Compartir vía


Habilitación del aislamiento de red para el agente de Azure Monitor mediante Private Link

De manera predeterminada, el agente de Azure Monitor se conectará a un punto de conexión público para conectarse a su entorno de Azure Monitor. En este artículo se explica cómo habilitar el aislamiento de red para los agentes mediante Azure Private Link.

Requisitos previos

Creación de un punto de conexión de recopilación de datos (DCE)

Cree un DCE para cada una de las regiones a las que los agentes se conecten en lugar de usar el punto de conexión público. Un agente solo puede conectarse a un punto de conexión de recopilación de datos en la misma región. Si tiene agentes en varias regiones, cree un punto de conexión de recopilación de datos en cada una de ellas.

Configure el vínculo privado para conectar el DCE a un conjunto de recursos de Azure Monitor que definan los límites de la red de supervisión. Este conjunto se denomina un ámbito de Private Link de Azure Monitor.

Agregue los DCE al recurso AMPLS. Este proceso agrega los punto de conexión de recopilación de datos a la zona DNS privada (consulte cómo hacer la validación) y permite la comunicación mediante vínculos privados. Esta tarea se puede realizar desde el recurso AMPLS o desde la pestaña Aislamiento de red de un recurso de punto de conexión de recopilación de datos existente.

Importante

Otros recursos de Azure Monitor, como las áreas de trabajo de Log Analytics y el punto de conexión de recopilación de datos (DCE) configurados en las reglas de recopilación de datos a las que desea enviar datos, deben formar parte de este mismo recurso de AMPLS.

Captura de pantalla que muestra la configuración del aislamiento de red del punto de conexión de recopilación de datos.

Asociación de DCE a recursos de destino

Asocie los puntos de conexión de recopilación de datos a los recursos de destino mediante la regla de recopilación de datos en Azure Portal. En la pestaña Recursos, seleccione Habilitar puntos de conexión de recopilación de datos. Seleccione un punto de conexión de recopilación de datos para cada máquina virtual. Consulte Configuración de la recopilación de datos para el agente de Azure Monitor.

Captura de pantalla que muestra la configuración de los puntos de conexión de recopilación de datos en un agente.

Pasos siguientes