Nasazení datového produktu operátora Azure Přehledy

V tomto článku se dozvíte, jak vytvořit instanci datového produktu azure Přehledy operátora Azure.

Poznámka:

Přístup je aktuálně k dispozici pouze požadavkem. Další informace jsou součástí formuláře aplikace. Vážíme si vaší trpělivosti, protože pracujeme na tom, abychom umožnili širší přístup k datovému produktu Přehledy operátora Azure. Pokud chcete získat přístup, vyplňte tento formulář.

Požadavky

• Předplatné Azure, pro které musí mít uživatelský účet přiřazenou roli Přispěvatel. V případě potřeby vytvořte bezplatné předplatné , než začnete.
• Přístup udělený operátorovi Azure Přehledy předplatného. Pokud chcete získat přístup, vyplňte tento formulář.
• (Volitelné) Pokud plánujete integrovat datový produkt s Microsoft Purview, musíte mít aktivní účet Purview. Poznamenejte si ID kolekce Purview při nastavování Microsoft Purview s datovým produktem.
• Po získání přístupu k předplatnému zaregistrujte poskytovatele prostředků Microsoft.NetworkAnalytics a Microsoft.HybridNetwork Resource Provider (RPs) a pokračujte. Pokyny k registraci RP ve vašem předplatném najdete v tématu Registrace poskytovatelů prostředků v Azure.

Příprava prostředí Azure Portal nebo Azure CLI

Pomocí webu Azure Portal nebo Azure CLI můžete postupovat podle kroků v tomto článku.

Azure Portal

Ověřte, že se můžete přihlásit k webu Azure Portal a získat přístup k předplatnému.

Azure CLI

Příkazy Azure CLI můžete spouštět jedním ze dvou způsobů:

• Příkazy rozhraní příkazového řádku můžete spouštět na webu Azure Portal v Azure Cloud Shellu.
• Rozhraní příkazového řádku můžete nainstalovat a spouštět příkazy rozhraní příkazového řádku místně.

Použití služby Azure Cloud Shell

Azure Cloud Shell je volně dostupné prostředí Bash, které můžete spustit přímo z webu Azure Portal. Rozhraní příkazového řádku Azure je předinstalované a nakonfigurované pro použití s vaším účtem. V nabídce v pravém horním rohu webu Azure Portal vyberte tlačítko Cloud Shell:

Tlačítko spustí interaktivní prostředí, které můžete použít ke spuštění kroků popsaných v tomto článku s postupy:

Místní instalace Azure CLI

Rozhraní příkazového řádku Azure můžete také nainstalovat a používat místně. Pokud plánujete používat Azure CLI místně, ujistěte se, že máte nainstalovanou nejnovější verzi Azure CLI. Viz Instalace Azure CLI.

Pokud se chcete přihlásit k místní instalaci rozhraní příkazového řádku, spusťte příkaz az sign-in:

az login

Změna aktivního předplatného

Předplatná Azure mají název i ID. Pomocí příkazu az account set můžete přepnout na jiné předplatné a zadat požadovaný název nebo ID předplatného.

• Změna aktivního předplatného pomocí názvu:

  az account set --subscription "<SubscriptionName>"
  

• Změna aktivního předplatného pomocí ID:

  az account set --subscription "<SubscriptionID>"
  

Poznámka:

Nahraďte všechny hodnoty zobrazené ve formuláři <KeyVaultName> hodnotami pro vaše nasazení.

Vytvoření skupiny zdrojů

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure.

Azure Portal

Pokud plánujete používat šifrování dat založené na CMK nebo Microsoft Purview, nastavte teď skupinu prostředků:

1. Přihlaste se k portálu Azure.
2. Vyberte Skupiny prostředků.
3. Vyberte Vytvořit a postupujte podle pokynů.

Další informace najdete v tématu Vytváření skupin prostředků.

