Abilitare l'isolamento di rete per l'agente di Monitoraggio di Azure usando collegamento privato
Per impostazione predefinita, l'agente di Monitoraggio di Azure si connette a un endpoint pubblico per connettersi all'ambiente di Monitoraggio di Azure. Questo articolo illustra come abilitare l'isolamento di rete per gli agenti usando collegamento privato di Azure.
Prerequisiti
- Regola di raccolta dati, che definisce i dati raccolti dall'agente di Monitoraggio di Azure e la destinazione a cui l'agente invia i dati.
Collegare gli endpoint di raccolta dati all'ambito di Monitoraggio di Azure collegamento privato
Creare un endpoint di raccolta dati per ognuna delle aree a cui gli agenti si connettono anziché usare l'endpoint pubblico. Un agente può connettersi solo a un endpoint di raccolta dati nella stessa area. Se si dispone di agenti in più aree, creare un endpoint di raccolta dati in ognuno di essi.
Configurare il collegamento privato. Si userà il collegamento privato per connettere l'endpoint di raccolta dati a un set di risorse di Monitoraggio di Azure che definiscono i limiti della rete di monitoraggio. Questo set è denominato Ambito di monitoraggio di Azure collegamento privato.
Aggiungere gli endpoint di raccolta dati alla risorsa ambito di Monitoraggio di Azure collegamento privato. Questo processo aggiunge gli endpoint di raccolta dati alla zona DNS privata (vedere come convalidare) e consente la comunicazione tramite collegamenti privati. È possibile eseguire questa attività dalla risorsa AMPLS o nella scheda Isolamento rete di una risorsa endpoint raccolta dati esistente.
Importante
Altre risorse di Monitoraggio di Azure, ad esempio le aree di lavoro Log Analytics configurate nelle regole di raccolta dati a cui si vuole inviare i dati, devono far parte di questa stessa risorsa AMPLS.
Per gli endpoint di raccolta dati, assicurarsi che l'opzione Accetta l'accesso da reti pubbliche non connesse tramite un ambito di collegamento privato sia impostata su No nella scheda Isolamento di rete della risorsa endpoint nel portale di Azure. Questa impostazione garantisce che l'accesso a Internet pubblico sia disabilitato e che la comunicazione di rete avvenga solo tramite collegamenti privati.
Associare gli endpoint di raccolta dati alle risorse di destinazione modificando la regola di raccolta dati nel portale di Azure. Nella scheda Risorse selezionare Abilita endpoint raccolta dati. Selezionare un endpoint di raccolta dati per ogni macchina virtuale. Vedere Configurare la raccolta dati per l'agente di Monitoraggio di Azure.
Passaggi successivi
- Altre informazioni sulle procedure consigliate per il monitoraggio delle macchine virtuali in Monitoraggio di Azure.