Freigeben über

Aktivieren der Netzwerkisolation für den Azure Monitor-Agent unter Verwendung von Private Link

  • Artikel

Standardmäßig stellt der Azure Monitor-Agent eine Verbindung mit einem öffentlichen Endpunkt her, um sich mit Ihrer Azure Monitor-Umgebung zu verbinden. In diesem Artikel erfahren Sie, wie Sie die Netzwerkisolation für Ihre Agents mithilfe von Azure Private Linkaktivieren.

Voraussetzungen

  • Eine Datensammlungsregel, um sowohl die vom Azure Monitor-Agent gesammelten Daten als auch das Ziel zu definieren, an das der Agent Daten sendet.

Erstellen eines Datensammlungsendpunkts (Data Collection Endpoint, DCE)

Erstellen Sie einen DCE für jede Ihrer Regionen, damit Agents damit eine Verbindung herstellen können, anstatt den öffentlichen Endpunkt zu verwenden. Ein Agent kann nur eine Verbindung mit einem Datensammlungsendpunkt in der gleichen Region herstellen. Wenn Sie über Agents in mehreren Regionen verfügen, muss in jeder der Regionen ein Datensammlungsendpunkt erstellt werden.

Konfigurieren Sie Ihren privaten Link , um Ihren DCE mit einer Reihe von Azure Monitor-Ressourcen zu verbinden, die die Grenzen Ihres Überwachungsnetzwerks definieren. Diese Gruppe wird als Azure Monitor-Private Link-Bereich bezeichnet.

Fügen Sie DCEs zu Ihrer AMPLS- Ressource hinzu. Dadurch werden die Datensammlungsendpunkte Ihrer privaten DNS-Zone hinzugefügt (siehe Überprüfen und Validieren Ihres Private Link-Setups), und die Kommunikation über private Verbindungen wird ermöglicht. Sie können diesen Schritt über die AMPLS-Ressource oder über die Registerkarte Netzwerkisolation eines vorhandenen Datensammlungsendpunkts ausführen.

Wichtig

Andere Azure Monitor-Ressourcen wie die in Ihren Datensammlungsregeln konfigurierten Log Analytics-Arbeitsbereiche und der Datensammlungsendpunkt (Distributed Computing Environment, DCE), an die Sie Daten senden möchten, müssen Teil derselben AMPLS-Ressource sein.

Screenshot: Konfigurieren der Netzwerkisolation für Datensammlungsendpunkte

Zuordnen von DCEs zu Zielressourcen

Ordnen Sie die Datensammlungsendpunkte den Zielressourcen zu, indem Sie die Datensammlungsregel im Azure-Portal bearbeiten. Wählen Sie auf der Registerkarte Ressourcen die Option Datensammlungsendpunkte aktivieren aus. Wählen Sie einen Datensammlungsendpunkt für jeden virtuellen Computer aus. Weitere Informationen finden Sie unter Konfigurieren der Datensammlung für den Azure Monitor-Agent.

Screenshot: Konfigurieren von Datensammlungsendpunkten für einen Agent

Nächste Schritte

  • Weitere Informationen zu bewährten Methoden für die Überwachung virtueller Computer in Azure Monitor finden Sie hier.