Pokud nemáte v úmyslu používat šifrování dat založené na CMK nebo Microsoft Purview, můžete teď nebo při vytváření prostředku datového produktu nastavit skupinu prostředků.

Azure CLI

az group create Pomocí příkazu vytvořte skupinu prostředků s názvem <ResourceGroup> v oblasti, ve které chcete nasadit.

az group create --name "<ResourceGroup>" --location "<Region>"

Nastavení prostředků pro šifrování dat založených na CMK nebo Microsoft Purview

Pokud plánujete používat šifrování dat na základě CMK nebo Microsoft Purview, musíte nejprve nastavit instanci služby Azure Key Vault a spravovanou identitu přiřazenou uživatelem (UAMI).

Nastavení klíče ve službě Azure Key Vault

Instance služby Azure Key Vault ukládá klíč spravovaný zákazníkem (CMK) pro šifrování dat. Datový produkt používá tento klíč k šifrování dat nad standardním šifrováním úložiště. K provedení tohoto kroku potřebujete oprávnění vlastníka předplatného nebo skupiny prostředků.

Azure Portal

1. Vytvořte prostředek služby Azure Key Vault ve stejném předplatném a skupině prostředků, kterou jste nastavili v části Vytvoření skupiny prostředků.
2. Zadejte svůj uživatelský účet s rolí key Vault Správa istrator v prostředku služby Azure Key Vault. To se provádí prostřednictvím karty Řízení přístupu (IAM) v prostředku služby Azure Key Vault.
3. Přejděte k objektu a vyberte Klíče. Vyberte Generovat/importovat.
4. Zadejte název klíče a vyberte Vytvořit.
5. Vyberte nově vytvořený klíč a vyberte aktuální verzi klíče.
6. Zkopírujte identifikátor URI identifikátoru klíče do schránky, abyste ho mohli použít při vytváření datového produktu.

Azure CLI

Vytvořte trezor klíčů.

Pomocí příkazu Azure CLI az keyvault create vytvořte trezor klíčů ve skupině prostředků z předchozího kroku. Musíte zadat:

• Název trezoru klíčů: Řetězec 3 až 24 znaků, který může obsahovat pouze čísla (0–9), písmena (a-z, A-Z) a pomlčky (-). Každý trezor klíčů musí mít jedinečný název.
• Skupina prostředků, kterou jste vytvořili v části Vytvořit skupinu prostředků.
• Oblast, ve které jste vytvořili skupinu prostředků.

az keyvault create --name "<KeyVaultName>" --resource-group "<ResourceGroup>" --location "<Region>"

Výstup tohoto příkazu zobrazuje vlastnosti nově vytvořeného trezoru klíčů. Poznamenejte si:

• Název trezoru: Název, který jste zadali do parametru --name , který jste spustili.
• Identifikátor URI trezoru: V příkladu je https://<KeyVaultName>.vault.azure.net/identifikátor URI . Aplikace, které používají váš trezor prostřednictvím REST API musí používat tento identifikátor URI.

V tuto chvíli je váš účet Azure jediným účtem s oprávněním provádět jakékoli operace s tímto novým trezorem.

Přiřazení rolí pro trezor klíčů

Zadejte svůj uživatelský účet s rolí key Vault Správa istrator v prostředku služby Azure Key Vault.

az role assignment create --role "Key Vault Administrator" --assignee <YourEmailAddress> --scope /subscriptions/<SubscriptionID>/resourcegroups/<ResourceGroup>/providers/Microsoft.KeyVault/vaults/<KeyVaultName>

Vytvoření klíče

az keyvault key create --vault-name "<KeyVaultName>" -n <keyName> --protection software

Na výstupní obrazovce zkopírujte KeyID a uložte ho do schránky pro pozdější použití.

