將資料匯出至 Azure 虛擬網路上的安全目的地

IoT Central 中的資料匯出可讓您持續將裝置資料串流至目的地，例如Azure Blob 儲存體、Azure 事件中樞、Azure 服務匯流排傳訊或 Azure Data Explorer。 您可以使用 Azure 虛擬網路 (VNet) 和私人端點來鎖定這些目的地。

目前，無法將 IoT Central 應用程式直接連線到 VNet 以進行資料匯出。 不過，因為 IoT Central 是受信任的 Azure 服務，所以可以設定防火牆規則的例外狀況，並連線到 VNet 上的安全目的地。 在此案例中，您通常會搭配目的地使用受控識別進行驗證和授權。

必要條件

• IoT Central 應用程式。 若要深入了解，請參閱建立 IoT Central 應用程式。

• IoT Central 應用程式中設定的資料匯出，可將裝置資料傳送至目的地，例如Azure Blob 儲存體、Azure 事件中樞、Azure 服務匯流排或 Azure Data Explorer。 目的地必須設定為使用受控識別。 若要深入了解，請參閱使用 Blob 儲存體將 IoT 資料匯出至雲端目的地。

設定目的地服務

若要將 Azure Blob 儲存體設定為使用 VNet 和私人端點，請參閱：

• 設定 Azure 儲存體防火牆和虛擬網路
• 儲存體帳戶的私人端點

若要將 Azure 事件中樞設定為使用 VNet 和私人端點，請參閱：

• 允許從特定虛擬網路存取 Azure 事件中樞命名空間
• 允許透過私人端點來存取 Azure 事件中樞命名空間

若要將 Azure 服務匯流排傳訊設定為使用 VNet 和私人端點，請參閱：

• 允許從特定虛擬網路存取 Azure 服務匯流排命名空間
• 允許透過私人端點來存取 Azure 服務匯流排命名空間

啟用防火牆例外狀況

若要允許 IoT Central 連線到 VNet 上的目的地，請在 VNet 上啟用防火牆例外狀況，以允許來自受信任 Azure 服務的連線。

若要在 Azure 入口網站中為 Azure Blob 儲存體設定例外狀況，請瀏覽至 [網路] > [防火牆和虛擬網路]。 然後選取 [允許受信任服務清單上的 Azure 服務存取此儲存體帳戶]：

若要在 Azure 入口網站中為 Azure 事件中樞設定例外狀況，請瀏覽至 [網路] > [公用存取]。 然後選取 [是]，以允許受信任的 Microsoft 服務略過此防火牆：

若要在 Azure 入口網站中為 Azure 服務匯流排設定例外狀況，請瀏覽至 [網路] > [公用存取]。 然後選取 [是]，以允許受信任的 Microsoft 服務略過此防火牆：

下一步

既然您已了解如何將資料匯出至 VNet 上鎖定的目的地，以下就是建議的下一步：

管理您的應用程式。