Metode koneksi cloud sensor OT

  • Artikel
  • 2 menit untuk membaca

Artikel ini menjelaskan arsitektur dan metode koneksi yang didukung untuk menghubungkan Anda ke Pertahanan Microsoft untuk IoT sensor ke cloud.

Semua metode koneksi yang didukung menyediakan:

  • Penyebaran sederhana, tidak memerlukan penginstalan tambahan di lingkungan Azure pribadi Anda, seperti untuk IoT Hub

  • Keamanan yang ditingkatkan, tanpa perlu mengonfigurasi atau mengunci pengaturan keamanan sumber daya apa pun di Azure VNET

  • Skalabilitas untuk fitur baru yang hanya didukung di cloud

  • Konektivitas fleksibel menggunakan salah satu metode koneksi yang dijelaskan dalam artikel ini

Untuk informasi selengkapnya, lihat Memilih metode koneksi sensor.

Penting

Untuk memastikan bahwa jaringan Anda siap, kami sarankan Anda menjalankan migrasi terlebih dahulu di laboratorium atau lingkungan pengujian sehingga Anda dapat memvalidasi konfigurasi layanan Azure Anda dengan aman.

Koneksi proksi dengan proksi Azure

Gambar berikut menunjukkan bagaimana Anda dapat menghubungkan sensor Anda ke portal Defender untuk IoT di Azure melalui proksi di Azure VNET. Konfigurasi ini memastikan kerahasiaan untuk semua komunikasi antara sensor Anda dan Azure.

Diagram of a proxy connection using an Azure proxy.

Bergantung pada konfigurasi jaringan Anda, Anda dapat mengakses VNET melalui koneksi VPN atau koneksi ExpressRoute.

Metode ini menggunakan server proksi yang dihosting dalam Azure. Untuk menghandel penyeimbangan beban dan failover, proksi dikonfigurasi untuk menskalakan secara otomatis dibelakang penyeimbang beban.

Untuk informasi selengkapnya, baca Menyambungkan melalui proksi Azure.

Sambungan proksi dengan penautan proksi

Gambar berikut menunjukkan bagaimana Anda dapat menghubungkan sensor Anda ke portal Defender untuk IoT di Azure melalui beberapa proksi, menggunakan berbagai tingkat model Purdue dan hierarki jaringan perusahaan.

Diagram of a proxy connection using proxy chaining.

Metode ini mendukung menghubungkan sensor Anda tanpa akses internet langsung, menggunakan terowongan terenkripsi SSL untuk mentransfer data dari sensor ke titik akhir layanan melalui server proksi. Server proksi tidak melakukan inspeksi data, analisis, atau penembolokan.

Dengan metode rantai proksi, Defender untuk IoT tidak mendukung layanan proksi Anda. Ini adalah tanggung jawab pelanggan untuk mengatur dan memelihara layanan proksi.

Untuk informasi lebih lanjut, lihat Koneksi melalui penautan proksi.

Sambungan langsung

Gambar berikut menunjukkan bagaimana Anda dapat menghubungkan sensor Anda ke portal Defender untuk IoT di Azure langsung melalui internet dari situs jarak jauh, tanpa mengubah jaringan perusahaan.

Diagram of a direct connection to Azure.

Dengan koneksi langsung

  • Setiap sensor yang terhubung ke pusat data Azure langsung melalui internet memiliki koneksi yang aman dan terenkripsi ke pusat data Azure. Transport Layer Security (TLS) menyediakan komunikasi yang selalu ada antara sensor dan sumber daya Azure.

  • Sensor memulai semua sambungan ke portal Microsoft Azure. Memulai koneksi hanya dari sensor melindungi perangkat jaringan internal dari koneksi masuk yang tidak diminta, tetapi juga berarti Anda tidak perlu mengonfigurasi aturan firewall masuk apa pun.

Untuk informasi lebih lanjut, lihat Sambungkan secara langsung.

Sambungan multi-cloud

Anda dapat menyambungkan sensor Anda ke portal Defender untuk IoT di Azure dari cloud publik lainnya untuk pemantauan proses manajemen OT/IoT.

Bergantung pada konfigurasi lingkungan Anda, Anda dapat terhubung menggunakan salah satu metode berikut:

  • ExpressRoute dengan perutean yang dikelola pelanggan

  • ExpressRoute dengan penyedia pertukaran cloud

  • VPN situs-ke-situs melalui internet.

Untuk informasi selengkapnya, lihat Koneksi melalui vendor multi-cloud.

Bekerja dengan campuran versi perangkat lunak sensor

Jika Anda adalah pelanggan dengan penyebaran produksi yang ada, sebaiknya tingkatkan versi sensor lama apa pun ke versi 22.1.x.

Meskipun Anda harus memigrasikan koneksi sebelum versi lama mencapai akhir dukungan, Anda saat ini dapat menyebarkan jaringan sensor hibrida, termasuk versi perangkat lunak lama dengan koneksi IoT Hub mereka, dan sensor dengan metode sambungan yang dijelaskan dalam artikel ini.

Setelah bermigrasi, Anda dapat menghapus IoT Hub yang relevan dari langganan Anda karena tidak lagi diperlukan untuk sambungan sensor Anda.

Untuk informasi selengkapnya, lihat Memperbarui versi sensor mandiri dan Migrasi untuk pelanggan yang sudah ada.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Koneksi sensor Anda ke Microsoft Defender untuk IoT.