Aktivera nätverksisolering för Azure Monitor-agenten med private link

  • Artikel

Som standard ansluter Azure Monitor Agent till en offentlig slutpunkt för att ansluta till din Azure Monitor-miljö. Den här artikeln beskriver hur du aktiverar nätverksisolering för dina agenter med hjälp av Azure Private Link.

Förutsättningar

  • En datainsamlingsregel som definierar de data som Azure Monitor Agent samlar in och målet som agenten skickar data till.

  1. Skapa en datainsamlingsslutpunkt för var och en av dina regioner så att agenter kan ansluta till i stället för att använda den offentliga slutpunkten. En agent kan bara ansluta till en datainsamlingsslutpunkt i samma region. Om du har agenter i flera regioner skapar du en datainsamlingsslutpunkt i var och en.

  2. Konfigurera din privata länk. Du använder den privata länken för att ansluta datainsamlingens slutpunkt till en uppsättning Azure Monitor-resurser som definierar gränserna för ditt övervakningsnätverk. Den här uppsättningen kallas för Azure Monitor Private Link-omfång.

  3. Lägg till datainsamlingens slutpunkter i din Azure Monitor Private Link-omfångsresurs . Den här processen lägger till datainsamlingsslutpunkterna i din privata DNS-zon (se hur du validerar) och tillåter kommunikation via privata länkar. Du kan utföra den här uppgiften från AMPLS-resursen eller på en befintlig datainsamlingsslutpunktsresurss fliken Nätverksisolering .

    Viktigt!

    Andra Azure Monitor-resurser som Log Analytics-arbetsytor som konfigurerats i dina datainsamlingsregler som du vill skicka data till måste ingå i samma AMPLS-resurs.

    För datainsamlingens slutpunkter kontrollerar du att alternativet Acceptera åtkomst från offentliga nätverk som inte är anslutet via ett private link-omfång är inställt på Nejfliken Nätverksisolering för slutpunktsresursen i Azure-portalen. Den här inställningen säkerställer att offentlig Internetåtkomst är inaktiverad och att nätverkskommunikation endast sker via privata länkar.

    Screenshot that shows configuring data collection endpoint network isolation.

  4. Associera datainsamlingens slutpunkter med målresurserna genom att redigera datainsamlingsregeln i Azure-portalen. På fliken Resurser väljer du Aktivera slutpunkter för datainsamling. Välj en datainsamlingsslutpunkt för varje virtuell dator. Se Konfigurera datainsamling för Azure Monitor Agent.

    Screenshot that shows configuring data collection endpoints for an agent.

Nästa steg