Povolení izolace sítě pro agenta Služby Azure Monitor pomocí služby Azure Private Link
Ve výchozím nastavení se agent Azure Monitor připojí k veřejnému koncovému bodu a připojí se k prostředí Služby Azure Monitor. Tento článek popisuje, jak povolit izolaci sítě pro vaše agenty pomocí služby Azure Private Link.
Požadavky
- Pravidlo shromažďování dat (DCR), které definuje data, která agent Azure Monitor shromažďuje a kam agent odesílá data.
Vytvoření koncového bodu shromažďování dat
Vytvořte koncový bod shromažďování dat (DCE) pro každou z vašich oblastí, ke které se agenti budou připojovat místo použití veřejného koncového bodu. Agent se může připojit jenom k DCE, který je ve stejné oblasti jako agent. Pokud máte agenty ve více oblastech, vytvořte DCE v každé z příslušných oblastí.
Konfigurace privátního propojení
Nakonfigurujte privátní propojení pro připojení DCE k sadě prostředků služby Azure Monitor, které definují hranice vaší monitorovací sítě. Tato sada je instancí oboru služby Private Link služby Azure Monitor.
Přidání dcEs do oboru služby Azure Monitor Private Link
Přidejte řadiče domény do prostředku oboru služby Azure Monitor Private Link. Tento proces přidá řadiče domény do privátní zóny DNS (Domain Name System) (viz postup ověření) a umožňuje komunikaci prostřednictvím privátních propojení. Tuto úlohu můžete provést z prostředku oboru privátního propojení služby Azure Monitor nebo na kartě Izolace sítě existujícího prostředku DCE.
Důležité
Další prostředky Azure Monitoru, jako jsou pracovní prostory služby Log Analytics a řadiče domény v řadičích domény, do které odesíláte data, musí být zahrnuty do tohoto prostředku oboru služby Azure Monitor.
Přidružení řadičů domény k cílovým prostředkům
Přidružte dcEs k cílovým prostředkům úpravou DCR na webu Azure Portal. Na kartě Prostředky vyberte Povolit koncové body shromažďování dat. Vyberte DCE pro každý virtuální počítač. Další informace najdete v tématu Konfigurace shromažďování dat pro agenta služby Azure Monitor.
Související obsah
- Přečtěte si další informace o osvědčených postupech pro monitorování virtuálních počítačů ve službě Azure Monitor.