Activer l’isolement réseau pour l’agent Azure Monitor à l’aide d’Azure Private Link
Par défaut, l’agent Azure Monitor se connecte à un point de terminaison public pour se connecter à votre environnement Azure Monitor. Cet article décrit comment activer l’isolement réseau pour vos agents à l’aide d’Azure Private Link.
Prérequis
- Une règle de collecte de données (DCR, Data Collection Rule), qui définit les données collectées par l’agent Azure Monitor et l’endroit où l’agent envoie les données.
Créer un point de terminaison de collecte de données
Créez un point de terminaison de collecte de données (DCE, Data Collection Endpoint) pour chacune de vos régions afin que les agents puissent s’y connecter au lieu d'utiliser le point de terminaison public. Un agent ne peut se connecter qu’à un DCE qui se trouve dans la même région que l’agent. Si vous avez des agents dans plusieurs régions, créez un DCE dans chacune des régions concernées.
Configurer une liaison privée
Configurez votre liaison privée pour connecter votre point de terminaison de collecte de données à un ensemble de ressources Azure Monitor qui définissent les limites de votre réseau de monitoring. Cet ensemble est une instance d’étendue de liaison privée Azure Monitor.
Ajouter des DCE à l’étendue de liaison privée Azure Monitor
Ajoutez les DCE à la ressource d’étendue de liaison privée Azure Monitor. Ce processus ajoute les DCE à votre zone DNS (Domain Name System) privée (voir comment valider) et autorise la communication via des liaisons privées. Vous pouvez effectuer cette tâche à partir de la ressource d’étendue de liaison privée Azure Monitor ou sous l’onglet Isolement réseau d’une ressource DCE existante.
Important
D’autres ressources Azure Monitor telles que les espaces de travail Log Analytics et les DCE dans vos DCR auxquels vous envoyez des données doivent être incluses dans cette ressource d’étendue de liaison privée Azure Monitor.
Associer des points de terminaison de collecte de données à des ressources cibles
Associez les DCE aux ressources cibles en modifiant la DCR dans le Portail Azure. Sous l’onglet Ressources, sélectionnez Activer les points de terminaison de collecte de données. Sélectionnez un point de terminaison de collecte de données pour chaque machine virtuelle. Pour plus d’informations, consultez Configurer la collecte de données pour l’agent Azure Monitor.
Contenu connexe
- Découvrez-en plus sur les meilleures pratiques de surveillance des machines virtuelles dans Azure Monitor.