Włączanie izolacji sieci dla agenta usługi Azure Monitor przy użyciu usługi Azure Private Link
Domyślnie agent usługi Azure Monitor łączy się z publicznym punktem końcowym w celu nawiązania połączenia ze środowiskiem usługi Azure Monitor. W tym artykule opisano sposób włączania izolacji sieciowej dla agentów przy użyciu usługi Azure Private Link.
Wymagania wstępne
- Reguła zbierania danych (DCR), która definiuje dane zbierane przez agenta usługi Azure Monitor i gdzie agent wysyła dane.
Tworzenie punktu końcowego zbierania danych
Utwórz punkt końcowy zbierania danych (DCE) dla każdego z regionów dla agentów, aby nawiązać połączenie zamiast używać publicznego punktu końcowego. Agent może łączyć się tylko z kontrolerem domeny, który znajduje się w tym samym regionie co agent. Jeśli masz agentów w wielu regionach, utwórz dcE w każdym z odpowiednich regionów.
Konfigurowanie łącza prywatnego
Skonfiguruj link prywatny , aby połączyć rozwiązanie DCE z zestawem zasobów usługi Azure Monitor, które definiują granice sieci monitorowania. Ten zestaw jest wystąpieniem zakresu usługi Azure Monitor Private Link.
Dodawanie kontrolerów domeny do zakresu usługi Azure Monitor Private Link
Dodaj kontrolery domeny do zasobu Zakres usługi Private Link usługi Azure Monitor. Ten proces dodaje kontrolery DOMENY do strefy prywatnego systemu nazw domen (DNS) (zobacz , jak zweryfikować) i zezwalają na komunikację za pośrednictwem linków prywatnych. To zadanie można wykonać za pomocą zasobu Zakresu usługi Private Link usługi Azure Monitor lub na istniejącej karcie izolacja sieciowa zasobu DCE.
Ważne
Inne zasoby usługi Azure Monitor, takie jak obszary robocze usługi Log Analytics i kontrolery DOMENY w twoich kontrolerach domeny, do których wysyłasz dane, muszą być uwzględnione w tym zasobie zakresu usługi Private Link usługi Azure Monitor.
Kojarzenie kontrolerów domeny z zasobami docelowymi
Skojarz kontrolery domeny z zasobami docelowymi, edytując kontroler domeny w witrynie Azure Portal. Na karcie Zasoby wybierz pozycję Włącz punkty końcowe zbierania danych. Wybierz dcE dla każdej maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Konfigurowanie zbierania danych dla agenta usługi Azure Monitor.
