共用方式為


將數據匯出至 Azure 虛擬網絡 上的安全目的地

IoT Central 中的數據匯出可讓您持續將裝置數據串流至目的地,例如 Azure Blob 儲存體、Azure 事件中樞、Azure 服務匯流排 傳訊或 Azure 數據總管。 您可以使用 Azure 虛擬網絡 和私人端點來鎖定這些目的地。

目前無法將IoT Central應用程式直接連線到虛擬網路以進行數據匯出。 不過,由於IoT Central是受信任的 Azure 服務,因此可以設定防火牆規則的例外狀況,並連線到虛擬網路上的安全目的地。 在此案例中,您通常會使用受控識別向目的地進行驗證和授權。

必要條件

  • IoT Central 應用程式。 若要深入了解,請查看建立 IoT Central 應用程式

  • IoT Central 應用程式中設定的數據導出,可將裝置數據傳送至目的地,例如 Azure Blob 儲存體、Azure 事件中樞、Azure 服務匯流排 或 Azure 數據總管。 目的地必須設定為使用受控識別。 若要深入瞭解,請參閱 使用 Blob 記憶體將 IoT 數據匯出至雲端目的地。

設定目的地服務

若要將 Azure Blob 儲存體 設定為使用虛擬網路和私人端點,請參閱:

若要將 Azure 事件中樞 設定為使用虛擬網路和私人端點,請參閱:

若要設定 Azure 服務匯流排 傳訊以使用虛擬網路和私人端點,請參閱:

設定防火牆例外狀況

若要允許IoT Central線上到虛擬網路上的目的地,請在虛擬網路上啟用防火牆例外狀況,以允許來自受信任 Azure 服務的連線。

若要在 Azure Blob 儲存體 的 Azure 入口網站 中設定例外狀況,請流覽至 [網络>防火牆] 和 [虛擬網络]。 然後選取 [允許受信任服務] 清單上的 [允許 Azure 服務] 來存取此儲存體帳戶:

Azure 入口網站 的螢幕快照,顯示 Azure Blob 儲存體 虛擬網路的防火牆例外狀況。

若要在 Azure 事件中樞 的 Azure 入口網站 中設定例外狀況,請流覽至 [網络>公用存取]。 然後選取 [] 以允許受信任的 Microsoft 服務 略過此防火牆:

Azure 入口網站 的螢幕快照,顯示 Azure 事件中樞 虛擬網路的防火牆例外狀況。

若要在 Azure 服務匯流排 的 Azure 入口網站 中設定例外狀況,請流覽至 [網络>公用存取]。 然後選取 [] 以允許受信任的 Microsoft 服務 略過此防火牆:

Azure 入口網站 的螢幕快照,顯示 Azure 服務匯流排 虛擬網路的防火牆例外狀況。

下一步

既然您已瞭解如何將數據匯出至虛擬網路上鎖定的目的地,以下是建議的下一個步驟: