你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

将数据导出到 Azure 虚拟网络上的安全目标

使用 IoT Central 中的数据导出,可以持续将设备数据流式传输到 Azure Blob 存储、Azure 事件中心、Azure 服务总线消息传送或 Azure 数据资源管理器等目标。 可使用 Azure 虚拟网络和专用终结点锁定这些目标。

目前,无法将 IoT Central 应用程序直接连接到虚拟网络进行数据导出。 但是,由于 IoT Central 是受信任的 Azure 服务,因此可以为防火墙规则配置例外情况,并连接到虚拟网络上的安全目标。 在这种情况下,通常使用托管标识对目标进行身份验证和授权。

先决条件

  • IoT Central 应用程序。 若要了解详细信息,请参阅创建 IoT Central 应用程序

  • IoT Central 应用程序中配置的数据导出,可以将设备数据发送到目标,例如 Azure Blob 存储、Azure 事件中心或 Azure 服务总线或 Azure 数据资源管理器。 目标必须配置为使用托管标识。 若要了解详细信息,请参阅使用 Blob 存储将 IoT 数据导出到云目标

配置目标服务

若要配置 Azure Blob 存储以使用虚拟网络和专用终结点,请参阅:

若要配置 Azure 事件中心以使用虚拟网络和专用终结点,请参阅:

若要配置 Azure 服务总线消息传送以使用虚拟网络和专用终结点,请参阅:

配置防火墙例外

若要允许 IoT Central 连接到虚拟网络上的目标,请启用虚拟网络上的防火墙例外,以允许来自受信任的 Azure 服务的连接。

若要在 Azure 门户中为 Azure Blob 存储配置例外,请导航到“网络”>“防火墙和虚拟网络”。 然后选择“允许受信任服务列表中的 Azure 服务访问此存储帐户”

Azure 门户的屏幕截图,其中显示了 Azure Blob 存储虚拟网络的防火墙例外。

若要在 Azure 门户中为 Azure 事件中心配置例外,请导航到“网络”>“公共访问”。 然后选择“是”以允许受信任的 Microsoft 服务绕过此防火墙

Azure 门户的屏幕截图,其中显示了 Azure 事件中心虚拟网络的防火墙例外。

若要在 Azure 门户中为 Azure 服务总线配置例外,请导航到“网络”>“公共访问”。 然后选择“是”以允许受信任的 Microsoft 服务绕过此防火墙

Azure 门户的屏幕截图,其中显示了 Azure 服务总线虚拟网络的防火墙例外。

后续步骤

了解如何将数据导出到锁定在虚拟网络的目标后,建议接下来执行以下步骤: