Habilitar o isolamento de rede para o Azure Monitor Agent usando o Azure Private Link

Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao seu ambiente do Azure Monitor. Este artigo descreve como habilitar o isolamento de rede para seus agentes usando o Azure Private Link.

Pré-requisitos

• Uma regra de coleta de dados (DCR), que define os dados que o Agente do Azure Monitor coleta e para onde o agente envia os dados.

Criar um ponto de extremidade de coleta de dados

Crie um ponto de extremidade de coleta de dados (DCE) para cada uma de suas regiões para os agentes se conectarem em vez de usar o ponto de extremidade público. Um agente só pode se conectar a um DCE que esteja na mesma região que o agente. Se você tiver agentes em várias regiões, crie um DCE em cada uma das regiões relevantes.

Configurar um link privado

Configure seu link privado para conectar seu DCE a um conjunto de recursos do Azure Monitor que definem os limites de sua rede de monitoramento. Este conjunto é uma instância do Escopo de Link Privado do Azure Monitor.

Adicionar DCEs ao Escopo de Link Privado do Azure Monitor

Adicione os DCEs ao recurso Escopo de Link Privado do Azure Monitor. Este processo adiciona os DCEs à sua zona privada do Sistema de Nomes de Domínio (DNS) (veja como validar) e permite a comunicação através de links privados. Você pode fazer essa tarefa no recurso Escopo de Link Privado do Azure Monitor ou na guia Isolamento de rede de um recurso DCE existente.

Importante

Outros recursos do Azure Monitor, como espaços de trabalho do Log Analytics e DCEs em seus DCRs para os quais você envia dados, devem ser incluídos neste recurso de Escopo de Link Privado do Azure Monitor.

Associar DCEs para direcionar recursos

Associe os DCEs aos recursos de destino editando o DCR no portal do Azure. Na guia Recursos, selecione Habilitar Pontos de Extremidade de Coleta de Dados. Selecione um DCE para cada máquina virtual. Para obter mais informações, consulte Configurar a coleta de dados para o Azure Monitor Agent.

Conteúdos relacionados

• Saiba mais sobre as práticas recomendadas para monitorar máquinas virtuais no Azure Monitor.