استخدام الارتباط الخاص لـ Azure لتوصيل الشبكات إلى Azure Monitor

مقالة
11/20/2024

باستخدام Azure Private Link، يمكنك ربط النظام الأساسي لـAzure بشكل آمن كموارد خدمة (PaaS) بالشبكة الظاهرية باستخدام نقاط النهاية الخاصة. يتم تنظيم الارتباطات الخاصة ل Azure Monitor بشكل مختلف عن الارتباطات الخاصة إلى الخدمات الأخرى. توضح هذه المقالة المبادئ الرئيسية للارتباطات الخاصة ل Azure Monitor وكيفية عملها.

تتضمن مزايا استخدام Private Link مع Azure Monitor ما يلي. راجع الفوائد الرئيسية للرابط الخاص للحصول على المزيد من المزايا.

الاتصال بشكل خاص ب Azure Monitor دون السماح بأي وصول إلى الشبكة العامة. تأكد من الوصول إلى بيانات المراقبة الخاصة بك فقط من خلال الشبكات الخاصة المعتمدة.
منع تسرب البيانات من الشبكات الخاصة بك عن طريق تعريف موارد Azure Monitor المحددة التي تتصل من خلال نقطة النهاية الخاصة بك.
قم بتوصيل شبكتك المحلية الخاصة بأمان ب Azure Monitor باستخدام Azure ExpressRoute و Private Link.
احتفظ بجميع نسبة استخدام الشبكة داخل شبكة Azure الأساسية.

مفاهيم أساسية

بدلا من إنشاء ارتباط خاص لكل مورد تتصل به الشبكة الظاهرية، يستخدم Azure Monitor اتصال ارتباط خاص واحد باستخدام نقطة نهاية خاصة من الشبكة الظاهرية إلى نطاق ارتباط Azure Monitor الخاص (AMPLS). AMPLS هي مجموعة من موارد Azure Monitor التي تحدد حدود شبكة المراقبة الخاصة بك.

تتضمن الجوانب البارزة ل AMPLS ما يلي:

استخدام عناوين IP الخاصة: تسمح نقطة النهاية الخاصة على شبكتك الظاهرية بالوصول إلى نقاط نهاية Azure Monitor من خلال عناوين IP خاصة من تجمع الشبكة بدلا من استخدام عناوين IP العامة لنقاط النهاية هذه. يتيح لك هذا الاستمرار في استخدام موارد Azure Monitor دون فتح شبكتك الظاهرية لحركة المرور الصادرة غير المطلوبة.
يعمل على العمود الفقري ل Azure: ستنتقل نسبة استخدام الشبكة من نقطة النهاية الخاصة إلى موارد Azure Monitor الخاصة بك عبر العمود الفقري ل Azure ولن يتم توجيهها إلى الشبكات العامة.
عناصر التحكم التي يمكن الوصول إليها في موارد Azure Monitor: قم بتكوين ما إذا كان سيتم السماح بنسبة استخدام الشبكة فقط إلى موارد Private Link أو إلى كل من موارد Private Link والموارد غير الخاصة الارتباط خارج AMPLS.
التحكم في وصول الشبكة إلى موارد Azure Monitor: قم بتكوين كل مساحة من مساحات العمل أو المكونات لقبول حركة المرور أو حظرها من الشبكات العامة، ومن المحتمل أن تستخدم إعدادات مختلفة لاستيعاب البيانات وطلبات الاستعلام.

{1}مناطق DNS{2}

عند إنشاء AMPLS، تعين مناطق DNS نقاط نهاية Azure Monitor إلى عناوين IP خاصة لإرسال نسبة استخدام الشبكة من خلال الارتباط الخاص. يستخدم Azure Monitor كلا من نقاط النهاية الخاصة بالموارد ونقاط النهاية العمومية/الإقليمية المشتركة للوصول إلى مساحات العمل والمكونات في AMPLS.

نظرا لأن Azure Monitor يستخدم بعض نقاط النهاية المشتركة، فإن تكوين ارتباط خاص حتى لمورد واحد يغير تكوين DNS الذي يؤثر على نسبة استخدام الشبكة إلى جميع الموارد. كذلك، يقصد باستخدام نقاط النهاية المشتركة أنه ينبغي لك استخدام AMPLS واحد في جميع الشبكات التي تشترك في نفس نظام DNS. سيؤدي إنشاء موارد AMPLS متعددة إلى تجاوز مناطق Azure Monitor DNS لبعضها البعض وكسر البيئات الموجودة. راجع التخطيط حسب مخطط الشبكة للحصول على مزيد من التفاصيل.

نقاط النهاية العمومية والإقليمية المشتركة

عند تكوين Private Link حتى لمورد واحد، سيتم إرسال نسبة استخدام الشبكة إلى نقاط النهاية التالية من خلال عناوين IP الخاصة المخصصة:

جميع نقاط نهاية Application Insights: نقاط النهاية التي تتعامل مع الاستيعاب والمقاييس المباشرة وملف تعريف .NET ومصحح الأخطاء إلى نقاط نهاية Application Insights عمومية.
نقطة نهاية الاستعلام: نقطة النهاية التي تتعامل مع الاستعلامات لكل من Application Insights وموارد Log Analytics عالمية.

نقاط النهاية الخاصة بالموارد

نقاط نهاية Log Analytics محددة لمساحة العمل، باستثناء نقطة نهاية الاستعلام التي تمت مناقشتها سابقا. ونتيجة لذلك، ستؤدي إضافة مساحة عمل Log Analytics معينة إلى AMPLS إلى إرسال طلبات الاستيعاب إلى مساحة العمل هذه عبر الارتباط الخاص. سيستمر الاستيعاب إلى مساحات العمل الأخرى في استخدام نقاط النهاية العامة.

نقاط نهاية جمع البيانات هي أيضا خاصة بالموارد. يمكنك استخدامها لتكوين إعدادات الاستيعاب بشكل فريد لجمع بيانات القياس عن بعد لنظام التشغيل الضيف من أجهزتك (أو مجموعة من الأجهزة) عند استخدام عامل Azure Monitor الجديد وقواعد جمع البيانات. لا يؤثر تكوين نقطة نهاية تجميع البيانات لمجموعة من الأجهزة على استيعاب بيانات تتبع الاستخدام للضيف من الأجهزة الأخرى التي تستخدم العامل الجديد.

الخطوات التالية

تصميم إعداد Azure Private Link.
تعرف على كيفية تكوين الارتباط الخاص بك.
تعرف على التخزين الخاص للسجلات المخصصة والمفاتيح التي يديرها العملاء.

مشاركة عبر