Habilitación del aislamiento de red para el agente de Azure Monitor mediante Private Link

De manera predeterminada, el agente de Azure Monitor se conectará a un punto de conexión público para conectarse a su entorno de Azure Monitor. En este artículo se explica cómo habilitar el aislamiento de red para los agentes mediante Azure Private Link.

Requisitos previos

• Una regla de recopilación de datos, que define los datos que el agente de Azure Monitor recopila y el destino al que el agente envía datos.

Vinculación de los puntos de conexión de recopilación de datos al ámbito de Private Link de Azure Monitor

1. Cree un punto de conexión de recopilación de datos para cada una de las regiones a las que los agentes se conecten en lugar de usar el punto de conexión público. Un agente solo puede conectarse a un punto de conexión de recopilación de datos en la misma región. Si tiene agentes en varias regiones, cree un punto de conexión de recopilación de datos en cada una de ellas.

2. Configuración de vínculo privado. Usará el vínculo privado para conectar el punto de conexión de recopilación de datos a un conjunto de recursos de Azure Monitor que definen los límites de la red de supervisión. Este conjunto se denomina un ámbito de Private Link de Azure Monitor.

3. Agregue los puntos de conexión de recopilación de datos al recurso de ámbito de Private Link de Azure Monitor. Este proceso agrega los punto de conexión de recopilación de datos a la zona DNS privada (consulte cómo hacer la validación) y permite la comunicación mediante vínculos privados. Esta tarea se puede realizar desde el recurso AMPLS o desde la pestaña Aislamiento de red de un recurso de punto de conexión de recopilación de datos existente.

   Importante

   Otros recursos de Azure Monitor, como las áreas de trabajo de Log Analytics configuradas en las reglas de recopilación de datos a las que desea enviar datos, deben formar parte de este mismo recurso de AMPLS.

   En el caso de los puntos de conexión de recopilación de datos, asegúrese de que la opción Aceptar el acceso desde redes públicas no conectadas mediante un ámbito de Private Link está establecida en No, en la pestaña Aislamiento de red del recurso de punto de conexión en Azure Portal. Este valor garantiza que el acceso público a Internet está deshabilitado y que la comunicación de red solo se realiza a través de vínculos privados.

   

4. Asocie los puntos de conexión de recopilación de datos a los recursos de destino mediante la regla de recopilación de datos en Azure Portal. En la pestaña Recursos, seleccione Habilitar puntos de conexión de recopilación de datos. Seleccione un punto de conexión de recopilación de datos para cada máquina virtual. Consulte Configuración de la recopilación de datos para el agente de Azure Monitor.

   

Pasos siguientes

• Obtenga más información sobre Procedimientos recomendados para supervisar máquinas virtuales en Azure Monitor.