Abilitare l'isolamento di rete per l'agente di Monitoraggio di Azure usando un collegamento privato
Per impostazione predefinita, l'agente di Monitoraggio di Azure si connette a un endpoint pubblico per connettersi all'ambiente di Monitoraggio di Azure. Questo articolo illustra come abilitare l'isolamento di rete per gli agenti usando il collegamento privato di Azure.
Prerequisiti
- Una regola di raccolta dati, la quale definisce i dati raccolti dall'agente di Monitoraggio di Azure e la destinazione a cui l'agente li invia.
Creare un endpoint di raccolta dati (DCE)
Creare un controller di dominio per ognuna delle aree a cui gli agenti si connettono anziché usare l'endpoint pubblico. Un agente può connettersi solo a un endpoint di raccolta dati nella stessa area. Se si dispone di agenti in più aree, creare un endpoint di raccolta dati in ognuno di essi.
Configurare il collegamento privato
Configurare il collegamento privato per connettere dce a un set di risorse di Monitoraggio di Azure che definiscono i limiti della rete di monitoraggio. Questo set è denominato ambito collegamento privato di Monitoraggio di Azure.
Aggiungere controller di dominio di dominio a Monitoraggio di Azure collegamento privato ambito (AMPLS)
Aggiungere i controller di dominio alla risorsa AMPLS . Questo processo aggiunge gli endpoint di raccolta dati alla zona DNS privata (vedere come convalidare) e consente la comunicazione tramite collegamenti privati. È possibile eseguire questa attività dalla risorsa AMPLS o dalla scheda Isolamento rete di una risorsa endpoint di raccolta dati esistente.
Importante
Altre risorse di Monitoraggio di Azure, ad esempio le aree di lavoro Log Analytics e l'endpoint di raccolta dati (DCE) configurati nelle regole di raccolta dati a cui si vogliono inviare i dati devono far parte di questa stessa risorsa AMPLS.
Associare controller di dominio alle risorse di destinazione
Associare gli endpoint di raccolta dati alle risorse di destinazione modificando la regola di raccolta dati nel portale di Azure. Nella scheda Risorse, selezionare Abilita endpoint di raccolta dati. Selezionare un endpoint di raccolta dati per ogni macchina virtuale. Vedere Configurare la raccolta dati per l'agente di Monitoraggio di Azure.
Passaggi successivi
- Altre informazioni su Procedure consigliate per il monitoraggio delle macchine virtuali in Monitoraggio di Azure.