共用方式為

使用 Azure Private Link 啟用 Azure 監視器代理程式的網路隔離

  • 發行項

根據預設,Azure 監視器代理程式會連線到公用端點,以連線到您的 Azure 監視器環境。 本文說明如何使用 Azure Private Link 為您的代理程式啟用網路隔離。

必要條件

建立資料收集端點

為代理程式連線到的每個區域建立數據收集端點 (DCE), 而不是使用公用端點。 代理程式只能連線到與代理程式位於相同區域中的 DCE。 如果您有多個區域中的代理程式,請在每個相關區域中建立 DCE。

設定您的私人連結 ,將您的 DCE 連線到一組 Azure 監視器資源,以定義監視網路的界限。 此集合是 Azure 監視器 Private Link 範圍的實例。

將 DCE 新增至 Azure 監視器 Private Link 範圍 資源。 此程式會將 DCE 新增至您的私人功能變數名稱系統 (DNS) 區域(請參閱 如何驗證),並允許透過私人連結進行通訊。 您可以從 Azure 監視器 Private Link 範圍資源或在現有 DCE 資源的 [網路隔離 ] 索引標籤上執行這項工作。

重要

其他 Azure 監視器資源,例如您傳送數據之 DCR 中的 Log Analytics 工作區和 DCE,都必須包含在此 Azure 監視器 Private Link 範圍資源中。

顯示設定資料收集端點網路隔離的螢幕擷取畫面。

將 DCE 與目標資源產生關聯

藉由編輯 Azure 入口網站 中的 DCR,將 DCE 與目標資源產生關聯。 在 [資源] 索引標籤上,選取 [啟用資料收集端點]。 為每個虛擬機選取 DCE。 如需詳細資訊,請參閱 設定 Azure 監視器代理程序的數據收集。

顯示設定代理程式資料收集端點的螢幕擷取畫面。

相關內容