Habilitar o isolamento de rede para o agente do Azure Monitor usando o Link Privado do Azure

Por padrão, o Agente do Azure Monitor se conecta a um ponto de extremidade público para se conectar ao ambiente do Azure Monitor. Este artigo descreve como habilitar o isolamento de rede para seus agentes usando o Link Privado do Azure.

Pré-requisitos

• Uma DCR (regra de coleta de dados), que define os dados coletados pelo agente do Azure Monitor e para onde o agente envia os dados.

Criar um ponto de extremidade de coleta de dados

Crie um ponto de extremidade de coleta de dados (DCE) para cada uma de suas regiões aos quais os agentes possam se conectar em vez de usar o ponto de extremidade público. Um agente só pode se conectar a um DCE que esteja na mesma região que o agente. Se você tiver agentes em várias regiões, crie um DCE em cada uma das regiões relevantes.

Configurar um link privado

Configure seu link privado para conectar o DCE a um conjunto de recursos do Azure Monitor que definem os limites da rede de monitoramento. Esse conjunto é uma instância do escopo de link privado do Azure Monitor.

Adicionar DCEs ao Escopo de Conexão Privada do Azure Monitor

Adicione o recurso DCEs ao escopo de link privado do Azure Monitor. Esse processo adiciona os DCEs à sua zona DNS (Sistema de Nomes de Domínio) privada (confira como validar) e permite a comunicação por meio de links privados. Você pode realizar essa tarefa no escopo de link privado do recurso Azure Monitor ou na guia Isolamento de rede de um recurso DCE existente.

Associar DCEs a recursos de destino

Associe os DCEs aos recursos de destino editando o DCR no portal do Azure. Na guia Recursos, selecione Habilitar Pontos de Extremidade de Coleta de Dados. Selecione um DCE para cada máquina virtual. Confira Configurar a coleta de dados para o agente do Azure Monitor para saber mais.

Conteúdo relacionado

• Saiba mais sobre as Melhores práticas para monitorar máquinas virtuais no Azure Monitor.