Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Domyślnie agent usługi Azure Monitor łączy się z publicznym punktem końcowym w celu nawiązania połączenia ze środowiskiem usługi Azure Monitor. W tym artykule opisano sposób włączania izolacji sieciowej dla agentów przy użyciu usługi Azure Private Link.
Wymagania wstępne
- Reguła zbierania danych (DCR), która definiuje dane zbierane przez agenta usługi Azure Monitor i gdzie agent wysyła dane.
Tworzenie punktu końcowego zbierania danych
Utwórz punkt końcowy zbierania danych (DCE) dla każdego z regionów do połączenia się przez agentów zamiast używać publicznego punktu końcowego. Agent może łączyć się tylko z DCE znajdującym się w tym samym regionie co agent. Jeśli masz agentów w wielu regionach, utwórz dcE w każdym z odpowiednich regionów.
Konfigurowanie łącza prywatnego
Skonfiguruj link prywatny , aby połączyć rozwiązanie DCE z zestawem zasobów usługi Azure Monitor, które definiują granice sieci monitorowania. Ten zestaw jest instancją usługi Azure Monitor Private Link Scope.
Dodawanie DCEs do zakresu usługi Azure Monitor Private Link
Dodaj elementy składowe DCE do zasobu Private Link Scope dla Azure Monitor. Ten proces dodaje kontrolery DOMENY do strefy prywatnego systemu nazw domen (DNS) (zobacz , jak zweryfikować) i zezwalają na komunikację za pośrednictwem linków prywatnych. To zadanie można wykonać za pomocą zasobu Zakresu usługi Private Link usługi Azure Monitor lub na istniejącej karcie izolacja sieciowa zasobu DCE.
Ważne
Inne zasoby usługi Azure Monitor, takie jak obszary robocze Log Analytics i DCE w twoich DCR, do których wysyłasz dane, muszą być uwzględnione w tym zasobie zakresu Private Link dla usługi Azure Monitor.
Kojaż obiekty DCE z zasobami docelowymi
Skojarz elementy DCE z zasobami docelowymi, edytując DCR w portalu Azure. Na karcie Zasoby wybierz pozycję Włącz punkty końcowe zbierania danych. Wybierz DCE dla każdej maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Konfigurowanie zbierania danych dla agenta usługi Azure Monitor.
