Configuración de red del agente de Azure Monitor

El agente de Azure Monitor admite conexiones mediante servidores proxy directos, una puerta de enlace de Log Analytics y vínculos privados. En este artículo se describe cómo definir la configuración de red y habilitar el aislamiento de red para el agente de Azure Monitor.

Etiquetas de servicio de red virtual

Debe habilitar las etiquetas de servicio de Azure Virtual Network en la red virtual para la máquina virtual (VM). Se requieren ambas etiquetas AzureMonitor y AzureResourceManager. Consulte la entrada AzureMonitor en etiquetas de servicio disponibles para cualquier otro requisito.

Puede usar etiquetas de servicio de Azure Virtual Network para definir controles de acceso de red en grupos de seguridad de red, Azure Firewall, y rutas definidas por el usuario. Use etiquetas de servicio en lugar de direcciones IP específicas cuando cree reglas de seguridad y rutas. Para ver escenarios en los que no se pueden usar etiquetas de servicio de Azure Virtual Network, consulte los requisitos de firewall más adelante en este artículo.

Nota:

No puede usar etiquetas de servicio para definir controles de acceso de red de Azure Monitor que incluyan direcciones IP públicas del punto de conexión de recopilación de datos (DCE). Si tiene registros personalizados o reglas de recopilación de datos de registro (DCR) de Internet Information Services (IIS), considere la posibilidad de permitir direcciones IP públicas de DCE. Esta configuración garantiza que los escenarios sigan funcionando hasta que sean compatibles mediante etiquetas de servicio de red.

Puntos de conexión de firewall

En la tabla siguiente se proporcionan los puntos de conexión a los que los firewalls deben proporcionar acceso a para nubes diferentes. Cada punto de conexión es una conexión saliente al puerto 443.

Importante

Para todos los puntos de conexión, deshabilite la inspección https.

Punto de conexión	Propósito	Ejemplo
`global.handler.control.monitor.azure.com`	Acceso al servicio de control	No aplicable
`global.prod.microsoftmetrics.com`	Acceso al servicio de métricas	No aplicable
`<virtual-machine-region-name>.handler.control.monitor.azure.com`	Captura de DCR para una máquina específica	`westus2.handler.control.monitor.azure.com`
`<log-analytics-workspace-id>.ods.opinsights.azure.com`	Ingesta de datos de registro	`1234a123-aa1a-123a-aaa1-a1a345aa6789.ods.opinsights.azure.com`
`management.azure.com`	Solo es necesario si envía datos de serie temporal (métricas) a una base de datos de Azure Monitor métricas personalizadas	No aplicable
`<virtual-machine-region-name>.monitoring.azure.com`	Solo es necesario si envía datos de serie temporal (métricas) a una base de datos de Azure Monitor métricas personalizadas	`westus2.monitoring.azure.com`
`<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com`	Ingesta de datos de registro	`275test-01li.eastus2euap-1.canary.ingest.monitor.azure.com`

Reemplace el sufijo en los puntos de conexión por el sufijo de la tabla siguiente para las nubes respectivas:

Nube	Sufijo
Azure Comercial	`.com`
Azure Government (Gobierno de Azure)	`.us`
Microsoft Azure operado por 21Vianet	`.cn`

Nota:

Si usa vínculos privados en el agente, añada soloDCE privados. El agente no usa los puntos de conexión no privados enumerados en la tabla anterior cuando se usan vínculos privados o DCE privados.
La versión preliminar de las métricas de Azure Monitor (métricas personalizadas) no está disponible en las nubes de Azure operadas por 21Vianet ni en Azure Government.
Al usar el agente de Azure Monitor con el ámbito de Private Link de Azure Monitor, todos los DCR deben usar DCE. Agregar los DCE a la configuración de Azure Monitor Private Link Scope mediante un enlace privado.

