Aktivera nätverksisolering för Azure Monitor-agenten med hjälp av Azure Private Link

Som standard ansluter Azure Monitor Agent till en offentlig slutpunkt för att ansluta till din Azure Monitor-miljö. Den här artikeln beskriver hur du aktiverar nätverksisolering för dina agenter med hjälp av Azure Private Link.

Förutsättningar

• En datainsamlingsregel (DCR) som definierar de data som Azure Monitor Agent samlar in och var agenten skickar data.

Skapa en slutpunkt för datainsamling

Skapa en datainsamlingsslutpunkt (DCE) för var och en av dina regioner så att agenter kan ansluta till i stället för att använda den offentliga slutpunkten. En agent kan bara ansluta till en DCE som finns i samma region som agenten. Om du har agenter i flera regioner, skapa en DCE i var och en av de relevanta regionerna.

Konfigurera en privat länk

Konfigurera din privata länk för att ansluta din DCE till en uppsättning Azure Monitor-resurser som definierar gränserna för ditt övervakningsnätverk. Den här uppsättningen är en instans av Azure Monitor Private Link-omfånget.

Lägg till DCEs till Azure Monitor Private Link Scope

Lägg till DCEs i Azure Monitor Private Link Scope-resursen. Den här processen lägger till domänkontrollanterna i din privata DNS-zon (Domain Name System) (se hur du validerar) och tillåter kommunikation via privata länkar. Du kan göra den här uppgiften från resursen Azure Monitor Private Link Scope eller på en befintlig DCE-resurss fliken Nätverksisolering .

Associera DCE till målresurser

Associera DCE:erna med målresurserna genom att redigera DCR i Azure-portalen. På fliken Resurser väljer du Aktivera slutpunkter för datainsamling. Välj en DCE för varje virtuell dator. Mer information finns i Konfigurera datainsamling för Azure Monitor-agenten.

Relaterat innehåll

• Läs mer om metodtips för övervakning av virtuella datorer i Azure Monitor.