Aktivera nätverksisolering för Azure Monitor-agenten med hjälp av Azure Private Link
Som standard ansluter Azure Monitor Agent till en offentlig slutpunkt för att ansluta till din Azure Monitor-miljö. Den här artikeln beskriver hur du aktiverar nätverksisolering för dina agenter med hjälp av Azure Private Link.
Förutsättningar
- En datainsamlingsregel (DCR) som definierar de data som Azure Monitor Agent samlar in och var agenten skickar data.
Skapa en slutpunkt för datainsamling
Skapa en datainsamlingsslutpunkt (DCE) för var och en av dina regioner så att agenter kan ansluta till i stället för att använda den offentliga slutpunkten. En agent kan bara ansluta till en DOMÄNKONTROLLant som finns i samma region som agenten. Om du har agenter i flera regioner skapar du en domänkontrollant i var och en av de relevanta regionerna.
Konfigurera en privat länk
Konfigurera din privata länk för att ansluta din DCE till en uppsättning Azure Monitor-resurser som definierar gränserna för ditt övervakningsnätverk. Den här uppsättningen är en instans av Azure Monitor Private Link-omfånget.
Lägga till domänkontrollanter i Azure Monitor Private Link-omfång
Lägg till domänkontrollanterna i Azure Monitor Private Link-omfångsresursen . Den här processen lägger till domänkontrollanterna i din privata DNS-zon (Domain Name System) (se hur du validerar) och tillåter kommunikation via privata länkar. Du kan göra den här uppgiften från resursen Azure Monitor Private Link Scope eller på en befintlig DCE-resurss fliken Nätverksisolering .
Viktigt!
Andra Azure Monitor-resurser som Log Analytics-arbetsytor och domänkontrollanter i dina domänkontrollanter som du skickar data till måste ingå i den här Azure Monitor Private Link-omfångsresursen.
Associera domänkontrollanter till målresurser
Associera domänkontrollanterna med målresurserna genom att redigera domänkontrollanten i Azure Portal. På fliken Resurser väljer du Aktivera slutpunkter för datainsamling. Välj en DCE för varje virtuell dator. Mer information finns i Konfigurera datainsamling för Azure Monitor-agenten.
