Habilitación del aislamiento de red para el agente de Azure Monitor mediante Azure Private Link
De manera predeterminada, el agente de Azure Monitor se conectará a un punto de conexión público para conectarse a su entorno de Azure Monitor. En este artículo se describe cómo habilitar el aislamiento de red para los agentes mediante Azure Private Link.
Requisitos previos
- Una regla de recopilación de datos (DCR), que define los datos que recopila el agente de Azure Monitor y a dónde envía los datos.
Creación de un punto de conexión de recopilación de datos
Cree un punto de conexión de recopilación de datos (DCE) para cada una de las regiones a las que los agentes se conecten en lugar de usar el punto de conexión público. Un agente solo puede conectarse a un DCE que esté en la misma región que el agente. Si tiene agentes en varias regiones, cree un DCE en cada una de las regiones pertinentes.
Configuración de un vínculo privado
Configure el vínculo privado para conectar el DCE a un conjunto de recursos de Azure Monitor que definan los límites de la red de supervisión. Este conjunto es una instancia de ámbito de Private Link de Azure Monitor.
Adición de DCE al ámbito de Private Link de Azure Monitor
Adición de los DCE al recurso del ámbito de Private Link de Azure Monitor. Este proceso agrega los DCE a la zona privada del sistema de nombres de dominio (DNS) (consulte cómo hacer la validación) y permite la comunicación mediante vínculos privados. Esta tarea se puede realizar desde el recurso del ámbito de Private Link de Azure Monitor o desde la pestaña Aislamiento de red de un recurso de DCE existente.
Importante
Otros recursos de Azure Monitor, como áreas de trabajo de Log Analytics y los DCE de sus DCR a los que envíe datos, deben incluirse en este recurso de ámbito de Private Link de Azure Monitor.
Asociación de DCE a recursos de destino
Asocie los DCE a los recursos de destino editando el DCR en Azure Portal. En la pestaña Recursos, seleccione Habilitar puntos de conexión de recopilación de datos. Seleccione una DCE para cada máquina virtual. Consulte Configuración de la recopilación de datos para el agente de Azure Monitor para obtener más información.
Contenido relacionado
- Obtenga más información sobre procedimientos recomendados para supervisar máquinas virtuales en Azure Monitor.