Configurar o BYOS (Traga seu próprio armazenamento) para o Application Insights Profiler para .NET e o Depurador de Instantâneos

2025-04-21

Quando você usa o Application Insights Profiler for .NET ou o Snapshot Debugger, os artefatos gerados pelo seu aplicativo são automaticamente carregados por padrão nas contas de Armazenamento Azure pela internet pública. Para esses artefatos e contas de armazenamento, a Microsoft controla e cobre o custo para:

Processamento e análise.
Criptografia em repouso e políticas de gestão do ciclo de vida.

Enquanto isso, quando você usa o BYOS (traga seu próprio armazenamento), os artefatos são carregados em uma conta de armazenamento dos quais somente você controla e paga os custos:

A política de criptografia em repouso e a política de gerenciamento de tempo de vida.
O acesso à rede.

Observação

O BYOS será necessário se você estiver habilitando o Link Privado do Azure ou chaves gerenciadas pelo cliente.

Neste guia, você aprenderá a:

Conceder acesso aos Serviços de Diagnóstico à sua conta de armazenamento.
Vincular sua conta de armazenamento com o recurso do Application Insights.
Saiba como sua conta de armazenamento é acessada.

Pré-requisitos

Verifique se você criou sua conta de armazenamento na mesma localização que o recurso do Application Insights.
Se você habilitou o Link Privado, permita a conexão com o Serviço Confiável da Microsoft a partir da sua rede virtual.

Conceder acesso aos Serviços de Diagnóstico à sua conta de armazenamento

Uma conta de armazenamento BYOS é vinculada a um recurso do Application Insights. Comece concedendo a função Storage Blob Data Contributor ao aplicativo do Microsoft Entra chamado Diagnostic Services Trusted Storage Access por meio da página Controle de Acesso (IAM) na conta de armazenamento.

Selecione IAM (Controle de acesso) .
Selecione Adicionar>Adicionar atribuição de função para abrir a página Adicionar atribuição de função.

Atribua a função a seguir.

Configuração	Valor
Função	Colaborador de Dados no Blob de Armazenamento
Atribuir acesso a	Usuário, grupo ou entidade de serviço
Membros	Acesso ao Armazenamento Confiável de Serviços de Diagnóstico

Captura de tela mostrando a página de atribuição de função no portal do Microsoft Azure.

Depois de atribuído, você pode ver a função na seção Atribuições de função. Captura de tela que mostra a tela IAM após a atribuição de função.

Observação

Se você também estiver usando o Link Privado, será necessária uma configuração adicional para permitir a conexão com o nosso Serviço Confiável da Microsoft de sua Rede Virtual. Para obter mais informações, consulte a Documentação de segurança de rede de armazenamento.

Vincular sua conta de armazenamento com o recurso do Application Insights

Você tem três opções para configurar o BYOS para diagnósticos em nível de código, como o .NET Profiler e o Depurador de Captura.

Cmdlets do Azure PowerShell
A Interface de Linha de Comando do Azure
Modelos do Azure Resource Manager

Antes de começar, instale o Azure PowerShell 4.2.0 ou superior.

No terminal do PowerShell, instale a extensão Application Insights para PowerShell.
```
Install-Module -Name Az.ApplicationInsights -Force
```
Entre com sua assinatura da conta do Azure.
```
Connect-AzAccount -Subscription "{subscription_id}"
```
Para obter mais informações de como entrar, veja a documentação do Connect-AzAccount.

Remova qualquer conta de armazenamento anterior vinculada ao recurso do Application Insights.

Padrão:

Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount

Exemplo:

Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount

Conectar qualquer conta de armazenamento com o recurso do Application Insights.

Padrão:

$storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
New-AzApplicationInsightsLinkedStorageAccount -Name "{application_insights_name}" -LinkedStorageAccountResourceId $storageAccount.Id

Exemplo:

$storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
New-AzApplicationInsightsLinkedStorageAccount -Name "byos-test-westus2-ai" -LinkedStorageAccountResourceId $storageAccount.Id

Antes de começar, instale a CLI do Azure.

Instale a extensão da CLI para Application Insights.
```
az extension add -n application-insights
```

Conectar qualquer conta de armazenamento com o recurso do Application Insights.

Padrão:

az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"

Exemplo:

az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"

Saída esperada:

{
  "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
  "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
  "name": "serviceprofiler",
  "resourceGroup": "byos-test",
  "type": "microsoft.insights/components/linkedstorageaccounts"
}

Observação

Para executar atualizações nas contas de armazenamento vinculadas ao recurso do Application Insights, veja a documentação da CLI do Application Insights.

