Partilhar via

Ativar o isolamento de rede para o Azure Monitor Agent utilizando o Link Privado

  • Artigo

Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao seu ambiente do Azure Monitor. Este artigo explica como habilitar o isolamento de rede para seus agentes usando o Azure Private Link.

Pré-requisitos

  • Uma regra de coleta de dados, que define os dados que o Agente do Azure Monitor coleta e o destino para o qual o agente envia dados.

Criar um ponto de extremidade de coleta de dados (DCE)

Crie um DCE para cada uma de suas regiões para os agentes se conectarem em vez de usar o ponto de extremidade público. Um agente só pode se conectar a um ponto de extremidade de coleta de dados na mesma região. Se você tiver agentes em várias regiões, crie um ponto de extremidade de coleta de dados em cada uma delas.

Configure seu link privado para conectar seu DCE a um conjunto de recursos do Azure Monitor que definem os limites de sua rede de monitoramento. Esse conjunto é chamado de Escopo de Link Privado do Azure Monitor.

Adicione os DCEs ao seu recurso AMPLS . Este processo adiciona os pontos finais de recolha de dados à sua zona DNS privada (veja como validar) e permite a comunicação através de ligações privadas. Você pode fazer essa tarefa a partir do recurso AMPLS ou na guia Isolamento de rede de um recurso de ponto de extremidade de coleta de dados existente.

Importante

Outros recursos do Azure Monitor, como os espaços de trabalho do Log Analytics e o ponto de extremidade de coleta de dados (DCE) configurados em suas regras de coleta de dados para os quais você deseja enviar dados, devem fazer parte desse mesmo recurso AMPLS.

Captura de tela que mostra a configuração do isolamento de rede do ponto de extremidade de coleta de dados.

Associar DCEs para direcionar recursos

Associe os pontos de extremidade de coleta de dados aos recursos de destino editando a regra de coleta de dados no portal do Azure. Na guia Recursos, selecione Habilitar Pontos de Extremidade de Coleta de Dados. Selecione um ponto de extremidade de coleta de dados para cada máquina virtual. Consulte Configurar a coleta de dados para o Azure Monitor Agent.

Captura de tela que mostra a configuração de pontos de extremidade de coleta de dados para um agente.

Próximos passos