Поделиться через

Включение сетевой изоляции для агента Azure Monitor с помощью Приватный канал Azure

  • Статья

По умолчанию агент Azure Monitor подключается к общедоступной конечной точке для подключения к среде Azure Monitor. В этой статье описывается, как включить сетевую изоляцию для агентов с помощью Приватный канал Azure.

Необходимые компоненты

Создание конечной точки сбора данных

Создайте конечную точку сбора данных (DCE) для каждого региона для подключения агентов вместо использования общедоступной конечной точки. Агент может подключаться только к DCE, который находится в том же регионе, что и агент. Если у вас есть агенты в нескольких регионах, создайте DCE в каждом из соответствующих регионов.

Настройте приватный канал для подключения DCE к набору ресурсов Azure Monitor, определяющих границы сети мониторинга. Этот набор представляет собой экземпляр области Приватный канал Azure Monitor.

Добавьте контроллеры домена в ресурс Приватный канал области Azure Monitor. Этот процесс добавляет контроллеры домена в частную зону доменных имен (DNS) (см . проверку) и разрешает обмен данными через частные каналы. Эту задачу можно выполнить из ресурса Приватный канал области Azure Monitor или на вкладке сетевой изоляции существующего ресурса DCE.

Внимание

Другие ресурсы Azure Monitor, такие как рабочие области Log Analytics и контроллеры домена в контроллерах домена, которые отправляют данные, должны быть включены в этот ресурс Azure Monitor Приватный канал Области.

Снимок экрана: настройка сетевой изоляции конечной точки сбора данных.

Связывание контроллеров домена с целевыми ресурсами

Свяжите контроллеры домена с целевыми ресурсами, изменив DCR в портал Azure. На вкладке "Ресурсы" выберите "Включить конечные точки сбора данных". Выберите DCE для каждой виртуальной машины. Дополнительные сведения см. в разделе "Настройка сбора данных" для агента Azure Monitor.

Снимок экрана: настройка конечных точек сбора данных для агента.

Связанный контент