Hálózatelkülönítés engedélyezése az Azure Monitor-ügynökhöz a Private Link használatával
Az Azure Monitor Agent alapértelmezés szerint egy nyilvános végponthoz csatlakozik az Azure Monitor-környezethez való csatlakozáshoz. Ez a cikk bemutatja, hogyan engedélyezheti az ügynökök hálózati elkülönítését az Azure Private Link használatával.
Előfeltételek
- Adatgyűjtési szabály, amely meghatározza az Azure Monitor Agent által gyűjtött adatokat, valamint azt a célt, amelyre az ügynök adatokat küld.
Adatgyűjtési végpontok összekapcsolása az Azure Monitor Privát kapcsolat hatókörrel
Hozzon létre egy adatgyűjtési végpontot az egyes régiókhoz, hogy az ügynökök a nyilvános végpont használata helyett csatlakozzanak. Az ügynök csak ugyanabban a régióban lévő adatgyűjtési végponthoz tud csatlakozni. Ha több régióban is vannak ügynökök, mindegyikben hozzon létre egy adatgyűjtési végpontot.
Konfigurálja a privát hivatkozást. A privát hivatkozással csatlakoztathatja az adatgyűjtési végpontot a monitorozási hálózat határait meghatározó Azure Monitor-erőforrásokhoz. Ezt a csoportot Azure Monitor Private Link-hatókörnek nevezzük.
Adja hozzá az adatgyűjtési végpontokat az Azure Monitor Privát kapcsolat hatóköre erőforráshoz. Ez a folyamat hozzáadja az adatgyűjtési végpontokat a privát DNS-zónához (lásd az ellenőrzés módját), és engedélyezi a privát kapcsolatokon keresztüli kommunikációt. Ezt a feladatot az AMPLS-erőforrásból vagy egy meglévő adatgyűjtési végponterőforrás Hálózatelkülönítés lapján végezheti el.
Fontos
Más Azure Monitor-erőforrásoknak, például az adatgyűjtési szabályokban konfigurált Log Analytics-munkaterületeknek, amelyeknek adatokat szeretne küldeni, ugyanahhoz az AMPLS-erőforráshoz kell tartoznia.
Az adatgyűjtési végpontok esetében győződjön meg arról, hogy az Azure Portal végponterőforrásának Hálózatelkülönítés lapján a privát kapcsolat hatókörén keresztül nem csatlakoztatott nyilvános hálózatok hozzáférésének elfogadása beállítás nemértékre van állítva. Ez a beállítás biztosítja, hogy a nyilvános internet-hozzáférés le legyen tiltva, és a hálózati kommunikáció csak privát kapcsolatokon keresztül történjen.
Az adatgyűjtési végpontok társítása a célerőforrásokhoz az Adatgyűjtési szabály Azure Portalon való szerkesztésével. Az Erőforrások lapon válassza az Adatgyűjtési végpontok engedélyezése lehetőséget. Válasszon ki egy adatgyűjtési végpontot az egyes virtuális gépekhez. Lásd: Adatgyűjtés konfigurálása az Azure Monitor-ügynökhöz.
Következő lépések
- További információ a virtuális gépek Azure Monitorban való monitorozásának ajánlott eljárásairól.