Hálózatelkülönítés engedélyezése az Azure Monitor-ügynökhöz a Private Link használatával

Az Azure Monitor Agent alapértelmezés szerint egy nyilvános végponthoz csatlakozik az Azure Monitor-környezethez való csatlakozáshoz. Ez a cikk bemutatja, hogyan engedélyezheti az ügynökök hálózati elkülönítését az Azure Private Link használatával.

Előfeltételek

• Adatgyűjtési szabály, amely meghatározza az Azure Monitor Agent által gyűjtött adatokat, valamint azt a célt, amelyre az ügynök adatokat küld.

Adatgyűjtési végpontok összekapcsolása az Azure Monitor Privát kapcsolat hatókörrel

1. Hozzon létre egy adatgyűjtési végpontot az egyes régiókhoz, hogy az ügynökök a nyilvános végpont használata helyett csatlakozzanak. Az ügynök csak ugyanabban a régióban lévő adatgyűjtési végponthoz tud csatlakozni. Ha több régióban is vannak ügynökök, mindegyikben hozzon létre egy adatgyűjtési végpontot.

2. Konfigurálja a privát hivatkozást. A privát hivatkozással csatlakoztathatja az adatgyűjtési végpontot a monitorozási hálózat határait meghatározó Azure Monitor-erőforrásokhoz. Ezt a csoportot Azure Monitor Private Link-hatókörnek nevezzük.

3. Adja hozzá az adatgyűjtési végpontokat az Azure Monitor Privát kapcsolat hatóköre erőforráshoz. Ez a folyamat hozzáadja az adatgyűjtési végpontokat a privát DNS-zónához (lásd az ellenőrzés módját), és engedélyezi a privát kapcsolatokon keresztüli kommunikációt. Ezt a feladatot az AMPLS-erőforrásból vagy egy meglévő adatgyűjtési végponterőforrás Hálózatelkülönítés lapján végezheti el.

   Fontos

   Más Azure Monitor-erőforrásoknak, például az adatgyűjtési szabályokban konfigurált Log Analytics-munkaterületeknek, amelyeknek adatokat szeretne küldeni, ugyanahhoz az AMPLS-erőforráshoz kell tartoznia.

   Az adatgyűjtési végpontok esetében győződjön meg arról, hogy az Azure Portal végponterőforrásának Hálózatelkülönítés lapján a privát kapcsolat hatókörén keresztül nem csatlakoztatott nyilvános hálózatok hozzáférésének elfogadása beállítás nemértékre van állítva. Ez a beállítás biztosítja, hogy a nyilvános internet-hozzáférés le legyen tiltva, és a hálózati kommunikáció csak privát kapcsolatokon keresztül történjen.

   

4. Az adatgyűjtési végpontok társítása a célerőforrásokhoz az Adatgyűjtési szabály Azure Portalon való szerkesztésével. Az Erőforrások lapon válassza az Adatgyűjtési végpontok engedélyezése lehetőséget. Válasszon ki egy adatgyűjtési végpontot az egyes virtuális gépekhez. Lásd: Adatgyűjtés konfigurálása az Azure Monitor-ügynökhöz.

   

Következő lépések

• További információ a virtuális gépek Azure Monitorban való monitorozásának ajánlott eljárásairól.