Freigeben über

Aktivieren der Netzwerkisolation für den Azure Monitor-Agent unter Verwendung von Azure Private Link

  • Artikel

Standardmäßig stellt der Azure Monitor-Agent eine Verbindung mit einem öffentlichen Endpunkt her, um sich mit Ihrer Azure Monitor-Umgebung zu verbinden. In diesem Artikel wird erläutert, wie Sie die Netzwerkisolation für Ihre Agents mithilfe von Azure Private Linkaktivieren.

Voraussetzungen

  • Eine Datensammlungsregel (Data Collection Rule, DCR), um sowohl die vom Azure Monitor-Agent gesammelten Daten als auch das Ziel zu definieren, an das der Agent die Daten sendet.

Erstellen eines Datensammlungsendpunkts

Erstellen Sie einen Datensammlungsendpunkt (Data Collection Endpoint, DCE) für jede Ihrer Regionen, damit Agents damit eine Verbindung herstellen können, anstatt den öffentlichen Endpunkt zu verwenden. Ein Agent kann nur eine Verbindung mit einem DCE herstellen, der sich in derselben Region wie der Agent befindet. Wenn Sie über Agents in mehreren Regionen verfügen, erstellen Sie in jeder relevanten Region einen DCE.

Konfigurieren Sie Ihren privaten Link , um Ihren DCE mit einer Reihe von Azure Monitor-Ressourcen zu verbinden, die die Grenzen Ihres Überwachungsnetzwerks definieren. Diese Gruppe ist eine Instanz des Azure Monitor-Private Link-Bereichs.

Fügen Sie der Ressource für den Azure Monitor-Private Link-Bereich DCEs hinzu. Dadurch werden die DCEs Ihrer privaten DNS-Zone (Domain Name System) hinzugefügt (siehe Informationen zum Überprüfen) und die Kommunikation über private Verbindungen ermöglicht. Sie können diesen Schritt über die Ressource für den Azure Monitor-Private Link-Bereich oder über die Registerkarte Netzwerkisolation einer vorhandenen DCE-Ressource ausführen.

Wichtig

Andere Azure Monitor-Ressourcen wie Log Analytics-Arbeitsbereiche und DCEs in Ihren DCRs, an die Sie Daten senden, müssen in dieser Ressource für den Azure Monitor-Private Link-Bereich enthalten sein.

Screenshot: Konfigurieren der Netzwerkisolation für Datensammlungsendpunkte

Zuordnen von DCEs zu Zielressourcen

Ordnen Sie die DCEs den Zielressourcen zu, indem Sie die DCR im Azure-Portal bearbeiten. Wählen Sie auf der Registerkarte Ressourcen die Option Datensammlungsendpunkte aktivieren aus. Wählen Sie einen DCE für jeden virtuellen Computer aus. Weitere Informationen finden Sie unter Konfigurieren der Datensammlung für den Azure Monitor-Agent.

Screenshot: Konfigurieren von Datensammlungsendpunkten für einen Agent

Zugehöriger Inhalt

  • Weitere Informationen zu bewährten Methoden für die Überwachung virtueller Computer in Azure Monitor finden Sie hier.