Mapper les noms d’hôte Microsoft aux adresses IP pour les agents d’ingestion ne pouvant pas résoudre les noms d’hôte publics
L’agent d’ingestion Azure Operator Insights doit résoudre certains noms d’hôte Microsoft. Si les machines virtuelles sur lesquelles vous installez l’agent ne peuvent pas utiliser le DNS pour résoudre ces noms d’hôte, vous devez ajouter des entrées à chaque machine virtuelle de l’agent pour mapper les noms d’hôte aux adresses IP.
Ce processus suppose que vous vous connectez à Azure via ExpressRoute et que vous utilisez des liaisons privées et/ou des points de terminaison de service. Si vous vous connectez par des adresses IP publiques, vous ne devez pas utiliser cette solution de contournement. Vos machines virtuelles doivent pouvoir résoudre les noms d’hôte publics.
Prérequis
- Effectuez l’appairage d’un réseau virtuel Azure à votre agent d’ingestion.
- Créez le produit de données à utiliser avec cet agent d’ingestion.
- Configurez l’authentification auprès d’Azure et préparez les machines virtuelles pour l’agent d’ingestion.
Créer des points de terminaison de service et des liaisons privées
- Créez les ressources suivantes à partir d’un réseau virtuel appairé à vos agents d’ingestion.
- Un point de terminaison de service vers le stockage Azure.
- Une liaison privée ou un point de terminaison de service vers l’instance Key Vault créée par votre produit de données. L’instance Key Vault est la même que celle trouvée dans la section Accorder des autorisations pour le produit de données Key Vault au démarrage de la configuration de l’agent d’ingestion.
- Prenez note des adresses IP de ces deux connexions.
Rechercher des URL pour votre produit de données
- Prenez note de l’URL de stockage d’ingestion de votre produit de données. Vous pouvez trouver l’URL de stockage d’ingestion dans la page de présentation des produits de données dans le Portail Azure, au format
<account-name>.blob.core.windows.net. - Prenez note de l’URL du produit de données Key Vault. Azure Key Vault se trouve dans un groupe de ressources nommé
<data-product-name>-HostedResources-<unique-id>. Dans la page de présentation de Key Vault, vous voulez le champ « URI du coffre », qui s’affiche sous la forme<vault-name>.vault.azure.net.
Rechercher une adresse IP publique pour login.microsoft.com
Utilisez un outil de recherche DNS pour rechercher une adresse IP publique pour login.microsoftonline.com. Par exemple :
- Sous Windows :
nslookup login.microsoftonline.com - Sur Linux :
dig login.microsoftonline.com
Vous pouvez utiliser l'une des adresses IP.
Configurer l’agent d’ingestion à mapper entre les adresses IP et les noms d’hôte
- Ajoutez une ligne à /etc/hosts sur la machine virtuelle qui lie les deux valeurs dans le format suivant, pour chaque stockage et chaque instance Key Vault.
<Storage private IP> <ingestion URL> <Key Vault private IP> <Key Vault URL> - Ajoutez l’adresse IP publique pour
login.microsoftonline.comdans /etc/hosts.<Public IP> login.microsoftonline.com
Étape suivante
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour