Netwerkisolatie inschakelen voor Azure Monitor Agent met behulp van Private Link

De Azure Monitor-agent maakt standaard verbinding met een openbaar eindpunt om verbinding te maken met uw Azure Monitor-omgeving. In dit artikel wordt uitgelegd hoe u netwerkisolatie voor uw agents inschakelt met behulp van Azure Private Link.

Vereisten

• Een regel voor gegevensverzameling, die de gegevens definieert die door de Azure Monitor-agent worden verzameld en het doel waarnaar de agent gegevens verzendt.

Uw eindpunten voor gegevensverzameling koppelen aan uw Azure Monitor Private Link-bereik

1. Maak een eindpunt voor gegevensverzameling voor elk van uw regio's waarmee agents verbinding kunnen maken in plaats van het openbare eindpunt te gebruiken. Een agent kan alleen verbinding maken met een eindpunt voor gegevensverzameling in dezelfde regio. Als u agents in meerdere regio's hebt, maakt u in elke regio een eindpunt voor gegevensverzameling.

2. Configureer uw privékoppeling. U gebruikt de privékoppeling om uw eindpunt voor gegevensverzameling te verbinden met een set Azure Monitor-resources die de grenzen van uw bewakingsnetwerk definiëren. Deze set wordt een Azure Monitor Private Link-bereik genoemd.

3. Voeg de eindpunten voor gegevensverzameling toe aan uw Azure Monitor Private Link-bereikresource . Met dit proces worden de eindpunten voor gegevensverzameling toegevoegd aan uw privé-DNS-zone (zie hoe u dit kunt valideren) en kunt u communicatie via privékoppelingen toestaan. U kunt deze taak uitvoeren vanuit de AMPLS-resource of op het tabblad Netwerkisolatie van een bestaande gegevensverzamelingseindpuntresource.

   Belangrijk

   Andere Azure Monitor-resources, zoals de Log Analytics-werkruimten die zijn geconfigureerd in uw regels voor gegevensverzameling waarnaar u gegevens wilt verzenden, moeten deel uitmaken van dezelfde AMPLS-resource.

   Zorg ervoor dat voor uw eindpunten voor het verzamelen van gegevens de optie Toegang accepteren vanuit openbare netwerken die niet zijn verbonden via een Private Link-bereik is ingesteld op Nee op het tabblad Netwerkisolatie van uw eindpuntresource in Azure Portal. Deze instelling zorgt ervoor dat openbare internettoegang is uitgeschakeld en dat de netwerkcommunicatie alleen plaatsvindt via privékoppelingen.

   

4. Koppel de eindpunten voor gegevensverzameling aan de doelbronnen door de regel voor gegevensverzameling in Azure Portal te bewerken. Selecteer Op het tabblad Resources de optie Eindpunten voor gegevensverzameling inschakelen. Selecteer een eindpunt voor gegevensverzameling voor elke virtuele machine. Zie Gegevensverzameling configureren voor Azure Monitor Agent.

   

Volgende stappen

• Meer informatie over aanbevolen procedures voor het bewaken van virtuele machines in Azure Monitor.