Nastavení spravované identity přiřazené uživatelem

Azure Portal

1. Vytvořte spravovanou identitu přiřazenou uživatelem pomocí MICROSOFT Entra ID pro šifrování založené na CMK. Datový produkt také používá spravovanou identitu přiřazenou uživatelem (UAMI) k interakci s účtem Microsoft Purview.
2. Přejděte k prostředku služby Azure Key Vault, který jste vytvořili dříve, a přiřaďte UAMI s rolí Správa istratoru služby Key Vault.

Azure CLI

Vytvoření spravované identity přiřazené uživatelem

Pokud chcete vytvořit spravovanou identitu přiřazenou uživatelem, váš účet potřebuje přiřazení role Přispěvatel spravované identity.

az identity create Pomocí příkazu vytvořte spravovanou identitu přiřazenou uživatelem. Parametr -g určuje skupinu prostředků, ve které se má vytvořit spravovaná identita přiřazená uživatelem. Parametr -n určuje jeho název. <Nahraďte hodnoty parametrů ResourceGroup> a <UserAssignedIdentityName> vlastními hodnotami.

Důležité

Při vytváření spravovaných identit přiřazených uživatelem se podporují pouze alfanumerické znaky (0–9, a-z a A-Z) a spojovník (-).

az identity create -g <ResourceGroup> -n <UserAssignedIdentityName>

principalId Zkopírujte z výstupní obrazovky a uložte ho do schránky pro pozdější použití.

Přiřazení spravované identity přiřazené uživatelem k trezoru klíčů

az role assignment create --role "Key Vault Administrator" --assignee <principalId> --scope /subscriptions/<SubscriptionID>/resourcegroups/<ResourceGroup>/providers/Microsoft.KeyVault/vaults/<KeyVaultName>

Vytvoření prostředku datového produktu Přehledy operátora Azure

Vytvoříte prostředek Azure Operator Přehledy Data Product.

Azure Portal

1. Přihlaste se k portálu Azure.

2. Na panelu hledání vyhledejte operátora Přehledy a vyberte Operátor Azure Přehledy – Datové produkty.

3. Na stránce Operátor Azure Přehledy – Datové produkty vyberte Vytvořit.

4. Na kartě Základy na stránce Vytvořit datový produkt :

   1. Vyberte své předplatné.
   2. Vyberte skupinu prostředků, kterou jste předtím vytvořili pro prostředek služby Key Vault.
   3. V části Podrobnosti o instanci vyplňte následující pole:
      • Název – zadejte název prostředku datového produktu. Název musí začínat malým písmenem a může obsahovat pouze malá písmena a číslice.
      • Vydavatel – Vyberte organizaci, která vytvořila a publikovala datový produkt, který chcete nasadit.
      • Produkt – Vyberte název datového produktu.
      • Verze – Vyberte verzi.

   Vyberte Další: Upřesnit.

   

5. Na kartě Upřesnit na stránce Vytvořit datový produkt :

   1. Pokud integrujete s Microsoft Purview, povolte Purview. Vyberte předplatné pro váš účet Purview, vyberte svůj účet Purview a zadejte ID kolekce Purview.
   2. Pokud k šifrování dat používáte CMK, povolte klíč spravovaný zákazníkem.
   3. Vyberte spravovanou identitu přiřazenou uživatelem, kterou jste nastavili jako předpoklad.
   4. Pečlivě vložte identifikátor URI identifikátoru klíče, který jste vytvořili při nastavování služby Azure Key Vault jako předpoklad.

6. Pokud chcete přidat jednoho nebo více vlastníků datového produktu, který se zobrazí také v Microsoft Purview, vyberte Přidat vlastníka, zadejte e-mailovou adresu a vyberte Přidat vlastníky.

7. Na kartě Značky na stránce Vytvořit datový produkt vyberte nebo zadejte dvojici název/hodnota použitá ke kategorizaci prostředku datového produktu.

