الاتصال بمصدر بيانات بشكل خاص
في هذا الدليل، ستتعلم كيفية توصيل مثيل Azure Managed Grafana بمصدر بيانات باستخدام نقطة النهاية الخاصة المدارة. نقاط النهاية الخاصة المدارة في Azure Managed Grafana هي نقاط نهاية تم إنشاؤها في شبكة ظاهرية مدارة تستخدمها خدمة Azure Managed Grafana. يقومون بإنشاء ارتباطات خاصة من تلك الشبكة إلى مصادر بيانات Azure. يقوم Azure Managed Grafana بإعداد نقاط النهاية الخاصة هذه وإدارتها نيابة عنك. يمكنك إنشاء نقاط نهاية خاصة مدارة من Azure Managed Grafana للوصول إلى خدمات Azure المدارة الأخرى (على سبيل المثال، نطاق الارتباط الخاص Azure Monitor أو مساحة عمل Azure Monitor) ومصادر البيانات المستضافة ذاتيا (على سبيل المثال، الاتصال ب Prometheus المستضاف ذاتيا خلف خدمة ارتباط خاص).
عند استخدام نقاط النهاية الخاصة المدارة، تنتقل نسبة استخدام الشبكة بين Azure Managed Grafana ومصادر البيانات الخاصة بها بشكل حصري عبر شبكة Microsoft الأساسية دون المرور عبر الإنترنت. توفر نقاط النهاية الخاصة المدارة حماية ضد تسريب البيانات. تستخدم نقطة النهاية الخاصة المدارة عنوان IP خاصا من الشبكة الظاهرية المدارة لجلب مساحة عمل Azure Managed Grafana بشكل فعال إلى تلك الشبكة. يتم تعيين كل نقطة نهاية خاصة مدارة إلى مورد معين في Azure وليس الخدمة بأكملها. يمكن للعملاء تقييد الاتصال بالموارد المعتمدة من قبل مؤسساتهم فقط.
يتم إنشاء اتصال نقطة نهاية خاصة في حالة "معلق" عند إنشاء نقطة نهاية خاصة مدارة في مساحة عمل Azure Managed Grafana. يتم بدء سير عمل للاعتماد. مالك مورد الارتباط الخاص مسؤول عن الموافقة على الاتصال الجديد أو رفضه. إذا وافق المالك على الاتصال، فيتم تأسيس الارتباط الخاص. وإلا، لم يتم إعداد الارتباط الخاص. تعرض Azure Managed Grafana حالة الاتصال الحالية. يمكن استخدام نقطة نهاية خاصة مدارة فقط في حالة معتمدة لإرسال نسبة استخدام الشبكة إلى مورد الارتباط الخاص المتصل بنقطة النهاية الخاصة المدارة.
بينما تكون نقاط النهاية الخاصة المدارة مجانية، قد تكون هناك رسوم مرتبطة باستخدام الارتباط الخاص على مصدر بيانات. لمزيد من المعلومات، راجع تفاصيل تسعير مصدر البيانات.
إشعار
لا تتوفر نقاط النهاية الخاصة المدارة حاليا إلا في Azure Global.
إشعار
إذا كنت تقوم بتشغيل مصدر بيانات خاص في مجموعة AKS، عند تعيين الخدمة externalTrafficPolicy
إلى محلي، تحتاج خدمة Azure Private Link Service إلى استخدام شبكة فرعية مختلفة عن الشبكة الفرعية ل Pod. إذا كانت نفس الشبكة الفرعية مطلوبة، يجب أن تستخدم الخدمة نظام المجموعة externalTrafficPolicy
. راجع موفر السحابة Azure.
مصادر البيانات المدعومة
تعمل نقاط النهاية الخاصة المدارة مع خدمات Azure التي تدعم الارتباط الخاص. باستخدامها، يمكنك توصيل مساحة عمل Azure Managed Grafana بمخازن بيانات Azure التالية عبر الاتصال الخاص:
- Azure Cosmos DB ل Mongo DB (فقط لبنية وحدة الطلب (RU)
- قاعدة بيانات Azure Cosmos لـ PostgreSQL
- Azure Data Explorer (Kusto)
- نطاق الارتباط الخاص ل Azure Monitor (على سبيل المثال، مساحة عمل Log Analytics)
- مساحة عمل Azure Monitor، للخدمة المدارة ل Prometheus
- مثيل مُدار على Azure SQL
- خادم Azure SQL
- خدمات الارتباطات الخاصة
- Azure Databricks
- قاعدة بيانات Azure لخوادم PostgreSQL المرنة (فقط للخوادم التي لديها شبكات وصول عامة)
المتطلبات الأساسية
لاتباع الخطوات الواردة في هذا الدليل، يجب أن يكون لديك:
- حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
- مثيل Azure Managed Grafana في المستوى القياسي. إذا لم يكن لديك مثيل حتى الآن، فبادر بإنشاء مثيل جديد.
