Dela via

Aktivera nätverksisolering för Azure Monitor-agenten med privat länk

  • Artikel

Som standard ansluter Azure Monitor Agent till en offentlig slutpunkt för att ansluta till din Azure Monitor-miljö. Den här artikeln beskriver hur du aktiverar nätverksisolering för dina agenter med hjälp av Azure Private Link.

Förutsättningar

  • En datainsamlingsregel som definierar de data som Azure Monitor Agent samlar in och målet som agenten skickar data till.

  1. Skapa en datainsamlingsslutpunkt för var och en av dina regioner så att agenter kan ansluta till i stället för att använda den offentliga slutpunkten. En agent kan bara ansluta till en datainsamlingsslutpunkt i samma region. Om du har agenter i flera regioner skapar du en datainsamlingsslutpunkt i var och en.

  2. Konfigurera din privata länk. Du använder den privata länken för att ansluta datainsamlingens slutpunkt till en uppsättning Azure Monitor-resurser som definierar gränserna för ditt övervakningsnätverk. Den här uppsättningen kallas för Azure Monitor Private Link-omfång.

  3. Lägg till datainsamlingens slutpunkter i din Azure Monitor Private Link-omfångsresurs . Den här processen lägger till datainsamlingsslutpunkterna i din privata DNS-zon (se hur du validerar) och tillåter kommunikation via privata länkar. Du kan utföra den här uppgiften från AMPLS-resursen eller på en befintlig datainsamlingsslutpunktsresurss fliken Nätverksisolering .

    Viktigt!

    Andra Azure Monitor-resurser som Log Analytics-arbetsytor som konfigurerats i dina datainsamlingsregler som du vill skicka data till måste ingå i samma AMPLS-resurs.

    För dina datainsamlingsslutpunkter kontrollerar du att alternativet Acceptera åtkomst från offentliga nätverk som inte är anslutet via ett private link-omfång är inställt på Nejfliken Nätverksisolering för slutpunktsresursen i Azure Portal. Den här inställningen säkerställer att offentlig Internetåtkomst är inaktiverad och att nätverkskommunikation endast sker via privata länkar.

    Skärmbild som visar hur du konfigurerar datainsamlingens slutpunktsnätverksisolering.

  4. Associera datainsamlingens slutpunkter med målresurserna genom att redigera datainsamlingsregeln i Azure Portal. På fliken Resurser väljer du Aktivera slutpunkter för datainsamling. Välj en datainsamlingsslutpunkt för varje virtuell dator. Se Konfigurera datainsamling för Azure Monitor Agent.

    Skärmbild som visar hur du konfigurerar datainsamlingsslutpunkter för en agent.

Nästa steg