Configuración de proxy

Las extensiones del agente de Azure Monitor para Windows y Linux se pueden comunicar a través de un servidor proxy o una puerta de enlace de Log Analytics para Azure Monitor mediante el protocolo HTTPS. Use las extensiones para máquinas virtuales de Azure, conjuntos de escalado y Azure Arc para servidores. Use los ajustes de extensiones a efectos de configuración como se describe en los siguientes pasos. Se admiten tanto la autenticación anónima como la autenticación básica mediante un nombre de usuario y una contraseña.

Importante

Los servidores habilitados para Azure Arc no son compatibles con OMS Gateway para las opciones de conectividad de proxy, conectividad mediante Private Link y conectividad de punto de conexión público.

Importante

No se admite la configuración de proxy para Métricas de Azure Monitor (versión preliminar) como destino. Si envía métricas a este destino, usa la red pública de Internet sin ningún proxy.

Nota:

Establecer el proxy del sistema Linux a través de variables de entorno como http_proxy y https_proxy solo se admite cuando se usa el agente de Azure Monitor para Linux versión 1.24.2 o posterior. Para la plantilla de Azure Resource Manager (plantilla de ARM), si configura un proxy, use la plantilla de ARM que se muestra aquí como ejemplo de cómo declarar la configuración del proxy dentro de la plantilla de ARM. Además, un usuario puede establecer variables de entorno globales que todos los servicios de systemd hereden mediante la variable DefaultEnvironment en /etc/systemd/system.conf.

Use los comandos de los ejemplos siguientes en función del entorno y la configuración.

Sin proxy

$settingsString = '{"proxy":{"mode":"none"}}';
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString

Proxy sin autenticación

$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth": "false"}}';
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString

Proxy con autenticación

$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth": "true"}}';
$protectedSettingsString = '{"proxy":{"username":"[username]","password": "[password]"}}';
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString -ProtectedSettingString $protectedSettingsString

Revertir la configuración del proxy a los valores predeterminados

Para restaurar la configuración del proxy en valores predeterminados, defina $settingsString = '{}'; como en el ejemplo siguiente:

$settingsString = '{}';
Set-AzVMExtension -ExtensionName AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString

Sin proxy

$settingsString = '{"proxy":{"mode":"none"}}';
Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString

Proxy sin autenticación

$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth": "false"}}';
Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString

Proxy con autenticación

$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth": "true"}}';
$protectedSettingsString = '{"proxy":{"username":"[username]","password": "[password]"}}';
Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString -ProtectedSettingString $protectedSettingsString

Revertir la configuración del proxy a los valores predeterminados

Para restaurar la configuración del proxy en valores predeterminados, defina $settingsString = '{}'; como en el ejemplo siguiente:

$settingsString = '{}';
Set-AzVMExtension -ExtensionName AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -VMName <virtual-machine-name> -Location <location> -SettingString $settingsString

Use Azure PowerShell para configurar los ajustes del proxy en un conjunto de escalado de máquinas virtuales de Windows.

Sin proxy

$settingsString = '{"proxy":{"mode":"none"}}';
$vmss = Get-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -Type AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Setting $settingsString
Update-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name> -VirtualMachineScaleSet $vmss

Proxy sin autenticación

$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth":"false"}}';
$vmss = Get-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -Type AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Setting $settingsString
Update-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name> -VirtualMachineScaleSet $vmss

Proxy con autenticación

$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth":"true"}}';
$protectedSettingsString = '{"proxy":{"username":"[username]","password":"[password]"}}';
$vmss = Get-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -Type AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Setting $settingsString -ProtectedSetting $protectedSettingsString
Update-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name> -VirtualMachineScaleSet $vmss

Revertir la configuración del proxy a los valores predeterminados

$settingsString = '{}';
$vmss = Get-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -Type AzureMonitorWindowsAgent -TypeHandlerVersion <version-number> -Setting $settingsString
Update-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name> -VirtualMachineScaleSet $vmss

Nota:

Si en la directiva de actualización del conjunto de escalado activa el modo Manual, debe actualizar las instancias existentes ejecutando Update-AzVmssInstance después de modificar el modelo de VMSS. En el caso de los conjuntos de escalado con directiva de actualización automática o gradual , la extensión se aplica automáticamente a las instancias.

