Netwerkisolatie inschakelen voor Azure Monitor Agent met behulp van Azure Private Link
De Azure Monitor-agent maakt standaard verbinding met een openbaar eindpunt om verbinding te maken met uw Azure Monitor-omgeving. In dit artikel wordt beschreven hoe u netwerkisolatie voor uw agents inschakelt met behulp van Azure Private Link.
Vereisten
- Een regel voor gegevensverzameling (DCR) waarmee de gegevens worden gedefinieerd die door de Azure Monitor-agent worden verzameld en waar de agent de gegevens verzendt.
Een eindpunt voor gegevensverzameling maken
Maak een eindpunt voor gegevensverzameling (DCE) voor elk van uw regio's waarmee agents verbinding kunnen maken in plaats van het openbare eindpunt te gebruiken. Een agent kan alleen verbinding maken met een DCE die zich in dezelfde regio bevindt als de agent. Als u agents in meerdere regio's hebt, maakt u een DCE in elk van de relevante regio's.
Een privékoppeling configureren
Configureer uw privékoppeling om uw DCE te verbinden met een set Azure Monitor-resources die de grenzen van uw bewakingsnetwerk definiëren. Deze set is een exemplaar van het Private Link-bereik van Azure Monitor.
DC's toevoegen aan azure Monitor Private Link-bereik
Voeg de DOMEINCONTROLLER's toe aan azure Monitor Private Link Scope-resource . Met dit proces worden de DCE's toegevoegd aan uw DNS-zone (Private Domain Name System) (zie hoe u kunt valideren) en communicatie via privékoppelingen toestaat. U kunt deze taak uitvoeren vanuit de Azure Monitor Private Link Scope-resource of op het tabblad Netwerkisolatie van een bestaande DCE-resource.
Belangrijk
Andere Azure Monitor-resources, zoals Log Analytics-werkruimten en DC's in uw DCR's waarnaar u gegevens verzendt, moeten worden opgenomen in deze Azure Monitor Private Link Scope-resource.
DCE's koppelen aan doelbronnen
Koppel de DCE's aan de doelbronnen door de DCR in Azure Portal te bewerken. Selecteer Op het tabblad Resources de optie Eindpunten voor gegevensverzameling inschakelen. Selecteer een DCE voor elke virtuele machine. Zie Gegevensverzameling configureren voor de Azure Monitor-agent voor meer informatie.
Gerelateerde inhoud
- Meer informatie over aanbevolen procedures voor het bewaken van virtuele machines in Azure Monitor.