Włączanie izolacji sieciowej dla agenta usługi Azure Monitor przy użyciu usługi Private Link
Domyślnie agent usługi Azure Monitor łączy się z publicznym punktem końcowym w celu nawiązania połączenia ze środowiskiem usługi Azure Monitor. W tym artykule wyjaśniono, jak włączyć izolację sieci dla agentów przy użyciu usługi Azure Private Link.
Wymagania wstępne
- Reguła zbierania danych, która definiuje dane zbierane przez agenta usługi Azure Monitor i miejsce docelowe, do którego agent wysyła dane.
Tworzenie punktu końcowego zbierania danych (DCE)
Utwórz dcE dla każdego z regionów dla agentów, aby nawiązać połączenie zamiast używać publicznego punktu końcowego. Agent może łączyć się tylko z punktem końcowym zbierania danych w tym samym regionie. Jeśli masz agentów w wielu regionach, utwórz punkt końcowy zbierania danych w każdym z nich.
Konfigurowanie łącza prywatnego
Skonfiguruj link prywatny , aby połączyć rozwiązanie DCE z zestawem zasobów usługi Azure Monitor, które definiują granice sieci monitorowania. Ten zestaw jest nazywany zakresem usługi Azure Monitor Private Link.
Dodawanie kontrolerów DOMENY do zakresu usługi Azure Monitor Private Link (AMPLS)
Dodaj kontrolery DOMENY do zasobu AMPLS . Ten proces dodaje punkty końcowe zbierania danych do prywatnej strefy DNS (zobacz , jak przeprowadzić walidację) i umożliwia komunikację za pośrednictwem linków prywatnych. To zadanie można wykonać z poziomu zasobu AMPLS lub na karcie Izolacja sieciowa istniejącego zasobu punktu końcowego zbierania danych.
Ważne
Inne zasoby usługi Azure Monitor, takie jak obszary robocze usługi Log Analytics i punkt końcowy zbierania danych (DCE) skonfigurowane w regułach zbierania danych, które mają być wysyłane, muszą być częścią tego samego zasobu AMPLS.
Kojarzenie kontrolerów domeny z zasobami docelowymi
Skojarz punkty końcowe zbierania danych z zasobami docelowymi, edytując regułę zbierania danych w witrynie Azure Portal. Na karcie Zasoby wybierz pozycję Włącz punkty końcowe zbierania danych. Wybierz punkt końcowy zbierania danych dla każdej maszyny wirtualnej. Zobacz Konfigurowanie zbierania danych dla agenta usługi Azure Monitor.
