规则中定义的所需终结点列表,以确保 OT 传感器能够连接到 Azure。
此过程还用于配置与 Azure 的直接连接。 如果计划改用代理配置,请在安装和激活传感器后配置代理设置。
有关详细信息,请参阅将传感器连接到 Azure 的方法。
下载所需的终结点详细信息:
在 Azure 门户上,转到 Defender for IoT >“站点和传感器”。
选择“更多操作”>“下载终结点详细信息”。
配置防火墙规则,以便传感器能够在端口 443 上访问云,进而访问下载列表中所列的每个终结点。
重要
Azure 公共 IP 地址会每周更新。 如果必须根据 IP 地址定义防火墙规则,请确保每周下载新的 JSON 文件并在站点上进行所需的更改,以正确识别 Azure 中运行的服务。