你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将数据导出到 Azure 虚拟网络上的安全目标

使用 IoT Central 中的数据导出，可以持续将设备数据流式传输到 Azure Blob 存储、Azure 事件中心、Azure 服务总线消息传送或 Azure 数据资源管理器等目标。 可使用 Azure 虚拟网络和专用终结点锁定这些目标。

目前，无法将 IoT Central 应用程序直接连接到虚拟网络进行数据导出。 但是，由于 IoT Central 是受信任的 Azure 服务，因此可以为防火墙规则配置例外情况，并连接到虚拟网络上的安全目标。 在这种情况下，通常使用托管标识对目标进行身份验证和授权。

先决条件

• IoT Central 应用程序。 若要了解详细信息，请参阅创建 IoT Central 应用程序。

• IoT Central 应用程序中配置的数据导出，可以将设备数据发送到目标，例如 Azure Blob 存储、Azure 事件中心或 Azure 服务总线或 Azure 数据资源管理器。 目标必须配置为使用托管标识。 若要了解详细信息，请参阅使用 Blob 存储将 IoT 数据导出到云目标。

配置目标服务

若要配置 Azure Blob 存储以使用虚拟网络和专用终结点，请参阅：

• 配置 Azure 存储防火墙和虚拟网络
• 存储帐户的专用终结点

若要配置 Azure 事件中心以使用虚拟网络和专用终结点，请参阅：

• 允许从特定虚拟网络访问 Azure 事件中心命名空间
• 允许通过专用终结点访问 Azure 事件中心命名空间

若要配置 Azure 服务总线消息传送以使用虚拟网络和专用终结点，请参阅：

• 允许从特定虚拟网络访问 Azure 服务总线命名空间
• 允许通过专用终结点访问 Azure 服务总线命名空间

配置防火墙例外

若要允许 IoT Central 连接到虚拟网络上的目标，请启用虚拟网络上的防火墙例外，以允许来自受信任的 Azure 服务的连接。

若要在 Azure 门户中为 Azure Blob 存储配置例外，请导航到“网络”>“防火墙和虚拟网络”。 然后选择“允许受信任服务列表中的 Azure 服务访问此存储帐户”：

若要在 Azure 门户中为 Azure 事件中心配置例外，请导航到“网络”>“公共访问”。 然后选择“是”以允许受信任的 Microsoft 服务绕过此防火墙：

若要在 Azure 门户中为 Azure 服务总线配置例外，请导航到“网络”>“公共访问”。 然后选择“是”以允许受信任的 Microsoft 服务绕过此防火墙：

后续步骤

了解如何将数据导出到锁定在虚拟网络的目标后，建议接下来执行以下步骤：

管理应用程序。