Az Azure Monitor Agent hálózati beállításainak megadása
Az Azure Monitor Agent közvetlen proxyk, Log Analytics-átjáró és privát hivatkozások használatával támogatja a csatlakozást. Ez a cikk bemutatja, hogyan definiálhatja a hálózati beállításokat, és hogyan engedélyezheti a hálózatelkülönítést az Azure Monitor Agent számára.
Virtuális hálózati szolgáltatáscímkék
Az Azure Monitor Agent támogatja az Azure-beli virtuális hálózati szolgáltatáscímkéket. Az AzureMonitor és az AzureResourceManager címkékre is szükség van.
Az Azure-beli virtuális hálózati szolgáltatáscímkék a hálózati biztonsági csoportok, az Azure Firewall és a felhasználó által meghatározott útvonalak hálózati hozzáférés-vezérlésének meghatározására használhatók. Biztonsági szabályok és útvonalak létrehozásakor használjon szolgáltatáscímkéket adott IP-címek helyett. Az azure-beli virtuális hálózati szolgáltatáscímkék használata esetén a tűzfalra vonatkozó követelmények az alábbiakban találhatók.
Tűzfalkövetelmények
Felhőbeli | Végpont | Cél | Kikötő | Irány | HTTPS-ellenőrzés kihagyása | Példa |
---|---|---|---|---|---|---|
Azure Commercial | global.handler.control.monitor.azure.com | Hozzáférés-vezérlési szolgáltatás | 443-as port | Kimenő | Igen | - |
Azure Commercial | <virtual-machine-region-name> .handler.control.monitor.azure.com |
Adatgyűjtési szabályok lekérése adott géphez | 443-as port | Kimenő | Igen | westus2.handler.control.monitor.azure.com |
Azure Commercial | <log-analytics-workspace-id> .ods.opinsights.azure.com |
Naplók adatainak betöltése | 443-as port | Kimenő | Igen | 1234a123-aa1a-123a-aaa1-a1a345aa6789.ods.opinsights.azure.com |
Azure Commercial | management.azure.com | Csak akkor szükséges, ha idősoradatokat (metrikákat) küld az Azure Monitor egyéni metrikák adatbázisába | 443-as port | Kimenő | Igen | - |
Azure Commercial | <virtual-machine-region-name> .monitoring.azure.com |
Csak akkor szükséges, ha idősoradatokat (metrikákat) küld az Azure Monitor egyéni metrikák adatbázisába | 443-as port | Kimenő | Igen | westus2.monitoring.azure.com |
Azure Commercial | <data-collection-endpoint> .<virtual-machine-region-name> . ingest.monitor.azure.com |
Csak akkor szükséges, ha adatokat küld a Log Analytics egyéni naplói táblába | 443-as port | Kimenő | Igen | 275test-01li.eastus2euap-1.canary.ingest.monitor.azure.com |
Azure Government | Cserélje le a fenti ".com" szöveget a ".us" kifejezésre | Lásd fent | Lásd fent | Lásd fent | Lásd fent | |
A 21Vianet által üzemeltetett Microsoft Azure | Cserélje le a fenti ".com" szöveget a ".cn" kifejezésre | Lásd fent | Lásd fent | Lásd fent | Lásd fent |
Feljegyzés
Ha privát hivatkozásokat használ az ügynökön, csak a privát adatgyűjtési végpontokat (DCE-ket) kell hozzáadnia. Az ügynök nem használja a fent felsorolt nem privát végpontokat privát hivatkozások/adatgyűjtési végpontok használatakor. Az Azure Monitor Metrics (egyéni metrikák) előzetes verziója nem érhető el az Azure Governmentben és a 21Vianet-felhők által üzemeltetett Azure-ban.
Proxy konfigurálása
Ha a gép proxykiszolgálón keresztül csatlakozik az interneten keresztüli kommunikációhoz, tekintse át az alábbi követelményeket a szükséges hálózati konfiguráció megértéséhez.
A Windowshoz és Linuxhoz készült Azure Monitor Agent-bővítmények proxykiszolgálón vagy Log Analytics-átjárón keresztül kommunikálhatnak az Azure Monitorral a HTTPS protokoll használatával. Azure-beli virtuális gépekhez, Azure-beli virtuálisgép-méretezési csoportokhoz és Azure Arc kiszolgálókhoz. A bővítménybeállításokat a következő lépésekben leírtak szerint konfigurálja. A névtelen és az alapszintű hitelesítés is támogatott felhasználónévvel és jelszóval.
Fontos
A proxykonfiguráció nem támogatott célként az Azure Monitor-metrikák (nyilvános előzetes verzió) esetében. Ha metrikákat küld erre a célhelyre, az proxy nélkül fogja használni a nyilvános internetet.
Ezzel a folyamatábra használatával határozza meg először a paraméterek és
ProtectedSettings
aSettings
paraméterek értékeit.Feljegyzés
Linux rendszerproxy beállítása környezeti változókon keresztül, például
http_proxy
https_proxy
csak a Linux 1.24.2-es és újabb verziójához készült Azure Monitor Agent használatával támogatott. Az ARM-sablon esetében, ha proxykonfigurációval rendelkezik, kövesse az alábbi ARM-sablon példáját, amely deklarálja a proxybeállítást az ARM-sablonon belül. Emellett a felhasználó beállíthatja a "globális" környezeti változókat is, amelyeket az összes rendszerszintű szolgáltatás a DefaultEnvironment változón keresztül kap a /etc/systemd/system.conf fájlban.Az Azure Monitor Agent üzembe helyezésekor a paraméterek és
ProtectedSettings
aSettings
paraméterek meghatározása után adja meg ezeket a paramétereket. Használja a PowerShell-parancsokat az alábbi példákban látható módon:
- Windows rendszerű virtuális gép
- Linux rendszerű virtuális gép
- Windows Arc-kompatibilis kiszolgáló
- Linux Arc-kompatibilis kiszolgáló
- PÉLDA ARM-szabályzatsablonra
$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth": "true"}}';
$protectedSettingsString = '{"proxy":{"username":"[username]","password": "[password]"}}';
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -TypeHandlerVersion <type-handler-version> -SettingString $settingsString -ProtectedSettingString $protectedSettingsString
Log Analytics-átjáró konfigurálása
- Kövesse az előző utasításokat az ügynök proxybeállításainak konfigurálásához, és adja meg az átjárókiszolgálónak megfelelő IP-címet és portszámot. Ha több átjárókiszolgálót helyezett üzembe egy terheléselosztó mögött, az ügynökproxy konfigurációja ehelyett a terheléselosztó virtuális IP-címe.
- Adja hozzá a konfigurációs végpont URL-címét az adatgyűjtési szabályok beolvasásához az átjáró
Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com
Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com
engedélyezési listájához. (Ha privát hivatkozásokat használ az ügynökön, az adatgyűjtési végpontokat is hozzá kell adnia.) - Adja hozzá az adatbetöltési végpont URL-címét az átjáró
Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com
engedélyezési listájához. - Indítsa újra az OMS-átjáró szolgáltatást a módosítások és a .
Stop-Service -Name <gateway-name>
Start-Service -Name <gateway-name>