Povolení izolace sítě pro agenta služby Azure Monitor pomocí služby Private Link
Ve výchozím nastavení se agent Azure Monitor připojí k veřejnému koncovému bodu a připojí se k prostředí Služby Azure Monitor. Tento článek vysvětluje, jak povolit izolaci sítě pro vaše agenty pomocí služby Azure Private Link.
Požadavky
- Pravidlo shromažďování dat, které definuje data, která agent Azure Monitor shromažďuje, a cíl, do kterého agent odesílá data.
Vytvoření koncového bodu shromažďování dat (DCE)
Vytvořte DCE pro každou oblast, ke které se agenti budou připojovat místo použití veřejného koncového bodu. Agent se může připojit jenom ke koncovému bodu shromažďování dat ve stejné oblasti. Pokud máte agenty ve více oblastech, vytvořte v každé z nich koncový bod shromažďování dat.
Konfigurace privátního propojení
Nakonfigurujte privátní propojení pro připojení DCE k sadě prostředků služby Azure Monitor, které definují hranice vaší monitorovací sítě. Tato sada se nazývá obor služby Private Link služby Azure Monitor.
Přidání dcEs do oboru služby Azure Monitor Private Link (AMPLS)
Přidejte řadiče domény do prostředku AMPLS . Tento proces přidá koncové body shromažďování dat do privátní zóny DNS (viz postup ověření) a umožní komunikaci prostřednictvím privátních propojení. Tuto úlohu můžete provést z prostředku AMPLS nebo na kartě Izolace sítě existujícího prostředku koncového bodu kolekce dat.
Důležité
Další prostředky Služby Azure Monitor, jako jsou pracovní prostory služby Log Analytics a koncový bod shromažďování dat (DCE), které jsou nakonfigurované v pravidlech shromažďování dat, do které chcete odesílat data, musí být součástí tohoto stejného prostředku AMPLS.
Přidružení řadičů domény k cílovým prostředkům
Přidružte koncové body shromažďování dat k cílovým prostředkům úpravou pravidla shromažďování dat na webu Azure Portal. Na kartě Prostředky vyberte Povolit koncové body shromažďování dat. Vyberte koncový bod shromažďování dat pro každý virtuální počítač. Viz Konfigurace shromažďování dat pro agenta Azure Monitoru.
Další kroky
- Přečtěte si další informace o osvědčených postupech pro monitorování virtuálních počítačů ve službě Azure Monitor.