Включение сетевой изоляции для агента Azure Monitor с помощью Приватный канал

По умолчанию агент Azure Monitor подключается к общедоступной конечной точке для подключения к среде Azure Monitor. В этой статье объясняется, как включить сетевую изоляцию для агентов с помощью Приватный канал Azure.

Необходимые компоненты

• Правило сбора данных, определяющее сбор данных агентом Azure Monitor и назначением, в которое агент отправляет данные.

Связывание конечных точек сбора данных с областью Приватный канал Azure Monitor

1. Создайте конечную точку сбора данных для каждого региона для подключения агентов вместо использования общедоступной конечной точки. Агент может подключаться только к конечной точке сбора данных в том же регионе. Если у вас есть агенты в нескольких регионах, создайте конечную точку сбора данных в каждой из них.

2. Настройте приватную ссылку. Вы будете использовать приватную ссылку для подключения конечной точки сбора данных к набору ресурсов Azure Monitor, определяющих границы сети мониторинга. Этот набор называется областью Приватный канал Azure Monitor.

3. Добавьте конечные точки сбора данных в ресурс Azure Monitor Приватный канал Scope. Этот процесс добавляет конечные точки сбора данных в частную зону DNS (см . проверку) и разрешает обмен данными через частные каналы. Эту задачу можно выполнить из ресурса AMPLS или на вкладке сетевой изоляции существующего ресурса конечной точки сбора данных.

   Внимание

   Другие ресурсы Azure Monitor, такие как рабочие области Log Analytics, настроенные в правилах сбора данных, которые необходимо отправить данные, должны быть частью этого же ресурса AMPLS.

   Для конечных точек сбора данных убедитесь, что параметр "Принять доступ из общедоступных сетей", не подключенный через параметр Приватный канал Scope, установлен на вкладке "Нет" на вкладке "Изоляция сети" ресурса конечной точки в портал Azure. Этот параметр гарантирует, что общедоступный интернет-доступ отключен и сетевой обмен данными происходит только через частные каналы.

   

4. Свяжите конечные точки сбора данных с целевыми ресурсами, изменив правило сбора данных в портал Azure. На вкладке "Ресурсы" выберите "Включить конечные точки сбора данных". Выберите конечную точку сбора данных для каждой виртуальной машины. См. статью "Настройка сбора данных для агента Azure Monitor".

   

Следующие шаги

• Дополнительные сведения о рекомендациях по мониторингу виртуальных машин в Azure Monitor.