Crie um arquivo de modelo do Azure Resource Manager com o seguinte conteúdo (byos.template.json):

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "applicationinsights_name": {
      "type": "String"
    },
    "storageaccount_name": {
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
      "type": "Microsoft.Insights/components/linkedStorageAccounts",
      "apiVersion": "2020-03-01-preview",
      "properties": {
        "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
      }
    }
  ],
  "outputs": {}
}

Execute o seguinte comando do PowerShell para implantar o modelo precedente:

Sintaxe:

New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"

Exemplo:

New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"

Forneça os seguintes parâmetros quando solicitado no console do PowerShell:

Parâmetro	Descrição
`application_insights_name`	O nome do recurso do Application Insights para habilitar o BYOS.
`storage_account_name`	O nome do recurso da conta de armazenamento que você usa como BYOS.

Saída esperada:

Supply values for the following parameters:
(Type !? for Help.)
application_insights_name: byos-test-westus2-ai
storage_account_name: byosteststoragewestus2

DeploymentName          : byos.template
ResourceGroupName      : byos-test
ProvisioningState       : Succeeded
Timestamp               : 4/16/2020 1:24:57 AM
Mode                    : Incremental
TemplateLink            :
Parameters              :
                          Name                            Type                       Value
                          ==============================  =========================  ==========
                          application_insights_name        String                     byos-test-westus2-ai
                          storage_account_name             String                     byosteststoragewestus2

Outputs                 :
DeploymentDebugLogLevel :

Habilite o Profiler .NET ou o Depurador de Instantâneos na carga de trabalho de interesse por meio do portal do Azure. Neste exemplo, é Serviço de Aplicativo>Application Insights.

Solução de problemas

Para obter assistência com a solução de problemas do BYOS, consulte a documentação de solução de problemas dedicada para:

Perguntas frequentes

Essa seção fornece respostas para perguntas comuns sobre a configuração do BYOS para o .NET Profiler e o Depurador de Instantâneos.

Se eu habilitar o .NET Profiler/Depurador de Instantâneos e o BYOS, meus dados serão migrados para minha conta de armazenamento?

Não, não vai.

O BYOS funciona com criptografia em repouso e chave gerenciada pelo cliente?

Sim. Para ser preciso, o BYOS é um requisito para que o Profiler .NET/Depurador de Instantâneos seja habilitado com chaves gerenciadas pelo cliente.

O BYOS funciona em um ambiente isolado da internet?

Sim. O BYOS é um requisito para cenários de rede isolada.

O BYOS funciona quando as chaves gerenciadas pelo cliente e o Link Privado estão habilitados?

Sim, é possível.

Se eu habilitei o BYOS, posso voltar a usar as contas de armazenamento dos Serviços de Diagnóstico para armazenar meus dados coletados?

Sim, você pode, mas no momento não há suporte para migração de dados do seu BYOS.

Sim.

Como minha conta de armazenamento está acessível?

Os agentes em execução nas suas máquinas virtuais ou no Serviço de Aplicativo do Azure carregam artefatos (perfis, instantâneos e símbolos) em contêineres de blob na sua conta.

Esse processo envolve entrar em contato com o .NET Profiler ou o Snapshot Debugger para obter um token de assinatura de acesso compartilhado para um novo blob na sua conta de armazenamento.
O .NET Profiler ou Snapshot Debugger:
- Analisa o blob recebido.
- Fazer write-back dos resultados da análise e dos arquivos de log no armazenamento de blobs.
Dependendo da capacidade de computação disponível, esse processo poderá ocorrer a qualquer momento após o upload.
Quando você exibe os rastreamentos do Profiler ou a análise do Depurador de Instantâneos, o serviço busca os resultados da análise no armazenamento de blobs.

Próximas etapas

Solucionar problemas do BYOS para o .NET Profiler e o Depurador de Instantâneos
Saiba mais sobre o Application Insights Profiler para .NET
Saiba mais sobre o Depurador de Instantâneos

Compartilhar via

Configurar o BYOS (Traga seu próprio armazenamento) para o Application Insights Profiler para .NET e o Depurador de Instantâneos

Pré-requisitos

Conceder acesso aos Serviços de Diagnóstico à sua conta de armazenamento

Vincular sua conta de armazenamento com o recurso do Application Insights

Solução de problemas

Perguntas frequentes

Se eu habilitar o .NET Profiler/Depurador de Instantâneos e o BYOS, meus dados serão migrados para minha conta de armazenamento?

O BYOS funciona com criptografia em repouso e chave gerenciada pelo cliente?

O BYOS funciona em um ambiente isolado da internet?

O BYOS funciona quando as chaves gerenciadas pelo cliente e o Link Privado estão habilitados?

Se eu habilitei o BYOS, posso voltar a usar as contas de armazenamento dos Serviços de Diagnóstico para armazenar meus dados coletados?

Depois de habilitar a BYOS, assumo todos os custos relacionados ao armazenamento e à rede?

Como minha conta de armazenamento está acessível?

Próximas etapas

Comentários

Recursos adicionais