Habilitar o isolamento de rede para o agente do Azure Monitor usando o Link Privado

Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao ambiente do Azure Monitor. Este artigo explica como habilitar o isolamento de rede para seus agentes usando o Link Privado do Azure.

Pré-requisitos

• Uma regra de coleta de dados, que define os dados que o Agente do Azure Monitor coleta e o destino para o qual envia os dados.

Vincular seus pontos de extremidade de coleta de dados ao Escopo de Link Privado do Azure Monitor

1. Crie um ponto de extremidade de coleta de dados para cada uma de suas regiões aos quais os agentes possam se conectar em vez de usar o ponto de extremidade público. Um agente pode se conectar a apenas um ponto de extremidade de coleta de dados na mesma região. Se você tiver agentes em várias regiões, crie um ponto de extremidade de coleta de dados em cada uma delas.

2. Configure seu link privado. Você usará o link privado para conectar seu ponto de extremidade de coleta de dados a um conjunto de recursos do Azure Monitor que define os limites da sua rede de monitoramento. Esse conjunto é chamado de Escopo de Link Privado do Azure Monitor.

3. Adicione os pontos de extremidade de coleta de dados ao seu recurso de Escopo de Link Privado do Azure Monitor (AMPLS). Esse processo adiciona os pontos de extremidade de coleta de dados à sua zona DNS privada (confira como validar) e permite a comunicação por meio de links privados. Você pode executar essa tarefa a partir do recurso de AMPLS ou na guia de Isolamento de Rede de um recurso de ponto de extremidade de coleta de dados existente.

   Importante

   Outros Azure Monitor recursos como os workspaces do Log Analytics configurados em suas regras de coleta de dados para os que você deseja enviar dados, devem fazer parte desse mesmo recurso AMPLS.

   Para seus pontos de extremidade de coleta de dados, verifique se a opção Aceitar acesso de redes públicas não conectadas por meio de um Escopo de Link Privado está definida como Não na guia Isolamento de rede do recurso de ponto de extremidade no portal do Azure. Essa configuração garante que o acesso público à Internet seja desabilitado e que a comunicação de rede ocorra apenas por meio de links privados.

   

4. Associe os pontos de extremidade de coleta de dados aos recursos de destino editando as regras de coleta de dados no portal do Azure. Na guia Recursos, selecione Habilitar Pontos de Extremidade de Coleta de Dados. Selecione um ponto de extremidade de coleta de dados para cada máquina virtual. Confira Configurar a coleta de dados para o Agente do Azure Monitor.

   

Próximas etapas

• Saiba mais sobre Boas práticas para monitorar máquinas virtuais no Azure Monitor.