Mengekspor data ke tujuan aman di Azure Virtual Network

Ekspor data di IoT Central memungkinkan Anda terus mengalirkan data perangkat ke tujuan seperti Azure Blob Storage, Azure Event Hubs, Azure Bus Layanan Messaging, atau Azure Data Explorer. Anda dapat mengunci tujuan ini dengan menggunakan Azure Virtual Network dan titik akhir privat.

Saat ini, tidak mungkin untuk menghubungkan aplikasi IoT Central langsung ke jaringan virtual untuk ekspor data. Namun, karena IoT Central adalah layanan Azure tepercaya, Anda dapat mengonfigurasi pengecualian untuk aturan firewall dan terhubung ke tujuan aman di jaringan virtual. Dalam skenario ini, Anda biasanya menggunakan identitas terkelola untuk mengautentikasi dan mengotorisasi dengan tujuan.

Prasyarat

• Aplikasi IoT Central. Untuk mempelajari lebih lanjut, lihat Membuat aplikasi IoT Central.

• Ekspor data yang dikonfigurasi di aplikasi IoT Central Anda untuk mengirim data perangkat ke tujuan seperti Azure Blob Storage, Azure Event Hubs, Azure Bus Layanan, atau Azure Data Explorer. Tujuan harus dikonfigurasi untuk menggunakan identitas terkelola. Untuk mempelajari selengkapnya, lihat Mengekspor data IoT ke tujuan cloud menggunakan Blob Storage.

Mengonfigurasi layanan tujuan

Untuk mengonfigurasi Azure Blob Storage untuk menggunakan jaringan virtual dan titik akhir privat, lihat:

• Mengonfigurasi firewall dan jaringan virtual Azure Storage
• Titik akhir privat untuk akun penyimpanan Anda

Untuk mengonfigurasi Azure Event Hubs untuk menggunakan jaringan virtual dan titik akhir privat, lihat:

• Mengizinkan akses ke namespace Layanan Azure Event Hubs dari jaringan virtual tertentu
• Mengizinkan akses ke namespace Azure Event Hubs melalui titik akhir privat

Untuk mengonfigurasi Azure Bus Layanan Messaging untuk menggunakan jaringan virtual dan titik akhir privat, lihat:

• Perbolehkan akses ke namespace Bus Layanan Azure dari jaringan virtual tertentu
• Perbolehkan akses ke namespace Bus Layanan Azure melalui titik akhir pribadi

Mengonfigurasi pengecualian firewall

Untuk mengizinkan IoT Central tersambung ke tujuan di jaringan virtual, aktifkan pengecualian firewall di jaringan virtual untuk memungkinkan koneksi dari layanan Azure tepercaya.

Untuk mengonfigurasi pengecualian di portal Azure untuk Azure Blob Storage, navigasikan ke Firewall Jaringan > dan jaringan virtual. Lalu pilih Izinkan layanan Azure pada daftar layanan tepercaya untuk mengakses akun penyimpanan ini.:

Untuk mengonfigurasi pengecualian di portal Azure untuk Azure Event Hubs, navigasikan ke akses Publik Jaringan>. Kemudian pilih Ya untuk mengizinkan layanan Microsoft tepercaya melewati firewall ini:

Untuk mengonfigurasi pengecualian di portal Azure untuk Azure Bus Layanan, navigasikan ke akses Publik Jaringan>. Kemudian pilih Ya untuk mengizinkan layanan Microsoft tepercaya melewati firewall ini:

Langkah berikutnya

Sekarang setelah Anda mempelajari cara mengekspor data ke tujuan yang dikunci di jaringan virtual, berikut adalah langkah berikutnya yang disarankan: