Metoder för att ansluta sensorer till Azure
Den här artikeln är en i en serie artiklar som beskriver distributionssökvägen för OT-övervakning med Microsoft Defender för IoT.
Använd innehållet nedan för att lära dig mer om de arkitekturer och metoder som stöds för att ansluta Defender för IoT-sensorer till Azure-portalen i molnet.
Nätverkssensorer ansluter till Azure för att tillhandahålla data om identifierade enheter, aviseringar och sensorhälsa, för att få åtkomst till hotinformationspaket med mera. Till exempel inkluderar anslutna Azure-tjänster IoT Hub, Blob Storage, Event Hubs, Aria, Microsoft Download Center.
Alla anslutningsmetoder tillhandahåller:
Förbättrad säkerhet, utan ytterligare säkerhetskonfigurationer. Anslut till Azure med hjälp av specifika och säkra slutpunkter, utan att behöva några jokertecken.
Kryptering, Transport Layer Security (TLS1.2/AES-256) ger krypterad kommunikation mellan sensorn och Azure-resurserna.
Skalbarhet för nya funktioner som endast stöds i molnet
Viktigt!
För att säkerställa att nätverket är klart rekommenderar vi att du först kör dina anslutningar i en labb- eller testmiljö så att du på ett säkert sätt kan verifiera dina Azure-tjänstkonfigurationer.
Välj en sensoranslutningsmetod
Använd det här avsnittet för att avgöra vilken anslutningsmetod som passar din molnanslutna Defender för IoT-sensor.
Om... | ... Använd sedan |
---|---|
– Du vill ansluta sensorn direkt till Azure | Direktanslutningar |
– Sensorn behöver en proxy för att nå från OT-nätverket till molnet, eller – Du vill att flera sensorer ska ansluta till Azure via en enda punkt |
Proxyanslutningar med proxylänkning |
– Du behöver privat anslutning mellan din sensor och Azure, – Din webbplats är ansluten till Azure via ExpressRoute, eller – Din webbplats är ansluten till Azure via ett VPN |
Proxyanslutningar med en Azure-proxy |
– Du har sensorer som finns i flera offentliga moln | Anslutningar med flera moln |
Kommentar
De flesta anslutningsmetoder är endast relevanta för OT-sensorer, men direkta anslutningar används också för Enterprise IoT-sensorer.
Direktanslutningar
Följande bild visar hur du kan ansluta dina sensorer till Defender för IoT-portalen i Azure direkt via Internet från fjärranslutna platser, utan att gå igenom företagsnätverket.
Med direkta anslutningar:
Alla sensorer som är anslutna till Azure-datacenter direkt via Internet eller Azure ExpressRoute har en säker och krypterad anslutning till Azure-datacenter. Transport Layer Security (TLS1.2/AES-256) tillhandahåller alltid på kommunikation mellan sensorn och Azure-resurserna.
Sensorn initierar alla anslutningar till Azure-portalen. Att initiera anslutningar endast från sensorn skyddar interna nätverksenheter från oönskad inkommande anslutningar, men innebär också att du inte behöver konfigurera några regler för inkommande brandväggar.
Mer information finns i Etablera sensorer för molnhantering.
Proxyanslutningar med proxylänkning
Följande bild visar hur du kan ansluta dina sensorer till Defender för IoT-portalen i Azure via flera proxyservrar med hjälp av olika nivåer av Purdue-modellen och företagsnätverkshierarkin.
Den här metoden stöder anslutning av dina sensorer med antingen direkt internetåtkomst, privat VPN eller ExpressRoute, sensorn upprättar en SSL-krypterad tunnel för att överföra data från sensorn till tjänstslutpunkten via flera proxyservrar. Proxyservern utför ingen datainspektion, analys eller cachelagring.
Det är kundens ansvar att konfigurera och underhålla proxytjänster från tredje part med proxylänkning. Microsoft tillhandahåller inte support för dem.
Mer information finns i Anslut via proxylänkning.
Proxyanslutningar med en Azure-proxy
Följande bild visar hur du kan ansluta dina sensorer till Defender för IoT-portalen i Azure via en proxy i det virtuella Azure-nätverket. Den här konfigurationen säkerställer konfidentialitet för all kommunikation mellan sensorn och Azure.
Beroende på nätverkskonfigurationen kan du komma åt det virtuella nätverket via en VPN-anslutning eller en ExpressRoute-anslutning.
Den här metoden använder en proxyserver som finns i Azure. För att hantera belastningsutjämning och redundans konfigureras proxyn för att skalas automatiskt bakom en lastbalanserare.
Mer information finns i Anslut via en Azure-proxy.
Anslutningar med flera moln
Du kan ansluta dina sensorer till Defender for IoT-portalen i Azure från andra offentliga moln för övervakning av OT/IoT-hanteringsprocesser.
Beroende på din miljökonfiguration kan du ansluta med någon av följande metoder:
ExpressRoute med kundhanterad routning
ExpressRoute med en molnutbytesleverantör
Ett plats-till-plats-VPN via Internet.
Mer information finns i Anslut via flera molnleverantörer.