將數據匯出至 Azure 虛擬網絡 上的安全目的地

IoT Central 中的數據匯出可讓您持續將裝置數據串流至目的地，例如 Azure Blob 儲存體、Azure 事件中樞、Azure 服務匯流排 傳訊或 Azure 數據總管。 您可以使用 Azure 虛擬網絡 和私人端點來鎖定這些目的地。

目前無法將IoT Central應用程式直接連線到虛擬網路以進行數據匯出。 不過，由於IoT Central是受信任的 Azure 服務，因此可以設定防火牆規則的例外狀況，並連線到虛擬網路上的安全目的地。 在此案例中，您通常會使用受控識別向目的地進行驗證和授權。

必要條件

• IoT Central 應用程式。 若要深入了解，請查看建立 IoT Central 應用程式。

• IoT Central 應用程式中設定的數據導出，可將裝置數據傳送至目的地，例如 Azure Blob 儲存體、Azure 事件中樞、Azure 服務匯流排 或 Azure 數據總管。 目的地必須設定為使用受控識別。 若要深入瞭解，請參閱 使用 Blob 記憶體將 IoT 數據匯出至雲端目的地。

設定目的地服務

若要將 Azure Blob 儲存體 設定為使用虛擬網路和私人端點，請參閱：

• 設定 Azure 儲存體防火牆和虛擬網路
• 記憶體帳戶的私人端點

若要將 Azure 事件中樞 設定為使用虛擬網路和私人端點，請參閱：

• 允許從特定虛擬網路存取 Azure 事件中樞 命名空間
• 允許透過私人端點存取 Azure 事件中樞 命名空間

若要設定 Azure 服務匯流排 傳訊以使用虛擬網路和私人端點，請參閱：

• 允許從特定虛擬網路存取 Azure 服務匯流排 命名空間
• 允許透過私人端點存取 Azure 服務匯流排 命名空間

設定防火牆例外狀況

若要允許IoT Central線上到虛擬網路上的目的地，請在虛擬網路上啟用防火牆例外狀況，以允許來自受信任 Azure 服務的連線。

若要在 Azure Blob 儲存體 的 Azure 入口網站 中設定例外狀況，請流覽至 [網络>防火牆] 和 [虛擬網络]。 然後選取 [允許受信任服務] 清單上的 [允許 Azure 服務] 來存取此儲存體帳戶：

若要在 Azure 事件中樞 的 Azure 入口網站 中設定例外狀況，請流覽至 [網络>公用存取]。 然後選取 [是] 以允許受信任的 Microsoft 服務 略過此防火牆：

若要在 Azure 服務匯流排 的 Azure 入口網站 中設定例外狀況，請流覽至 [網络>公用存取]。 然後選取 [是] 以允許受信任的 Microsoft 服務 略過此防火牆：

下一步

既然您已瞭解如何將數據匯出至虛擬網路上鎖定的目的地，以下是建議的下一個步驟：

管理您的應用程式。