Compartilhar via

Habilitar o isolamento de rede para o agente do Azure Monitor usando o Link Privado

  • Artigo

Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao ambiente do Azure Monitor. Este artigo explica como habilitar o isolamento de rede para seus agentes usando o Link Privado do Azure.

Pré-requisitos

  • Uma regra de coleta de dados, que define os dados que o Agente do Azure Monitor coleta e o destino para o qual envia os dados.

Criar um DCE (ponto de extremidade de coleta de dados)

Crie um DCE para cada uma de suas regiões aos quais os agentes possam se conectar em vez de usar o ponto de extremidade público. Um agente pode se conectar a apenas um ponto de extremidade de coleta de dados na mesma região. Se você tiver agentes em várias regiões, crie um ponto de extremidade de coleta de dados em cada uma delas.

Configure seu link privado para conectar o DCE a um conjunto de recursos do Azure Monitor que definem os limites da rede de monitoramento. Esse conjunto é chamado de Escopo de Link Privado do Azure Monitor.

Adicione os DCEs ao recurso de AMPLS. Esse processo adiciona os pontos de extremidade de coleta de dados à sua zona DNS privada (confira como validar) e permite a comunicação por meio de links privados. Você pode executar essa tarefa a partir do recurso de AMPLS ou na guia de Isolamento de Rede de um recurso de ponto de extremidade de coleta de dados existente.

Importante

Outros Azure Monitor recursos como os workspaces do Log Analytics e ponto de extremidade de coleta de dados (DCE) configurados em suas regras de coleta de dados para os que você deseja enviar dados, devem fazer parte desse mesmo recurso AMPLS.

Captura de tela que mostra a configuração do isolamento de rede do ponto de extremidade de coleta de dados.

Associar DCEs a recursos de destino

Associe os pontos de extremidade de coleta de dados aos recursos de destino editando as regras de coleta de dados no portal do Azure. Na guia Recursos, selecione Habilitar Pontos de Extremidade de Coleta de Dados. Selecione um ponto de extremidade de coleta de dados para cada máquina virtual. Confira Configurar a coleta de dados para o Agente do Azure Monitor.

Captura de tela que mostra a configuração de pontos de extremidade de coleta de dados para um agente.

Próximas etapas