مشاركة عبر

تمكين عزل الشبكة لعامل Azure Monitor باستخدام Private Link

  • مقالة

بشكل افتراضي، يتصل عامل Azure Monitor بنقطة نهاية عامة للاتصال ببيئة Azure Monitor. توضح هذه المقالة كيفية تمكين عزل الشبكة لوكلاءك باستخدام Azure Private Link.

المتطلبات الأساسية

  • قاعدة تجميع البيانات، التي تحدد البيانات التي يجمعها عامل Azure Monitor والوجهة التي يرسل إليها العامل البيانات.

  1. قم بإنشاء نقطة نهاية لجمع البيانات لكل منطقة من مناطقك للوكلاء للاتصال بها بدلا من استخدام نقطة النهاية العامة. يمكن للعامل الاتصال فقط بنقطة نهاية تجميع البيانات في نفس المنطقة. إذا كان لديك وكلاء في مناطق متعددة، فبادر بإنشاء نقطة نهاية لجمع البيانات في كل منطقة.

  2. تكوين الارتباط الخاص بك. ستستخدم الارتباط الخاص لتوصيل نقطة نهاية جمع البيانات بمجموعة من موارد Azure Monitor التي تحدد حدود شبكة المراقبة الخاصة بك. تسمى هذه المجموعة نطاق ارتباط خاص ل Azure Monitor.

  3. أضف نقاط نهاية جمع البيانات إلى مورد نطاق الارتباط الخاص ب Azure Monitor. تضيف هذه العملية نقاط نهاية جمع البيانات إلى منطقة DNS الخاصة بك (راجع كيفية التحقق من الصحة) وتسمح بالاتصال عبر الارتباطات الخاصة. يمكنك القيام بهذه المهمة من مورد AMPLS أو على علامة تبويب عزل الشبكة لمورد نقطة نهاية مجموعة البيانات الموجودة.

    هام

    يجب أن تكون موارد Azure Monitor الأخرى مثل مساحات عمل Log Analytics التي تم تكوينها في قواعد تجميع البيانات التي تريد إرسال البيانات إليها جزءا من نفس مورد AMPLS هذا.

    بالنسبة لنقاط نهاية تجميع البيانات، تأكد من تعيين الخيار قبول الوصول من الشبكات العامة غير المتصلة من خلال نطاق الارتباط الخاص إلى لا في علامة التبويب عزل الشبكة لمورد نقطة النهاية في مدخل Microsoft Azure. يضمن هذا الإعداد تعطيل الوصول إلى الإنترنت العام واتصال الشبكة فقط عبر الارتباطات الخاصة.

    Screenshot that shows configuring data collection endpoint network isolation.

  4. قم بإقران نقاط نهاية جمع البيانات بالموارد المستهدفة عن طريق تحرير قاعدة جمع البيانات في مدخل Microsoft Azure. في علامة التبويب الموارد ، حدد تمكين نقاط نهاية مجموعة البيانات. حدد نقطة نهاية لجمع البيانات لكل جهاز ظاهري. راجع تكوين جمع البيانات لعامل Azure Monitor.

    Screenshot that shows configuring data collection endpoints for an agent.

الخطوات التالية