Azure Private Link te permite enviar telemetría a Datadog sin utilizar la Internet pública.

Datadog expone parte de sus servicios de consumo de datos como servicios de Azure Private Link.

Puedes configurar Azure Private Link para exponer una dirección IP privada por cada servicio de consumo de Datadog. Esta dirección IP enruta el tráfico al backend de Datadog. A continuación, puedes configurar una zona DNS privada de Azure para anular los nombres DNS correspondientes a los productos de cada endpoint consumido.

Configuración

Conexión de un endpoint

1. En el portal de Azure, ve a Private Link (Enlace privado).

2. En el menú de navegación de la izquierda, selecciona Private endpoints (Endpoints privados).

3. Selecciona Create (Crear).

4. En la página Create a private endpoint > Basics (Crear un endpoint privado > Aspectos básicos), configura:

   • En Project details (Detalles del proyecto), selecciona la Subscription (Suscripción) y el Resource group (Grupo de recursos) desde los que los recursos de producción deben acceder a Private Link.
   • En Instance details (Detalles de la instancia), introduce un Name (Nombre) (por ejemplo, datadog-api-private-link) y selecciona tu Region (Región).

   Selecciona Next: Resource (Siguiente: Recurso) para continuar.

5. En la página Create a private endpoint > Resource (Crear un endpoint privado > Recurso), configura lo siguiente:

   • En Connection method (Método de conexión), selecciona Connect to an Azure resource by resource ID or alias (Conectarse a un recurso Azure por ID de recurso o alias).
   • En Resource ID or alias (ID de recurso o alias), introduce el nombre del servicio de Private Link que corresponda al servicio de consumo de Datadog que quieres utilizar. Puedes encontrar este nombre de servicio en la tabla de servicios publicados.
   • Opcionalmente, en Request message (Mensaje de solicitud), puedes introducir tu dirección de correo electrónico (asociada a una cuenta de Datadog). Esto ayuda a Datadog a identificar tu solicitud y a ponerse en contacto contigo, si es necesario.

   Selecciona Next: Virtual Network (Siguiente: Red virtual) para continuar.

6. En la página Create a private endpoint > Virtual Network (Crear un endpoint privado > Red virtual), configura lo siguiente:

   • En Networking (Redes), selecciona la Virtual network (Red virtual) y la Subnet (Subred) donde debe estar alojado el endpoint. Normalmente, se encuentra en la misma red que los recursos informáticos que necesitan acceder al endpoint privado.
   • En Private DNS integration (Integración de DNS privado), selecciona No.

   Selecciona Next: Tags (Siguiente: Etiquetas (tags)) para continuar.

7. En la página Create a private endpoint > Tags (Crear un endpoint privado > Etiquetas), puedes configurar opcionalmente etiquetas. Selecciona Next (Siguiente).

8. En la página Review + create (Revisar + crear), revisa tus configuraciones. A continuación, selecciona Create (Crear).

9. Una vez creado tu endpoint privado, búscalo en lista. Toma nota de la dirección IP privada de este endpoint, ya que se utilizará en la siguiente sección.

Creación de una zona DNS privada

1. En el portal Azure, ve a Private DNS zones (Zonas DNS privadas).

2. Selecciona Create (Crear).

3. En la página Create Private DNS zone > Basics (Crear zona DNS privada > Aspectos básicos), configura:

   • En Project details (Detalles del proyecto), selecciona la Subscription (Suscripción) y el Resource group (Grupo de recursos) desde los que los recursos de producción deben acceder al endpoint privado.
   • En Instance details (Detalles de la instancia), en Name (Nombre), introduce el nombre de DNS privado que corresponde al servicio de consumo de Datadog que quieres utilizar. Puedes encontrar este nombre de servicio en la tabla de servicios publicados.

   Selecciona Review + create (Revisar + crear).

4. Revisa tus configuraciones. A continuación, selecciona Create (Crear).

5. Una vez creada la zona DNS privada, selecciónala en lista.

6. En el panel que se abre, selecciona + Record set (+ Conjunto de registros).

7. En el panel Add record set (Añadir conjunto de registros), configura lo siguiente:

   • En Name (Nombre), introduce *.
   • En Type (Tipo), selecciona A - Address record (A - Registro de direcciones).
   • En IP address (Dirección IP), introduce la dirección IP que anotaste al final de la sección anterior.

   Selecciona OK (Aceptar) para finalizar.

Pasos adicionales necesarios para métricas y trazas (traces)

Dos servicios de ingesta de Datadog son subdominios del dominio del agent.. Debido a esto, la zona DNS privada es ligeramente diferente de otras ingestas.

Crea una zona DNS privada para el agent., como se indica en la sección anterior. A continuación, añade los tres registros siguientes.

Nota: Esta zona requiere un registro comodín (*) que apunte a la dirección IP de tu endpoint de métricas. Esto se debe a que los Datadog Agents envían telemetría utilizando un endpoint versionado con el formato (<version>-app.agent.).

Servicios publicados