Habilitar o isolamento de rede para o agente do Azure Monitor usando o Link Privado do Azure
Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao ambiente do Azure Monitor. Este artigo descreve como habilitar o isolamento de rede para seus agentes usando o Link Privado do Azure.
Pré-requisitos
- Uma DCR (regra de coleta de dados), que define os dados coletados pelo agente do Azure Monitor e para onde o agente envia os dados.
Criar um ponto de extremidade de coleta de dados
Crie um ponto de extremidade de coleta de dados (DCE) para cada uma de suas regiões aos quais os agentes possam se conectar em vez de usar o ponto de extremidade público. Um agente só pode se conectar a um DCE que esteja na mesma região que o agente. Se você tiver agentes em várias regiões, crie um DCE em cada uma das regiões relevantes.
Configurar um link privado
Configure seu link privado para conectar o DCE a um conjunto de recursos do Azure Monitor que definem os limites da rede de monitoramento. Esse conjunto é uma instância do escopo de link privado do Azure Monitor.
Adicionar DCEs ao escopo de link privado do Azure Monitor
Recurso Adicionar DCEs ao escopo de link privado do Azure Monitor. Esse processo adiciona os DCEs à sua zona DNS (Sistema de Nomes de Domínio) privada (confira como validar) e permite a comunicação por meio de links privados. Você pode realizar essa tarefa a partir do recurso de escopo de link privado do Azure Monitor ou na guia Isolamento de rede de um recurso DCE existente.
Importante
Outros recursos do Azure Monitor, como os workspaces do Log Analytics e os DCEs em seus DCRs para os quais você envia dados, devem estar incluídos neste recurso de escopo de link privado do Azure Monitor.
Associar DCEs a recursos de destino
Associe os DCEs aos recursos de destino editando o DCR no portal do Azure. Na guia Recursos, selecione Habilitar Pontos de Extremidade de Coleta de Dados. Selecione um DCE para cada máquina virtual. Confira Configurar a coleta de dados para o agente do Azure Monitor para saber mais.
Conteúdo relacionado
- Saiba mais sobre as Melhores práticas para monitorar máquinas virtuais no Azure Monitor.