你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将数据导出到 Azure 虚拟网络上的安全目标

IoT Central 中的数据导出使你可以持续将设备数据流式传输到Azure Blob 存储、Azure 事件中心、Azure 服务总线消息传送或 Azure 数据资源管理器等目标。 可以使用 Azure 虚拟网络 (VNet) 和专用终结点锁定这些目标。

目前，无法将 IoT Central 应用程序直接连接到 VNet 进行数据导出。 但是，由于 IoT Central 是受信任的 Azure 服务，因此可以为防火墙规则配置例外情况，并连接到 VNet 上的安全目标。 在这种情况下，通常使用托管标识对目标进行身份验证和授权。

先决条件

• IoT Central 应用程序。 若要了解详细信息，请参阅创建 IoT Central 应用程序。

• IoT Central 应用程序中配置的数据导出，用于将设备数据发送到目标，例如Azure Blob 存储、Azure 事件中心、Azure 服务总线或 Azure 数据资源管理器。 必须将目标配置为使用托管标识。 若要了解详细信息，请参阅使用 Blob 存储将 IoT 数据导出到云目标。

配置目标服务

若要配置 Azure Blob 存储以使用 VNet 和专用终结点，请参阅：

• 配置 Azure 存储防火墙和虚拟网络
• 存储帐户的专用终结点

若要配置 Azure 事件中心以使用 VNet 和专用终结点，请参阅：

• 允许从特定虚拟网络访问 Azure 事件中心命名空间
• 允许通过专用终结点访问 Azure 事件中心命名空间

若要配置 Azure 服务总线消息传送以使用 VNet 和专用终结点，请参阅：

• 允许从特定虚拟网络访问 Azure 服务总线命名空间
• 允许通过专用终结点访问 Azure 服务总线命名空间

配置防火墙例外

若要允许 IoT Central 连接到 VNet 上的目标，请启用 VNet 上的防火墙例外，以允许来自受信任的 Azure 服务的连接。

若要在 Azure 门户中为 Azure Blob 存储配置例外，请导航到“网络”>“防火墙和虚拟网络”。 然后选择“允许受信任服务列表中的 Azure 服务访问此存储帐户”：

若要在 Azure 门户中为 Azure 事件中心配置例外，请导航到“网络”>“公共访问”。 然后选择“是”以允许受信任的 Microsoft 服务绕过此防火墙：

若要在 Azure 门户中为 Azure 服务总线配置例外，请导航到“网络”>“公共访问”。 然后选择“是”以允许受信任的 Microsoft 服务绕过此防火墙：

后续步骤

了解如何将数据导出到锁定在 VNet 的目标后，建议接下来执行以下步骤：

管理应用程序。