Sdílet prostřednictvím


Povolení izolace sítě pro agenta Služby Azure Monitor pomocí služby Azure Private Link

Ve výchozím nastavení se agent Azure Monitor připojí k veřejnému koncovému bodu a připojí se k prostředí Služby Azure Monitor. Tento článek popisuje, jak povolit izolaci sítě pro vaše agenty pomocí služby Azure Private Link.

Požadavky

Vytvoření koncového bodu shromažďování dat

Vytvořte koncový bod shromažďování dat (DCE) pro každou z vašich oblastí, ke které se agenti budou připojovat místo použití veřejného koncového bodu. Agent se může připojit jenom k DCE, který je ve stejné oblasti jako agent. Pokud máte agenty ve více oblastech, vytvořte DCE v každé z příslušných oblastí.

Nakonfigurujte privátní propojení pro připojení DCE k sadě prostředků služby Azure Monitor, které definují hranice vaší monitorovací sítě. Tato sada je instancí oboru služby Private Link služby Azure Monitor.

Přidejte řadiče domény do prostředku oboru služby Azure Monitor Private Link. Tento proces přidá řadiče domény do privátní zóny DNS (Domain Name System) (viz postup ověření) a umožňuje komunikaci prostřednictvím privátních propojení. Tuto úlohu můžete provést z prostředku oboru privátního propojení služby Azure Monitor nebo na kartě Izolace sítě existujícího prostředku DCE.

Důležité

Další prostředky Azure Monitoru, jako jsou pracovní prostory služby Log Analytics a řadiče domény v řadičích domény, do které odesíláte data, musí být zahrnuty do tohoto prostředku oboru služby Azure Monitor.

Snímek obrazovky znázorňující konfiguraci izolace sítě koncového bodu shromažďování dat

Přidružení řadičů domény k cílovým prostředkům

Přidružte dcEs k cílovým prostředkům úpravou DCR na webu Azure Portal. Na kartě Prostředky vyberte Povolit koncové body shromažďování dat. Vyberte DCE pro každý virtuální počítač. Další informace najdete v tématu Konfigurace shromažďování dat pro agenta služby Azure Monitor.

Snímek obrazovky znázorňující konfiguraci koncových bodů shromažďování dat pro agenta