次の方法で共有

Azure Private Link を使用して Azure Monitor エージェントのネットワークの分離を有効にする

  • [アーティクル]

既定では、Azure Monitor エージェントは、Azure Monitor 環境に接続するためにパブリック エンドポイントに接続されます。 この記事では、Azure Private Link を使用してエージェントのネットワークの分離を有効にする方法について説明します。

前提条件

  • データ収集ルール (DCR)。これにより、Azure Monitor エージェントで収集するデータと、エージェントからデータをどこに送信するかを定義します。

データ収集エンドポイントを作成する

リージョンごとにデータ収集エンドポイント (DCE) を作成します。エージェントは、パブリック エンドポイントを使用する代わりに、このエンドポイントに接続します。 エージェントが接続できるのは、そのエージェントと同じリージョン内にある DCE に限られます。 複数のリージョンにエージェントがある場合は、該当するそれぞれのリージョン内に DCE を作成する必要があります。

プライベート リンクを構成して、監視ネットワークの境界を定義する Azure Monitor リソースのセットに DCE を接続します。 このセットは、Azure Monitor Private Link Scope のインスタンスです。

Azure Monitor プライベート リンク スコープ リソースに DCE を追加します。 このプロセスにより、DCE がプライベート ドメイン ネーム システム (DNS) ゾーンに追加され (検証方法に関するページを参照)、プライベート リンク経由の通信が許可されます。 このタスクは、Azure Monitor プライベート リンク スコープ リソースから、または既存の DCE リソースの [ネットワークの分離] タブ上で実行できます。

重要

データの送信先とする、DCR 内の Log Analytics ワークスペースや DCE などのその他の Azure Monitor リソースも、この Azure Monitor プライベート リンク スコープ リソースに含める必要があります。

データ収集エンドポイントのネットワークの分離の構成を示すスクリーンショット。

ターゲット リソースへの DCE の関連付け

Azure portal で DCR を編集して、DCE をターゲット リソースに関連付けます。 [リソース] タブで、[データ収集エンドポイントを有効にする] を選択します。 仮想マシンごとに DCE を選択します。 詳細については、「Azure Monitor エージェント用のデータ収集の構成」を参照してください。

エージェント用のデータ収集エンドポイントの構成を示すスクリーンショット。

関連するコンテンツ