Sdílet prostřednictvím

Privátní připojení ke zdroji dat

V této příručce se dozvíte, jak připojit pracovní prostor Azure Managed Grafana ke zdroji dat pomocí spravovaného privátního koncového bodu. Spravované privátní koncové body pro Azure Managed Grafana jsou koncové body vytvořené ve spravované virtuální síti, kterou používá služba Azure Managed Grafana. Vytvoří privátní propojení z této sítě s vašimi zdroji dat Azure. Azure Managed Grafana nastavuje a spravuje tyto privátní koncové body vaším jménem.

Ze své spravované Azure Grafany můžete vytvořit spravované privátní koncové body pro přístup:

  • Jiné spravované služby Azure, například obor privátního propojení služby Azure Monitor nebo pracovní prostor Služby Azure Monitor
  • Vaše vlastní zdroje dat v místním prostředí, například připojení ke službě privátního propojení Prometheus v místním prostředí

Když používáte spravované privátní koncové body, provoz mezi vaším Azure Managed Grafana a jeho zdroji dat probíhá pouze přes páteřní síť Microsoftu místo internetu. Spravovaný privátní koncový bod používá privátní IP adresu ze spravované virtuální sítě k efektivnímu přenesení pracovního prostoru Azure Managed Grafana do této sítě. Spravované privátní koncové body chrání před exfiltrací dat. Každý spravovaný privátní koncový bod se mapuje na konkrétní prostředek v Azure, nikoli na celou službu. Připojení můžete omezit jenom na prostředky schválené vaší organizací.

Požadavky

Pokud chcete postupovat podle postupů v této příručce, musíte mít:

Podporované zdroje dat

Spravované privátní koncové body pracují se službami Azure, které podporují privátní propojení. Pomocí nich můžete svůj pracovní prostor Azure Managed Grafana připojit k následujícím úložištům dat Azure přes privátní připojení:

  • Azure Cosmos DB pro Mongo DB (architektury RU a virtuálních jader )
  • Azure Cosmos DB for PostgreSQL
  • Azure Data Explorer
  • Obor privátního propojení služby Azure Monitor (například pracovní prostor služby Log Analytics)
  • Pracovní prostor Azure Monitoru pro spravovanou službu pro Prometheus
  • Spravovaná instance Azure SQL
  • Azure SQL Server
  • Azure Databricks
  • Služby Private Link

Když ve svém pracovním prostoru Azure Managed Grafana vytvoříte spravovaný privátní koncový bod, vytvoří se připojení privátního koncového bodu ve stavu Čeká na vyřízení . Tato akce zahájí pracovní postup schválení. Vlastník prostředku privátního propojení zodpovídá za schválení nebo odmítnutí nového připojení. Pokud vlastník připojení schválí, vytvoří se privátní propojení. Jinak není privátní propojení nastavené.

Azure Managed Grafana zobrazuje aktuální stav připojení. Ke odesílání provozu do prostředku privátního propojení připojeného ke spravovanému privátnímu koncovému bodu je možné použít pouze spravovaný privátní koncový bod ve schváleném stavu.

Spravované privátní koncové body jsou bezplatné. U zdroje dat se můžou účtovat poplatky spojené s využitím privátního propojení. Další informace najdete v podrobnostech o cenách zdroje dat.

Poznámka:

Pokud provozujete soukromý datový zdroj v clusteru Azure Kubernetes Service (AKS), pokud je služba externalTrafficPolicy nastavena na 'local', služba Azure Private Link musí používat jinou podsíť než podsíť podů. Pokud je požadovaná stejná podsíť, měla by služba používat cluster externalTrafficPolicy. Viz poskytovatele cloudových služeb Azure.

Vytvoření spravovaného privátního koncového bodu pro pracovní prostor služby Azure Monitor

V pracovním prostoru Azure Managed Grafana můžete vytvořit spravovaný privátní koncový bod pro připojení k podporovanému zdroji dat pomocí privátního propojení.

