我对 Log Analytics 在后台使用的介质或查询引擎不感兴趣。我需要知道的是工作区(又名日志数据)是否存储在“公共(public)”Azure 中,如果是,它是否也可以绑定(bind)到我的 VNet。我在文档中找不到任何描述数据实际驻留位置的有用资源。
非常感谢对此的任何指导。
最佳答案
好问题!感谢您关心您的数据。如今,随着这一切的发生,思考这个问题是件好事。
正如您可能已经猜到的,数据存储在云数据中心中(位于您设置洛杉矶工作区的同一区域)。数据作为记录存储在 OMS 存储库中。即使您将其移动到云中的其他位置(例如 blob 存储),它仍然位于云上,但您可以通过使用日志分析工作区的专用链接来保护您的数据,根据文档,这可以让您:
- 私下连接到 Azure Monitor,无需开放任何公共(public)网络访问。
- 确保您的监控数据只能通过授权的专用网络访问。
- 通过定义通过专用终结点连接的特定 Azure Monitor 资源,防止数据从专用网络泄露。
- 使用 Azure ExpressRoute 和 Private Link 将您的专用本地网络安全连接到 Azure Monitor。
- 将所有流量保留在 Azure 主干网络内。
Azure Monitor 专用链接将专用终结点连接到一组由 Log Analytics 工作区和 Application Insights 资源组成的 Azure Monitor 资源。该组称为 Azure Monitor 专用链接范围。如果您检查文档,您将看到一个图表,其中显示此专用链接范围通过专用终结点连接到您的 VNet(像往常一样)。
Storing Azure Log Analytics to an Azure SQL Database
https://learn.microsoft.com/en-us/azure/azure-monitor/logs/private-link-security
关于azure - Azure Log Analytics 在哪里存储数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/77038315/