Azure Virtual Network의 안전한 대상으로 데이터 내보내기

IoT Central에서 데이터 내보내기를 사용하면 디바이스 데이터를 Azure Blob Storage, Azure Event Hubs, Azure Service Bus 메시징 또는 Azure Data Explorer 같은 대상으로 지속적으로 스트리밍할 수 있습니다. Azure Virtual Network(VNet) 및 프라이빗 엔드포인트를 사용하여 이러한 대상을 잠글 수 있습니다.

현재는 데이터 내보내기를 위해 IoT Central 애플리케이션을 VNet에 직접 연결할 수 없습니다. 그러나 IoT Central은 신뢰할 수 있는 Azure 서비스이므로 방화벽 규칙에 대한 예외를 구성하고 VNet의 보안 대상에 연결할 수 있습니다. 이 시나리오에서는 일반적으로 관리 ID를 사용하여 대상을 인증하고 권한을 부여합니다.

필수 구성 요소

• IoT Central 애플리케이션. 자세한 내용은 IoT Central 애플리케이션 만들기를 참조하세요.

• Azure Blob Storage, Azure Event Hubs, Azure Service Bus 또는 Azure Data Explorer 같은 대상으로 디바이스 데이터를 보내도록 IoT Central 애플리케이션에서 구성된 데이터 내보내기입니다. 관리 ID를 사용하도록 대상을 구성해야 합니다. 자세히 알아보려면 Blob Storage를 사용하여 클라우드 대상으로 IoT 데이터 내보내기를 참조하세요.

대상 서비스 구성

VNet 및 프라이빗 엔드포인트를 사용하도록 Azure Blob Storage를 구성하려면 다음을 참조하세요.

• Azure Storage 방화벽 및 가상 네트워크 구성
• 스토리지 계정에 대한 프라이빗 엔드포인트

VNet 및 프라이빗 엔드포인트를 사용하도록 Azure Event Hubs를 구성하려면 다음을 참조하세요.

• 특정 가상 네트워크에서 Azure Event Hubs 네임스페이스에 대한 액세스 허용
• 프라이빗 엔드포인트를 통한 Azure Event Hubs 네임스페이스 액세스 허용

VNet 및 프라이빗 엔드포인트를 사용하도록 Azure Service Bus Messaging을 구성하려면 다음을 참조하세요.

• 특정 가상 네트워크에서 Azure Service Bus 네임스페이스에 대한 액세스 허용
• 프라이빗 엔드포인트를 통한 Azure Service Bus 네임스페이스 액세스 허용

방화벽 예외 구성

IoT Central이 VNet의 대상에 연결할 수 있도록 하려면 VNet에서 방화벽 예외를 사용하도록 설정하여 신뢰할 수 있는 Azure 서비스의 연결을 허용합니다.

Azure Blob Storage에 대한 Azure Portal에서 예외를 구성하려면 네트워킹 > 방화벽 및 가상 네트워크로 이동합니다. 그런 다음 신뢰할 수 있는 서비스 목록의 Azure 서비스에서 이 스토리지 계정에 액세스하도록 허용을 선택합니다.

Azure Portal에서 Azure Event Hubs에 대한 예외를 구성하려면 네트워킹 > 공용 액세스로 이동합니다. 그런 다음, 예를 선택하여 신뢰할 수 있는 Microsoft 서비스가 이 방화벽을 바이패스하도록 허용합니다.

Azure Portal에서 Azure Service Bus에 대한 예외를 구성하려면 네트워킹 > 공용 액세스로 이동합니다. 그런 다음, 예를 선택하여 신뢰할 수 있는 Microsoft 서비스가 이 방화벽을 바이패스하도록 허용합니다.

다음 단계

이제 VNet에 잠긴 대상으로 데이터를 내보내는 방법을 배웠으므로 다음 단계를 권장합니다.

애플리케이션 관리.