你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将数据导出到 Azure 虚拟网络上的安全目标
使用 IoT Central 中的数据导出,可以持续将设备数据流式传输到 Azure Blob 存储、Azure 事件中心、Azure 服务总线消息传送或 Azure 数据资源管理器等目标。 可使用 Azure 虚拟网络和专用终结点锁定这些目标。
目前,无法将 IoT Central 应用程序直接连接到虚拟网络进行数据导出。 但是,由于 IoT Central 是受信任的 Azure 服务,因此可以为防火墙规则配置例外情况,并连接到虚拟网络上的安全目标。 在这种情况下,通常使用托管标识对目标进行身份验证和授权。
先决条件
IoT Central 应用程序。 若要了解详细信息,请参阅创建 IoT Central 应用程序。
IoT Central 应用程序中配置的数据导出,可以将设备数据发送到目标,例如 Azure Blob 存储、Azure 事件中心或 Azure 服务总线或 Azure 数据资源管理器。 目标必须配置为使用托管标识。 若要了解详细信息,请参阅使用 Blob 存储将 IoT 数据导出到云目标。
配置目标服务
若要配置 Azure Blob 存储以使用虚拟网络和专用终结点,请参阅:
若要配置 Azure 事件中心以使用虚拟网络和专用终结点,请参阅:
若要配置 Azure 服务总线消息传送以使用虚拟网络和专用终结点,请参阅:
配置防火墙例外
若要允许 IoT Central 连接到虚拟网络上的目标,请启用虚拟网络上的防火墙例外,以允许来自受信任的 Azure 服务的连接。
若要在 Azure 门户中为 Azure Blob 存储配置例外,请导航到“网络”>“防火墙和虚拟网络”。 然后选择“允许受信任服务列表中的 Azure 服务访问此存储帐户”:
若要在 Azure 门户中为 Azure 事件中心配置例外,请导航到“网络”>“公共访问”。 然后选择“是”以允许受信任的 Microsoft 服务绕过此防火墙:
若要在 Azure 门户中为 Azure 服务总线配置例外,请导航到“网络”>“公共访问”。 然后选择“是”以允许受信任的 Microsoft 服务绕过此防火墙:
后续步骤
了解如何将数据导出到锁定在虚拟网络的目标后,建议接下来执行以下步骤: