Partager via


Activer l’isolation réseau pour l’agent Azure Monitor à l’aide de Private Link

Par défaut, l’agent Azure Monitor se connecte à un point de terminaison public pour se connecter à votre environnement Azure Monitor. Cet article explique comment activer l’isolation réseau pour vos agents à l’aide de Azure Private Link.

Prérequis

  • Une règle de collecte de données , qui définit les données collectées par l’agent Azure Monitor et la destination à laquelle l’agent envoie des données.

Créer un point de terminaison de collecte de données

Créer un point de terminaison de collecte de données pour chacune de vos régions pour que les agents s’y connectent au lieu d’utiliser le point de terminaison public. Un agent ne peut se connecter qu’à un point de terminaison de collecte de données dans la même région. Si vous avez des agents dans plusieurs régions, créez un point de terminaison de collecte de données dans chacun d’eux.

Configurez votre liaison privée pour connecter votre point de terminaison de collecte de données à un ensemble de ressources Azure Monitor qui définissent les limites de votre réseau de monitoring. Cet ensemble est appelé étendue de liaison privée Azure Monitor.

Ajouter les points de terminaison de collecte de données à votre ressource AMPLS. Ce processus ajoute les points de terminaison de collecte de données à votre zone DNS privée (consultez comment valider) et autorise la communication via des liaisons privées. Vous pouvez effectuer cette tâche à partir de la ressource AMPLS ou sur l’onglet isolement réseau de la ressource de point de terminaison de collecte de données existante.

Important

D'autres ressources Azure Monitor, telles que les espaces de travail Log Analytics et les points de collecte de données (DCE) configurés dans vos règles de collecte de données et vers lesquels vous souhaitez envoyer des données, doivent faire partie de cette même ressource AMPLS.

Capture d’écran montrant la configuration de l’isolement réseau d’un point de terminaison de collecte de données.

Associer des points de terminaison de collecte de données à des ressources cibles

Associez les points de terminaison de collecte de données aux ressources cibles en modifiant la règle de collecte de données dans le portail Azure. Sous l’onglet Ressources, sélectionnez Activer les points de terminaison de collecte de données. Sélectionnez un point de terminaison de collecte de données pour chaque machine virtuelle. Consultez Configurer la collecte de données pour l’agent Azure Monitor.

Capture d’écran montrant la configuration de points de terminaison de collecte de données pour un agent.

Étapes suivantes