Abilitare l'isolamento di rete per l'agente di Monitoraggio di Azure usando collegamento privato di Azure
Per impostazione predefinita, l'agente di Monitoraggio di Azure si connette a un endpoint pubblico per connettersi all'ambiente di Monitoraggio di Azure. Questo articolo descrive come abilitare l'isolamento di rete per gli agenti usando collegamento privato di Azure.
Prerequisiti
- Regola di raccolta dati (DCR) che definisce i dati raccolti dall'agente di Monitoraggio di Azure e in cui l'agente invia i dati.
Creare un endpoint di raccolta dati
Creare un endpoint di raccolta dati (DCE) per ognuna delle aree a cui gli agenti si connettono anziché usare l'endpoint pubblico. Un agente può connettersi solo a un controller di dominio che si trova nella stessa area dell'agente. Se si dispone di agenti in più aree, creare un controller di dominio in ognuna delle aree pertinenti.
Configurare un collegamento privato
Configurare il collegamento privato per connettere dce a un set di risorse di Monitoraggio di Azure che definiscono i limiti della rete di monitoraggio. Questo set è un'istanza di Monitoraggio di Azure collegamento privato Ambito.
Aggiungere controller di dominio all'ambito di monitoraggio di Azure collegamento privato
Aggiungere i controller di dominio alla risorsa ambito di Monitoraggio di Azure collegamento privato. Questo processo aggiunge i controller di dominio alla zona DNS (Domain Name System) privato (vedere come convalidare) e consente la comunicazione tramite collegamenti privati. È possibile eseguire questa attività dalla risorsa ambito di Monitoraggio di Azure collegamento privato o nella scheda Isolamento rete di una risorsa DCE esistente.
Importante
Altre risorse di Monitoraggio di Azure, ad esempio aree di lavoro Log Analytics e controller di dominio nei controller di dominio a cui si inviano i dati, devono essere incluse in questa risorsa di Monitoraggio di Azure collegamento privato ambito.
Associare controller di dominio alle risorse di destinazione
Associare i controller di dominio alle risorse di destinazione modificando il controller di dominio nel portale di Azure. Nella scheda Risorse, selezionare Abilita endpoint di raccolta dati. Selezionare un controller di dominio per ogni macchina virtuale. Per altre informazioni, vedere Configurare la raccolta dati per l'agente di Monitoraggio di Azure.
Contenuto correlato
- Altre informazioni sulle procedure consigliate per il monitoraggio delle macchine virtuali in Monitoraggio di Azure.