Use Azure PowerShell para configurar los ajustes del proxy en un conjunto de escalado de máquinas virtuales de Linux.

Sin proxy

$settingsString = '{"proxy":{"mode":"none"}}';
$vmss = Get-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -Type AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Setting $settingsString
Update-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name> -VirtualMachineScaleSet $vmss

Proxy sin autenticación

$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth":"false"}}';
$vmss = Get-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -Type AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Setting $settingsString
Update-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name> -VirtualMachineScaleSet $vmss

Proxy con autenticación

$settingsString = '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth":"true"}}';
$protectedSettingsString = '{"proxy":{"username":"[username]","password":"[password]"}}';
$vmss = Get-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -Type AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Setting $settingsString -ProtectedSetting $protectedSettingsString
Update-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name> -VirtualMachineScaleSet $vmss

Revertir la configuración del proxy a los valores predeterminados

$settingsString = '{}';
$vmss = Get-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name>
Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -Type AzureMonitorLinuxAgent -TypeHandlerVersion <version-number> -Setting $settingsString
Update-AzVmss -ResourceGroupName <resource-group-name> -VMScaleSetName <vmss-name> -VirtualMachineScaleSet $vmss

Nota:

Si configura la política de actualización del conjunto de escalado en Manual, debe actualizar las instancias existentes ejecutando Update-AzVmssInstance después de modificar el modelo de VMSS. En el caso de los conjuntos de escalado con directiva de actualización automática o gradual , la extensión se aplica automáticamente a las instancias.

Use la CLI de Azure para configurar los ajustes del proxy en un conjunto de escalado de máquinas virtuales de Windows.

Sin proxy

az vmss extension set \
    --name AzureMonitorWindowsAgent \
    --publisher Microsoft.Azure.Monitor \
    --vmss-name <vmss-name> \
    --resource-group <resource-group-name> \
    --settings '{"proxy":{"mode":"none"}}'

Proxy sin autenticación

az vmss extension set \
    --name AzureMonitorWindowsAgent \
    --publisher Microsoft.Azure.Monitor \
    --vmss-name <vmss-name> \
    --resource-group <resource-group-name> \
    --settings '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth":"false"}}'

Proxy con autenticación

az vmss extension set \
    --name AzureMonitorWindowsAgent \
    --publisher Microsoft.Azure.Monitor \
    --vmss-name <vmss-name> \
    --resource-group <resource-group-name> \
    --settings '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth":"true"}}' \
    --protected-settings '{"proxy":{"username":"[username]","password":"[password]"}}'

Revertir la configuración del proxy a los valores predeterminados

az vmss extension set \
    --name AzureMonitorWindowsAgent \
    --publisher Microsoft.Azure.Monitor \
    --vmss-name <vmss-name> \
    --resource-group <resource-group-name> \
    --settings '{}'

Nota:

Si en la directiva de actualización del conjunto de escalado activa el modo Manual, debe actualizar las instancias existentes ejecutando az vmss update-instances para aplicar la extensión. En el caso de los conjuntos de escalado con directiva de actualización automática o gradual , la extensión se aplica automáticamente a las instancias.

Utilice la CLI de Azure para configurar la configuración del proxy en un conjunto de escalado de máquinas virtuales Linux.

Sin proxy

az vmss extension set \
    --name AzureMonitorLinuxAgent \
    --publisher Microsoft.Azure.Monitor \
    --vmss-name <vmss-name> \
    --resource-group <resource-group-name> \
    --settings '{"proxy":{"mode":"none"}}'

Proxy sin autenticación

az vmss extension set \
    --name AzureMonitorLinuxAgent \
    --publisher Microsoft.Azure.Monitor \
    --vmss-name <vmss-name> \
    --resource-group <resource-group-name> \
    --settings '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth":"false"}}'

Proxy con autenticación

az vmss extension set \
    --name AzureMonitorLinuxAgent \
    --publisher Microsoft.Azure.Monitor \
    --vmss-name <vmss-name> \
    --resource-group <resource-group-name> \
    --settings '{"proxy":{"mode":"application","address":"http://[address]:[port]","auth":"true"}}' \
    --protected-settings '{"proxy":{"username":"[username]","password":"[password]"}}'

