Поделиться через


Включение сетевой изоляции для агента Azure Monitor с помощью приватного канала

По умолчанию агент Azure Monitor подключается к общедоступной конечной точке для подключения к среде Azure Monitor. В этой статье объясняется, как включить сетевую изоляцию для агентов с помощью Приватный канал Azure.

Необходимые компоненты

  • Правило сбора данных, определяющее сбор данных агентом Azure Monitor и назначением, в которое агент отправляет данные.

Создание конечной точки сбора данных (DCE)

Создайте DCE для каждого региона для подключения агентов вместо использования общедоступной конечной точки. Агент может подключаться только к конечной точке сбора данных в том же регионе. Если у вас есть агенты в нескольких регионах, создайте конечную точку сбора данных в каждой из них.

Настройте приватный канал для подключения DCE к набору ресурсов Azure Monitor, определяющих границы сети мониторинга. Этот набор называется областью Приватный канал Azure Monitor.

Добавьте контроллеры домена в ресурс AMPLS . Этот процесс добавляет конечные точки сбора данных в частную зону DNS (см . проверку) и разрешает обмен данными через частные каналы. Эту задачу можно выполнить из ресурса AMPLS или на вкладке сетевой изоляции существующего ресурса конечной точки сбора данных.

Внимание

Другие ресурсы Azure Monitor, такие как рабочие области Log Analytics и конечная точка сбора данных (DCE), настроенные в правилах сбора данных, которые необходимо отправить данные, должны быть частью этого же ресурса AMPLS.

Снимок экрана: настройка сетевой изоляции конечной точки сбора данных.

Связывание контроллеров домена с целевыми ресурсами

Свяжите конечные точки сбора данных с целевыми ресурсами, изменив правило сбора данных в портал Azure. На вкладке "Ресурсы" выберите "Включить конечные точки сбора данных". Выберите конечную точку сбора данных для каждой виртуальной машины. См. статью "Настройка сбора данных для агента Azure Monitor".

Снимок экрана: настройка конечных точек сбора данных для агента.

Следующие шаги