  1. Na webu Azure Portal přejděte do pracovního prostoru Grafana a pak vyberte Nastavení>sítě.

  2. Vyberte Spravovaný privátní koncový bod a pak vyberte Přidat.

    Snímek obrazovky z Azure Portalu zobrazující přidání spravovaného privátního koncového bodu

  3. V podokně Nový spravovaný privátní koncový bod vyplňte potřebné informace pro připojení ke zdroji.

    Snímek obrazovky s podrobnostmi nového spravovaného privátního koncového bodu webu Azure Portal pro pracovní prostor služby Azure Monitor

  4. Vyberte typ prostředku Azure, například Microsoft.Monitor/accounts pro spravovanou službu Azure Monitor pro Prometheus.

  5. Vyberte Vytvořit, čímž přidáte spravovaný prostředek privátního koncového bodu.

  6. Požádejte vlastníka cílového pracovního prostoru služby Azure Monitor o schválení žádosti o připojení.

Poznámka:

Po schválení nového připojení privátního koncového bodu prochází veškerý síťový provoz mezi pracovním prostorem Azure Managed Grafana a vybraným zdrojem dat pouze přes páteřní síť Azure.

Pokud máte zdroj dat, který je interní vůči vaší virtuální síti, můžete jej připojit k Azure Managed Grafana. Mezi příklady patří server InfluxDB hostovaný na virtuálním počítači Azure a server Loki hostovaný v clusteru AKS.

Nejdřív musíte pomocí služby Azure Private Link přidat přístup privátního propojení k tomu prostředku. Přesný postup nastavení privátního propojení závisí na typu prostředku Azure. Projděte si dokumentaci k hostitelské službě. Integrace služby Azure Private Link například popisuje, jak vytvořit službu privátního propojení ve službě Azure Kubernetes Service zadáním objektu služby Kubernetes.

Po nastavení služby private link můžete ve svém pracovním prostoru Grafana vytvořit spravovaný privátní koncový bod, který se připojí k novému privátnímu propojení.

  1. Na webu Azure Portal přejděte k prostředku Grafana a pak vyberte Nastavení>sítě.

  2. Vyberte Spravovaný privátní koncový bod a pak vyberte Přidat.

    Snímek obrazovky z Azure Portalu zobrazující přidání spravovaného privátního koncového bodu

  3. V podokně Nový spravovaný privátní koncový bod vyplňte potřebné informace pro připojení ke zdroji.

    Snímek obrazovky webu Azure Portal s podrobnostmi o novém spravovaném privátním koncovém bodu pro služby Private Link

    Tip

    Pole Název domény je volitelné. Pokud zadáte název domény, Azure Managed Grafana zajistí, že se tento název domény přeloží na privátní IP adresu spravovaného privátního koncového bodu v této síti spravované službou Grafana. Tento název domény můžete použít v konfiguraci adresy URL zdroje dat Grafana místo privátní IP adresy. Pokud jste pro úložiště dat v místním prostředí povolili šifrování TLS nebo SNI (SNI), musíte použít název domény.

  4. Vyberte Vytvořit, čímž přidáte spravovaný prostředek privátního koncového bodu.

  5. Požádejte vlastníka cílové služby private link o schválení žádosti o připojení.

  6. Po schválení žádosti o připojení vyberte Aktualizovat , abyste zajistili, že je stav připojení Schváleno a zobrazí se privátní IP adresa.

Poznámka:

Krok Aktualizovat nejde přeskočit. Aktualizace aktivuje operaci synchronizace sítě službou Azure Managed Grafana. Po schválení nového spravovaného připojení privátního koncového bodu prochází veškerý síťový provoz mezi vaším pracovním prostorem Azure Managed Grafana a vybraným zdrojem dat pouze přes páteřní síť Azure.

Další krok

V tomto návodu jste zjistili, jak nakonfigurovat privátní přístup mezi pracovním prostorem Azure Managed Grafana a zdrojem dat.

Informace o nastavení privátního přístupu uživatelů k pracovnímu prostoru Azure Managed Grafana najdete tady:

Nastavení privátního přístupu

  • Last updated on