Habilitar o isolamento de rede para o Azure Monitor Agent usando o Private Link

Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao seu ambiente do Azure Monitor. Este artigo explica como habilitar o isolamento de rede para seus agentes usando o Azure Private Link.

Pré-requisitos

• Uma regra de coleta de dados, que define os dados que o Agente do Azure Monitor coleta e o destino para o qual o agente envia dados.

Vincule seus pontos de extremidade de coleta de dados ao escopo do link privado do Azure Monitor

1. Crie um ponto de extremidade de coleta de dados para cada uma de suas regiões para os agentes se conectarem em vez de usar o ponto de extremidade público. Um agente só pode se conectar a um ponto de extremidade de coleta de dados na mesma região. Se você tiver agentes em várias regiões, crie um ponto de extremidade de coleta de dados em cada uma delas.

2. Configure seu link privado. Você usará o link privado para conectar seu ponto de extremidade de coleta de dados a um conjunto de recursos do Azure Monitor que definem os limites de sua rede de monitoramento. Esse conjunto é chamado de Escopo de Link Privado do Azure Monitor.

3. Adicione os pontos de extremidade de coleta de dados ao seu recurso de Escopo de Link Privado do Azure Monitor. Este processo adiciona os pontos finais de recolha de dados à sua zona DNS privada (veja como validar) e permite a comunicação através de ligações privadas. Você pode fazer essa tarefa a partir do recurso AMPLS ou na guia Isolamento de rede de um recurso de ponto de extremidade de coleta de dados existente.

   Importante

   Outros recursos do Azure Monitor, como os espaços de trabalho do Log Analytics configurados em suas regras de coleta de dados para os quais você deseja enviar dados, devem fazer parte desse mesmo recurso AMPLS.

   Para seus pontos de extremidade de coleta de dados, verifique se a opção Aceitar acesso de redes públicas não conectadas por meio de um Escopo de Link Privado está definida como Não na guia Isolamento de Rede do seu recurso de ponto de extremidade no portal do Azure. Esta definição garante que o acesso público à Internet está desativado e que a comunicação de rede só acontece através de ligações privadas.

   

4. Associe os pontos de extremidade de coleta de dados aos recursos de destino editando a regra de coleta de dados no portal do Azure. Na guia Recursos, selecione Habilitar Pontos de Extremidade de Coleta de Dados. Selecione um ponto de extremidade de coleta de dados para cada máquina virtual. Consulte Configurar a coleta de dados para o Azure Monitor Agent.

   

Próximos passos

• Saiba mais sobre Práticas recomendadas para monitorar máquinas virtuais no Azure Monitor.