Exportera data till ett säkert mål på en Azure-Virtual Network

Med dataexport i IoT Central kan du kontinuerligt strömma enhetsdata till mål som Azure Blob Storage, Azure Event Hubs, Azure Service Bus Messaging eller Azure Data Explorer. Du kan låsa dessa mål med hjälp av en Azure-Virtual Network (VNet) och privata slutpunkter.

För närvarande går det inte att ansluta ett IoT Central-program direkt till VNet för dataexport. Men eftersom IoT Central är en betrodd Azure-tjänst kan du konfigurera ett undantag till brandväggsreglerna och ansluta till ett säkert mål i ett virtuellt nätverk. I det här scenariot använder du vanligtvis en hanterad identitet för att autentisera och auktorisera med målet.

Förutsättningar

• Ett IoT Central-program. Mer information finns i Skapa ett IoT Central-program.

• Dataexport som konfigurerats i IoT Central-programmet för att skicka enhetsdata till ett mål, till exempel Azure Blob Storage, Azure Event Hubs, Azure Service Bus eller Azure Data Explorer. Målet måste konfigureras för att använda en hanterad identitet. Mer information finns i Exportera IoT-data till molnmål med Blob Storage.

Konfigurera måltjänsten

Information om hur du konfigurerar Azure Blob Storage att använda ett virtuellt nätverk och en privat slutpunkt finns i:

• Konfigurera brandväggar och virtuella nätverk i Azure Storage
• Privata slutpunkter för ditt lagringskonto

Information om hur du konfigurerar Azure Event Hubs att använda ett virtuellt nätverk och en privat slutpunkt finns i:

• Tillåt åtkomst till Azure Event Hubs namnområden från specifika virtuella nätverk
• Tillåt åtkomst till Azure Event Hubs namnrymder via privata slutpunkter

Information om hur du konfigurerar Azure Service Bus Messaging för att använda ett virtuellt nätverk och en privat slutpunkt finns i:

• Tillåt åtkomst till Azure Service Bus namnrymd från specifika virtuella nätverk
• Tillåt åtkomst till Azure Service Bus namnrymder via privata slutpunkter

Konfigurera brandväggsfelet

Om du vill tillåta att IoT Central ansluter till ett mål i ett virtuellt nätverk aktiverar du ett brandväggsfel i det virtuella nätverket för att tillåta anslutningar från betrodda Azure-tjänster.

Om du vill konfigurera undantaget i Azure Portal för Azure Blob Storage går du till Nätverksbrandväggar > och virtuella nätverk. Välj sedan Tillåt att Azure-tjänster i listan över betrodda tjänster får åtkomst till det här lagringskontot.:

Om du vill konfigurera undantaget i Azure Portal för Azure Event Hubs går du till Offentlig > nätverksåtkomst. Välj sedan Ja för att tillåta att betrodda Microsoft-tjänster kringgår den här brandväggen:

Om du vill konfigurera undantaget i Azure Portal för Azure Service Bus går du till Offentlig > nätverksåtkomst. Välj sedan Ja för att tillåta att betrodda Microsoft-tjänster kringgår den här brandväggen:

Nästa steg

Nu när du har lärt dig hur du exporterar data till ett mål som är låst i ett virtuellt nätverk föreslår vi följande steg:

Administrera ditt program.