Activer l’isolation réseau pour l’agent Azure Monitor à l’aide de Private Link

Par défaut, l’agent Azure Monitor se connecte à un point de terminaison public pour se connecter à votre environnement Azure Monitor. Cet article explique comment activer l’isolation réseau pour vos agents à l’aide de Azure Private Link.

Prérequis

• Une règle de collecte de données , qui définit les données collectées par l’agent Azure Monitor et la destination à laquelle l’agent envoie des données.

Lier vos points de terminaison de collecte de données à votre étendue de liaison privée Azure Monitor

1. Créer un point de terminaison de collecte de données pour chacune de vos régions pour que les agents se connectent au lieu d’utiliser le point de terminaison public. Un agent ne peut se connecter qu’à un point de terminaison de collecte de données dans la même région. Si vous avez des agents dans plusieurs régions, créez un point de terminaison de collecte de données dans chacun d’eux.

2. Configurer votre liaison privée. Vous allez utiliser la liaison privée pour connecter votre point de terminaison de collecte de données à un ensemble de ressources Azure Monitor qui définissent les limites de votre réseau de surveillance. Cet ensemble est appelé étendue de liaison privée Azure Monitor.

3. Ajouter les points de terminaison de collecte de données à votre ressource d’étendue de liaison privée Azure Monitor. Ce processus ajoute les points de terminaison de collecte de données à votre zone DNS privée (consultez comment valider) et autorise la communication via des liaisons privées. Vous pouvez effectuer cette tâche à partir de la ressource AMPLS ou sur l’onglet isolement réseau de la ressource de point de terminaison de collecte de données existante.

   Important

   Les autres ressources Azure Monitor, comme les espaces de travail Log Analytics configurés dans vos règles de collecte de données et auxquels vous souhaitez envoyer des données, doivent faire partie de cette même ressource AMPLS.

   Pour vos points de terminaison de collecte de données, vérifiez que l’option Accepter l’accès à partir de réseaux publics qui ne sont pas connectés via une étendue de liaison privée est définie sur Non sous l’onglet Isolement réseau de votre ressource de point de terminaison dans le portail Azure. Cette valeur garantit que l’accès à l’Internet public est désactivé et la communication réseau se fait uniquement via des liaisons privées.

   

4. Associez les points de terminaison de collecte de données aux ressources cibles en modifiant la règle de collecte de données dans le portail Azure. Sous l’onglet Ressources, sélectionnez Activer les points de terminaison de collecte de données. Sélectionnez un point de terminaison de collecte de données pour chaque machine virtuelle. Consultez Configurer la collecte de données pour l’agent Azure Monitor.

   

Étapes suivantes

• En savoir plus sur Les meilleures pratiques pour la surveillance des machines virtuelles dans Azure Monitor.