Sdílet prostřednictvím

Privátní propojení pro příjem dat pro spravovaný pracovní prostor Prometheus a Azure Monitor

  • Článek

Privátní propojení pro příjem dat pro managed Prometheus se konfigurují v koncových bodech shromažďování dat (DCE) pracovního prostoru, který ukládá data.

V tomto článku se dozvíte, jak nakonfigurovat řadiče domény přidružené k vašemu pracovnímu prostoru služby Azure Monitor tak, aby pro příjem dat používaly službu Private Link.

Pokud chcete definovat obor služby Azure Monitor Private Link (AMPLS), prohlédněte si dokumentaci k privátnímu propojení služby Azure Monitor a přidružte řadiče domény k ampLS.

Vyhledejte řadiče domény přidružené k vašemu pracovnímu prostoru služby Azure Monitor.

  1. Otevření nabídky pracovních prostorů Azure Monitoru na webu Azure Portal
  2. Vyberte pracovní prostor
  3. V nabídce pracovního prostoru vyberte koncové body shromažďování dat.

Snímek obrazovky se stránkou koncových bodů shromažďování dat pro pracovní prostor služby Azure Monitor

Na stránce se zobrazí všechny řadiče domény přidružené k pracovnímu prostoru služby Azure Monitor a umožňují příjem dat do pracovního prostoru. Vyberte DCE, který chcete nakonfigurovat se službou Private Link, a pak podle kroků vytvořte obor privátního propojení služby Azure Monitor a dokončete proces.

Jakmile to uděláte, přejděte na prostředek DCR vytvořený během povolení spravovaného nástroje prometheus z webu Azure Portal a v nabídce Konfigurace zvolte Prostředky. V rozevíracím seznamu Koncový bod shromažďování dat vyberte DCE ve stejné oblasti jako cluster AKS. Pokud je pracovní prostor Služby Azure Monitor ve stejné oblasti jako cluster AKS, můžete znovu použít DCE vytvořený během povolení spravovaného prometheus. Pokud ne, vytvořte DCE ve stejné oblasti jako cluster AKS a vyberte ho v rozevíracím seznamu.

Snímek obrazovky se stránkou pravidel shromažďování dat pro pracovní prostor Služby Azure Monitor

Poznámka:

Podrobnosti o konfiguraci privátního propojení pro dotazování dat z pracovního prostoru služby Azure Monitor pomocí Grafany najdete v tématu Připojení ke zdroji dat.

Podrobné informace o konfiguraci privátního propojení pro dotazování dat z pracovního prostoru služby Azure Monitor pomocí sešitů (mimo grafana) najdete v privátních koncových bodech.

Privátní cluster Azure Kubernetes Service může ve výchozím nastavení odesílat data do spravovaného systému Prometheus a pracovního prostoru služby Azure Monitor přes veřejnou síť a do veřejného koncového bodu shromažďování dat.

Pokud se rozhodnete použít Azure Firewall k omezení výchozího přenosu dat z clusteru, můžete implementovat jednu z těchto možností:

  • Otevřete cestu ke koncovému bodu veřejného příjmu dat. Aktualizujte směrovací tabulku následujícími dvěma koncovými body:
    • *.handler.control.monitor.azure.com
    • *.ingest.monitor.azure.com
  • Povolte bráně Azure Firewall přístup k oboru služby Azure Monitor Private Link a koncovému bodu shromažďování dat, který se používá pro příjem dat.

Následující kroky ukazují, jak nastavit vzdálený zápis pro cluster Kubernetes přes virtuální síť privátního propojení a obor privátního propojení služby Azure Monitor Private Link.

Následuje postup nastavení vzdáleného zápisu pro cluster Kubernetes přes virtuální síť privátního propojení a obor služby Azure Monitor Private Link.

Začneme s místním clusterem Kubernetes.

  1. Vytvořte virtuální síť Azure.
  2. Nakonfigurujte místní cluster pro připojení k virtuální síti Azure pomocí brány VPN nebo ExpressRoute s privátním partnerským vztahem.
  3. Vytvořte obor služby Azure Monitor Private Link.
  4. Připojte obor služby Azure Monitor Private Link k privátnímu koncovému bodu ve virtuální síti používaném místním clusterem. Tento privátní koncový bod se používá pro přístup ke koncovým bodům shromažďování dat.
  5. Na portálu přejděte do pracovního prostoru služby Azure Monitor. V rámci vytváření pracovního prostoru služby Azure Monitor se vytvoří systémový koncový bod shromažďování dat, který můžete použít k ingestování dat prostřednictvím vzdáleného zápisu.
  6. V nabídce pracovního prostoru služby Azure Monitor zvolte koncové body shromažďování dat.
  7. Ve výchozím nastavení má systémový koncový bod shromažďování dat stejný název jako váš pracovní prostor služby Azure Monitor. Vyberte tento koncový bod shromažďování dat.
  8. Zobrazí se stránka Izolace sítě na koncovém bodu shromažďování dat. Na této stránce vyberte Přidat a zvolte obor služby Azure Monitor Private Link, který jste vytvořili. Rozšíření nastavení trvá několik minut. Po dokončení se data z privátního clusteru AKS ingestují do pracovního prostoru služby Azure Monitor přes privátní propojení.

Ověřte, že se data ingestují.

Pokud chcete ověřit, že se data ingestují, vyzkoušejte jednu z následujících metod:

  • Otevřete stránku Sešity z pracovního prostoru služby Azure Monitor a vyberte dlaždici Průzkumníka prometheus. Další informace o sešitech pracovních prostorů služby Azure Monitor najdete v přehledu sešitů.

  • Použijte propojenou instanci Grafany. Další informace o propojení instance Grafany s pracovním prostorem najdete v tématu Propojení pracovního prostoru Grafana s pracovním prostorem služby Azure Monitor.

Další kroky