Abilitare l'isolamento di rete per l'agente di Monitoraggio di Azure usando un collegamento privato

Per impostazione predefinita, l'agente di Monitoraggio di Azure si connette a un endpoint pubblico per connettersi all'ambiente di Monitoraggio di Azure. Questo articolo illustra come abilitare l'isolamento di rete per gli agenti usando il collegamento privato di Azure.

Prerequisiti

• Una regola di raccolta dati, la quale definisce i dati raccolti dall'agente di Monitoraggio di Azure e la destinazione a cui l'agente li invia.

Collegare gli endpoint di raccolta dati all'ambito del collegamento privato di Monitoraggio di Azure

1. Creare un endpoint di raccolta dati per ognuna delle aree a cui gli agenti si connettono anziché usare l'endpoint pubblico. Un agente può connettersi solo a un endpoint di raccolta dati nella stessa area. Se si dispone di agenti in più aree, creare un endpoint di raccolta dati in ognuno di essi.

2. Configurare il collegamento privato. Si userà il collegamento privato per connettere l'endpoint di raccolta dati a un set di risorse di Monitoraggio di Azure che definiscono i limiti della rete di monitoraggio. Questo set è denominato ambito collegamento privato di Monitoraggio di Azure.

3. Aggiungere gli endpoint di raccolta dati alla risorsa Ambito collegamento privato di Monitoraggio di Azure. Questo processo aggiunge gli endpoint di raccolta dati alla zona DNS privata (vedere come convalidare) e consente la comunicazione tramite collegamenti privati. È possibile eseguire questa attività dalla risorsa AMPLS o dalla scheda Isolamento rete di una risorsa endpoint di raccolta dati esistente.

   Importante

   Altre risorse di Monitoraggio di Azure, ad esempio le aree di lavoro Log Analytics configurate nelle regole di raccolta dati a cui si vuole inviare dati, devono far parte di questa stessa risorsa AMPLS.

   Per gli endpoint di raccolta dati, assicurarsi che l'opzione Accetta l'accesso da reti pubbliche non connesse tramite un ambito di collegamento privato sia impostata su No nella scheda Isolamento rete della risorsa endpoint nel portale di Azure. Questa impostazione garantisce che l'accesso a Internet pubblico sia disabilitato e che la comunicazione di rete avvenga solo tramite collegamenti privati.

   

4. Associare gli endpoint di raccolta dati alle risorse di destinazione modificando la regola di raccolta dati nel portale di Azure. Nella scheda Risorse, selezionare Abilita endpoint di raccolta dati. Selezionare un endpoint di raccolta dati per ogni macchina virtuale. Vedere Configurare la raccolta dati per l'agente di Monitoraggio di Azure.

   

Passaggi successivi

• Altre informazioni su Procedure consigliate per il monitoraggio delle macchine virtuali in Monitoraggio di Azure.