إنشاء نقطة نهاية خاصة مدارة لمساحة عمل Azure Monitor
يمكنك إنشاء نقطة نهاية خاصة مدارة في مساحة عمل Azure Managed Grafana للاتصال بمصدر بيانات مدعوم باستخدام ارتباط خاص.
في مدخل Microsoft Azure، انتقل إلى مساحة عمل Grafana ثم حدد Networking.
حدد نقطة النهاية الخاصة المدارة، ثم حدد إنشاء.
في جزء نقطة النهاية الخاصة المدارة الجديدة، املأ المعلومات المطلوبة للمورد للاتصال به.
حدد نوع مورد Azure (على سبيل المثال، Microsoft.Monitor/accounts لخدمة Azure Monitor المدارة ل Prometheus).
حدد Create لإضافة مورد نقطة النهاية الخاصة المدارة.
اتصل بمالك مساحة عمل Azure Monitor الهدف للموافقة على طلب الاتصال.
إشعار
بعد الموافقة على اتصال نقطة النهاية الخاصة الجديدة، ستتدفق جميع نسبة استخدام الشبكة بين مساحة عمل Azure Managed Grafana ومصدر البيانات المحدد فقط من خلال شبكة Azure الأساسية.
إنشاء نقطة نهاية خاصة مدارة لخدمة Azure Private Link
إذا كان لديك مصدر بيانات داخلي لشبكتك الظاهرية، مثل خادم InfluxDB مستضاف على جهاز Azure ظاهري، أو خادم Loki مستضاف داخل نظام مجموعة AKS الخاص بك، يمكنك توصيل Azure Managed Grafana به. تحتاج أولا إلى إضافة وصول ارتباط خاص إلى هذا المورد باستخدام خدمة Azure Private Link. تعتمد الخطوات الدقيقة المطلوبة لإعداد ارتباط خاص على نوع مورد Azure. راجع وثائق خدمة الاستضافة لديك. على سبيل المثال، توضح هذه المقالة كيفية إنشاء خدمة ارتباط خاصة في Azure Kubernetes Service عن طريق تحديد كائن خدمة kubernetes.
بمجرد إعداد خدمة الارتباط الخاص، يمكنك إنشاء نقطة نهاية خاصة مدارة في مساحة عمل Grafana التي تتصل بالارتباط الخاص الجديد.
في مدخل Microsoft Azure، انتقل إلى مورد Grafana ثم حدد Networking.
حدد نقطة النهاية الخاصة المدارة، ثم حدد إنشاء.
في جزء نقطة النهاية الخاصة المدارة الجديدة، املأ المعلومات المطلوبة للمورد للاتصال به.
تلميح
حقل اسم المجال اختياري. إذا قمت بتحديد اسم مجال، فسيضمن Azure Managed Grafana حل اسم المجال هذا إلى IP الخاص بنقطة النهاية الخاصة المدارة داخل الشبكة المدارة لخدمة Grafana هذه. يمكنك استخدام اسم المجال هذا في تكوين عنوان URL لمصدر بيانات Grafana بدلا من عنوان IP الخاص. سيطلب منك استخدام اسم المجال إذا قمت بتمكين TLS أو إشارة اسم الخادم (SNI) لمخزن البيانات المستضاف ذاتيا.
حدد Create لإضافة مورد نقطة النهاية الخاصة المدارة.
اتصل بمالك خدمة الارتباط الخاص الهدف للموافقة على طلب الاتصال.
بعد الموافقة على طلب الاتصال، حدد Refresh للتأكد من الموافقة على حالة الاتصال وعرض عنوان IP الخاص.
إشعار
لا يمكن تخطي خطوة التحديث، نظرا لأن التحديث يؤدي إلى تشغيل عملية مزامنة شبكة بواسطة Azure Managed Grafana. بمجرد الموافقة على اتصال نقطة النهاية الخاصة المدارة الجديدة، ستتدفق جميع نسبة استخدام الشبكة بين مساحة عمل Azure Managed Grafana ومصدر البيانات المحدد فقط من خلال شبكة Azure الأساسية.
الخطوات التالية
في هذا الدليل الإرشادي، تعلمت كيفية تكوين الوصول الخاص بين مساحة عمل Azure Managed Grafana ومصدر بيانات. لمعرفة كيفية إعداد وصول خاص من المستخدمين إلى مساحة عمل Azure Managed Grafana، راجع إعداد الوصول الخاص.