Mengaktifkan isolasi jaringan untuk Agen Azure Monitor dengan menggunakan Private Link

Secara default, Azure Monitor Agent tersambung ke titik akhir publik untuk menyambungkan ke lingkungan Azure Monitor Anda. Artikel ini menjelaskan cara mengaktifkan isolasi jaringan untuk agen Anda dengan menggunakan Azure Private Link.

Prasyarat

• Aturan pengumpulan data, yang menentukan data yang dikumpulkan Agen Azure Monitor dan tujuan pengiriman data agen.

Menautkan titik akhir pengumpulan data Anda ke Cakupan Azure Monitor Private Link Anda

1. Buat titik akhir pengumpulan data untuk setiap wilayah Anda agar agen tersambung alih-alih menggunakan titik akhir publik. Agen hanya dapat tersambung ke titik akhir pengumpulan data di wilayah yang sama. Jika Anda memiliki agen di beberapa wilayah, buat titik akhir pengumpulan data di masing-masing wilayah.

2. Konfigurasikan tautan privat Anda. Anda akan menggunakan tautan privat untuk menyambungkan titik akhir pengumpulan data Anda ke sekumpulan sumber daya Azure Monitor yang menentukan batas jaringan pemantauan Anda. Set ini disebut Azure Monitor Private Link Scope.

3. Tambahkan titik akhir pengumpulan data ke sumber daya Azure Monitor Private Link Scope Anda. Proses ini menambahkan titik akhir pengumpulan data ke zona DNS privat Anda (lihat cara memvalidasi) dan memungkinkan komunikasi melalui tautan privat. Anda dapat melakukan tugas ini dari sumber daya AMPLS atau pada tab isolasi Jaringan sumber daya titik akhir pengumpulan data yang ada.

   Penting

   Sumber daya Azure Monitor lainnya seperti ruang kerja Analitik Log yang dikonfigurasi dalam aturan pengumpulan data yang ingin Anda kirimi data harus menjadi bagian dari sumber daya AMPLS yang sama ini.

   Untuk titik akhir pengumpulan data Anda, pastikan opsi Terima akses dari jaringan publik yang tidak tersambung melalui Cakupan Private Link diatur ke Tidak pada tab Isolasi Jaringan sumber daya titik akhir Anda di portal Azure. Pengaturan ini memastikan bahwa akses internet publik dinonaktifkan dan komunikasi jaringan hanya terjadi melalui tautan privat.

   

4. Kaitkan titik akhir pengumpulan data ke sumber daya target dengan mengedit aturan pengumpulan data di portal Azure. Pada tab Sumber Daya , pilih Aktifkan Titik Akhir Pengumpulan Data. Pilih titik akhir pengumpulan data untuk setiap komputer virtual. Lihat Mengonfigurasi pengumpulan data untuk Agen Azure Monitor.

   

Langkah berikutnya

• Pelajari selengkapnya tentang Praktik terbaik untuk memantau komputer virtual di Azure Monitor.