Povolení izolace sítě pro agenta Služby Azure Monitor pomocí služby Private Link

Ve výchozím nastavení se agent Azure Monitor připojí k veřejnému koncovému bodu a připojí se k prostředí Služby Azure Monitor. Tento článek vysvětluje, jak povolit izolaci sítě pro vaše agenty pomocí služby Azure Private Link.

Požadavky

• Pravidlo shromažďování dat, které definuje data, která agent Azure Monitor shromažďuje, a cíl, do kterého agent odesílá data.

Propojení koncových bodů shromažďování dat s oborem služby Azure Monitor Private Link

1. Vytvořte koncový bod shromažďování dat pro každou oblast, ke které se agenti budou připojovat místo použití veřejného koncového bodu. Agent se může připojit jenom ke koncovému bodu shromažďování dat ve stejné oblasti. Pokud máte agenty ve více oblastech, vytvořte v každé z nich koncový bod shromažďování dat.

2. Nakonfigurujte privátní propojení. Privátní propojení použijete k připojení koncového bodu shromažďování dat k sadě prostředků služby Azure Monitor, které definují hranice vaší monitorovací sítě. Tato sada se nazývá obor služby Private Link služby Azure Monitor.

3. Přidejte koncové body shromažďování dat do prostředku oboru služby Azure Monitor Private Link. Tento proces přidá koncové body shromažďování dat do privátní zóny DNS (viz postup ověření) a umožní komunikaci prostřednictvím privátních propojení. Tuto úlohu můžete provést z prostředku AMPLS nebo na kartě Izolace sítě existujícího prostředku koncového bodu kolekce dat.

   Důležité

   Další prostředky služby Azure Monitor, jako jsou pracovní prostory služby Log Analytics nakonfigurované v pravidlech shromažďování dat, do které chcete odesílat data, musí být součástí stejného prostředku ampls.

   U koncových bodů shromažďování dat se ujistěte, že možnost Přijmout přístup z veřejných sítí nepřipojených prostřednictvím oboru služby Private Link je nastavená na Ne na kartě Izolace sítě prostředku koncového bodu na webu Azure Portal. Toto nastavení zajišťuje, že je zakázaný veřejný přístup k internetu a síťová komunikace probíhá pouze prostřednictvím privátních propojení.

   

4. Přidružte koncové body shromažďování dat k cílovým prostředkům úpravou pravidla shromažďování dat na webu Azure Portal. Na kartě Prostředky vyberte Povolit koncové body shromažďování dat. Vyberte koncový bod shromažďování dat pro každý virtuální počítač. Viz Konfigurace shromažďování dat pro agenta Azure Monitoru.

   

Další kroky

• Přečtěte si další informace o osvědčených postupech pro monitorování virtuálních počítačů ve službě Azure Monitor.