Revertir la configuración del proxy a los valores predeterminados

az vmss extension set \
    --name AzureMonitorLinuxAgent \
    --publisher Microsoft.Azure.Monitor \
    --vmss-name <vmss-name> \
    --resource-group <resource-group-name> \
    --settings '{}'

Nota:

Sin proxy

$settings = @{"proxy" = @{mode = "none"}}
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings

Proxy sin autenticación

$settings = @{"proxy" = @{mode = "application"; address = "http://[address]:[port]"; auth = "false"}}
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings

Proxy con autenticación

$settings = @{"proxy" = @{mode = "application"; address = "http://[address]:[port]"; auth = "true"}}
$protectedSettings = @{"proxy" = @{username = "[username]"; password = "[password]"}}
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings -ProtectedSetting $protectedSettings

Revertir la configuración del proxy a los valores predeterminados

Para restaurar la configuración del proxy en valores predeterminados, defina $settings = @{}; como en el ejemplo siguiente:

$settings = @{}
New-AzConnectedMachineExtension -Name AzureMonitorWindowsAgent -ExtensionType AzureMonitorWindowsAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings

Sin proxy

$settings = @{"proxy" = @{mode = "none"}}
New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings

Proxy sin autenticación

$settings = @{"proxy" = @{mode = "application"; address = "http://[address]:[port]"; auth = "false"}}
New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings

Proxy con autenticación

$settings = @{"proxy" = @{mode = "application"; address = "http://[address]:[port]"; auth = "true"}}
$protectedSettings = @{"proxy" = @{username = "[username]"; password = "[password]"}}
New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings -ProtectedSetting $protectedSettings

Revertir la configuración del proxy a los valores predeterminados

Para restaurar la configuración del proxy en valores predeterminados, defina $settings = @{}; como en el ejemplo siguiente:

$settings = @{}
New-AzConnectedMachineExtension -Name AzureMonitorLinuxAgent -ExtensionType AzureMonitorLinuxAgent -Publisher Microsoft.Azure.Monitor -ResourceGroupName <resource-group-name> -MachineName <arc-server-name> -Location <arc-server-location> -Setting $settings

