Włączanie izolacji sieci dla agenta usługi Azure Monitor przy użyciu usługi Private Link

Domyślnie agent usługi Azure Monitor łączy się z publicznym punktem końcowym w celu nawiązania połączenia ze środowiskiem usługi Azure Monitor. W tym artykule wyjaśniono, jak włączyć izolację sieci dla agentów przy użyciu usługi Azure Private Link.

Wymagania wstępne

• Reguła zbierania danych, która definiuje dane zbierane przez agenta usługi Azure Monitor i miejsce docelowe, do którego agent wysyła dane.

Łączenie punktów końcowych zbierania danych z zakresem usługi Azure Monitor Private Link

1. Utwórz punkt końcowy zbierania danych dla każdego z regionów, z którymi agenci będą łączyć się zamiast używać publicznego punktu końcowego. Agent może łączyć się tylko z punktem końcowym zbierania danych w tym samym regionie. Jeśli masz agentów w wielu regionach, utwórz punkt końcowy zbierania danych w każdym z nich.

2. Skonfiguruj link prywatny. Użyjesz łącza prywatnego, aby połączyć punkt końcowy zbierania danych z zestawem zasobów usługi Azure Monitor, które definiują granice sieci monitorowania. Ten zestaw jest nazywany zakresem usługi Azure Monitor Private Link.

3. Dodaj punkty końcowe zbierania danych do zasobu Zakresu usługi Private Link usługi Azure Monitor. Ten proces dodaje punkty końcowe zbierania danych do prywatnej strefy DNS (zobacz , jak przeprowadzić walidację) i umożliwia komunikację za pośrednictwem linków prywatnych. To zadanie można wykonać z poziomu zasobu AMPLS lub na karcie Izolacja sieciowa istniejącego zasobu punktu końcowego zbierania danych.

   Ważne

   Inne zasoby usługi Azure Monitor, takie jak obszary robocze usługi Log Analytics skonfigurowane w regułach zbierania danych, do których chcesz wysyłać dane, muszą być częścią tego samego zasobu AMPLS.

   W przypadku punktów końcowych zbierania danych upewnij się, że opcja Akceptuj dostęp z sieci publicznych, które nie zostały połączone za pośrednictwem zakresu łącza prywatnego, jest ustawiona na wartość Nie na karcie Izolacja sieci zasobu punktu końcowego w witrynie Azure Portal. To ustawienie zapewnia, że publiczny dostęp do Internetu jest wyłączony, a komunikacja sieciowa odbywa się tylko za pośrednictwem łączy prywatnych.

   

4. Skojarz punkty końcowe zbierania danych z zasobami docelowymi, edytując regułę zbierania danych w witrynie Azure Portal. Na karcie Zasoby wybierz pozycję Włącz punkty końcowe zbierania danych. Wybierz punkt końcowy zbierania danych dla każdej maszyny wirtualnej. Zobacz Konfigurowanie zbierania danych dla agenta usługi Azure Monitor.

   

Następne kroki

• Dowiedz się więcej o najlepszych rozwiązaniach dotyczących monitorowania maszyn wirtualnych w usłudze Azure Monitor.