{
  "properties": {
    "displayName": "Configure Windows Arc-enabled machines to run the Azure Monitor Agent",
    "policyType": "BuiltIn",
    "mode": "Indexed",
    "description": "Automate the deployment of the Azure Monitor Agent extension on your Windows Arc-enabled machines for collecting telemetry data from the guest OS. This policy installs the extension if the OS and region are supported and system-assigned managed identity is enabled, and skips install otherwise. Learn more at https://aka.ms/AMAOverview.",
    "metadata": {
      "version": "2.3.0",
      "category": "Monitoring"
    },
    "parameters": {
      "effect": {
        "type": "String",
        "metadata": {
          "displayName": "Effect",
          "description": "Enable or disable the execution of the policy."
        },
        "allowedValues": [
          "DeployIfNotExists",
          "Disabled"
        ],
        "defaultValue": "DeployIfNotExists"
      }
    },
    "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.HybridCompute/machines"
          },
          {
            "field": "Microsoft.HybridCompute/machines/osName",
            "equals": "Windows"
          },
          {
            "field": "location",
            "in": [
              "australiacentral",
              "australiaeast",
              "australiasoutheast",
              "brazilsouth",
              "canadacentral",
              "canadaeast",
              "centralindia",
              "centralus",
              "eastasia",
              "eastus",
              "eastus2",
              "eastus2euap",
              "francecentral",
              "germanywestcentral",
              "japaneast",
              "japanwest",
              "jioindiawest",
              "koreacentral",
              "koreasouth",
              "northcentralus",
              "northeurope",
              "norwayeast",
              "southafricanorth",
              "southcentralus",
              "southeastasia",
              "southindia",
              "swedencentral",
              "switzerlandnorth",
              "uaenorth",
              "uksouth",
              "ukwest",
              "westcentralus",
              "westeurope",
              "westindia",
              "westus",
              "westus2",
              "westus3"
            ]
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]",
        "details": {
          "type": "Microsoft.HybridCompute/machines/extensions",
          "roleDefinitionIds": [
            "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302"
          ],
          "existenceCondition": {
            "allOf": [
              {
                "field": "Microsoft.HybridCompute/machines/extensions/type",
                "equals": "AzureMonitorWindowsAgent"
              },
              {
                "field": "Microsoft.HybridCompute/machines/extensions/publisher",
                "equals": "Microsoft.Azure.Monitor"
              },
              {
                "field": "Microsoft.HybridCompute/machines/extensions/provisioningState",
                "equals": "Succeeded"
              }
            ]
          },
          "deployment": {
            "properties": {
              "mode": "incremental",
              "template": {
                "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
                "contentVersion": "1.0.0.0",
                "parameters": {
                  "vmName": {
                    "type": "string"
                  },
                  "location": {
                    "type": "string"
                  }
                },
                "variables": {
                  "extensionName": "AzureMonitorWindowsAgent",
                  "extensionPublisher": "Microsoft.Azure.Monitor",
                  "extensionType": "AzureMonitorWindowsAgent"
                },
                "resources": [
                  {
                    "name": "[concat(parameters('vmName'), '/', variables('extensionName'))]",
                    "type": "Microsoft.HybridCompute/machines/extensions",
                    "location": "[parameters('location')]",
                    "apiVersion": "2021-05-20",
                    "properties": {
                      "publisher": "[variables('extensionPublisher')]",
                      "type": "[variables('extensionType')]",
                      "autoUpgradeMinorVersion": true,
                      "enableAutomaticUpgrade": true,
                      "settings": {
                      "proxy": {
                        "auth": "false",
                        "mode": "application",
                        "address": "http://XXX.XXX.XXX.XXX"
                        }
                      },
                 "protectedsettings": { }
                    }
                  }
                ]
              },
              "parameters": {
                "vmName": {
                  "value": "[field('name')]"
                },
                "location": {
                  "value": "[field('location')]"
                }
              }
            }
          }
        }
      }
    }
  },
  "id": "/providers/Microsoft.Authorization/policyDefinitions/94f686d6-9a24-4e19-91f1-de937dc171a4",
  "type": "Microsoft.Authorization/policyDefinitions",
  "name": "94f686d6-9a24-4e19-91f1-de937dc171a4"
}

Configuración de la puerta de enlace de Log Analytics

Siga las instrucciones anteriores para configurar los valores de proxy en el agente y proporcione la dirección IP y el número de puerto que corresponden al servidor de puerta de enlace. Si ha desplegado varios servidores de gateway detrás de un equilibrador de carga, para configurar el proxy del agente use la dirección IP virtual del equilibrador de carga.
Agregue la dirección URL del punto de conexión de configuración para capturar las DCR en la lista de permitidos de la puerta de enlace:
1. Ejecute Add-OMSGatewayAllowedHost -Host global.handler.control.monitor.azure.com.
2. Ejecute Add-OMSGatewayAllowedHost -Host <gateway-server-region-name>.handler.control.monitor.azure.com.
Si usa vínculos privados en el agente, también debe añadir los DCE.
Agregue la URL del punto de conexión de ingesta de datos a la lista de permisos del gateway.
- Ejecute Add-OMSGatewayAllowedHost -Host <log-analytics-workspace-id>.ods.opinsights.azure.com.
Para aplicar los cambios, reinicie el servicio puerta de enlace de Log Analytics (puerta de enlace de OMS):
1. Ejecute Stop-Service -Name <gateway-name>.
2. Ejecute Start-Service -Name <gateway-name>.

Aprenda a agregar un punto de conexión a un ámbito de recurso de Private Link de Azure Monitor.

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-05-13

Configuración de red del agente de Azure Monitor

Etiquetas de servicio de red virtual

Puntos de conexión de firewall

Configuración de proxy

Configuración de la puerta de enlace de Log Analytics

Contenido relacionado

Comentarios

Recursos adicionales