8. Vyberte Zkontrolovat a vytvořit.

9. Vyberte Vytvořit. Vaše instance datového produktu se vytvoří přibližně za 20 až 25 minut. Během této doby se zřídí všechny základní komponenty. Po dokončení tohoto procesu můžete pracovat s příjmem dat, prozkoumat ukázkové řídicí panely a dotazy atd.

Azure CLI

Pokud chcete vytvořit operátora Azure Přehledy datový produkt s minimálními požadovanými parametry, použijte následující příkaz:

az network-analytics data-product create --name <DataProductName> --resource-group <ResourceGroup> --location <Region> --publisher Microsoft --product <ProductName> --major-version  <ProductMajorVersion>

Pro ProductName> a ProductMajorVersion> použijte následující hodnoty<<.

Datový produkt	<Productname>	<ProductMajorVersion>
Kvalita zkušeností - potvrzený MCC GIGW	Quality of Experience - Affirmed MCC GIGW	1.0
Kvalita zkušeností – potvrzené MCC PGW nebo GGSN	Quality of Experience - Affirmed MCC PGW or GGSN	1.0
Monitorování – potvrzené MCC	Monitoring - Affirmed MCC	0 nebo 1

Pokud chcete vytvořit operátora Azure Přehledy DataProduct se všemi parametry, použijte následující příkaz:

az network-analytics data-product create --name <DataProductName> --resource-group <ResourceGroup> --location <Region> --publisher Microsoft --product <ProductName> --major-version  <ProductMajorVersion --owners <<xyz@email>> --customer-managed-key-encryption-enabled Enabled --key-encryption-enable Enabled --encryption-key '{"keyVaultUri":"<VaultURI>","keyName":"<KeyName>","keyVersion":"<KeyVersion>"}' --purview-account <PurviewAccount> --purview-collection <PurviewCollection> --identity '{"type":"userAssigned","userAssignedIdentities":{"/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroup>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<UserAssignedIdentityName>"}}' --tags '{"key1":"value1","key2":"value2"}'

Nasazení ukázkových přehledů

Po vytvoření instance datového produktu můžete nasadit ukázkový řídicí panel přehledů. Tento řídicí panel funguje s ukázkovými daty, která přišla spolu s instancí datového produktu.

1. Na webu Azure Portal přejděte k prostředku datového produktu a vyberte kartu Oprávnění v části Zabezpečení.
2. Vyberte Přidat čtenáře. Zadejte e-mailovou adresu uživatele, kterou chcete přidat do role čtenáře datového produktu.

Poznámka:

Role čtenáře se vyžaduje, abyste měli přístup k adrese URL pro spotřebu přehledů.

3. Stáhněte si ukázkový soubor šablony JSON pro řídicí panel vašeho datového produktu:
   • Kvalita zkušeností - potvrzený MCC GIGW: https://go.microsoft.com/fwlink/p/?linkid=2254536
   • Monitorování – potvrzené MCC: https://go.microsoft.com/fwlink/p/?linkid=2254551
4. Zkopírujte adresu URL spotřeby z obrazovky přehledu datového produktu do schránky.
5. Otevřete webový prohlížeč, vložte adresu URL a vyberte Enter.
6. Když se adresa URL načte, vyberte v levém navigačním podokně možnost Řídicí panely.
7. Vyberte rozevírací seznam Nový řídicí panel a vyberte Importovat řídicí panel ze souboru. Vyhledejte soubor JSON, který jste stáhli dříve, zadejte název řídicího panelu a vyberte Vytvořit.
8. Vyberte tři tečky (...) v pravém horním rohu stránky adresy URL consumption a vyberte Zdroje dat.
9. Výběrem ikony tužky vedle názvu zdroje dat upravte zdroj dat.
10. V části Identifikátor URI clusteru nahraďte adresu URL vaší adresy URL pro spotřebu datového produktu a vyberte připojit.
11. V rozevíracím seznamu Databáze vyberte databázi. Název databáze je obvykle stejný jako název instance datového produktu. Vyberte Použít.

Poznámka:

Tyto řídicí panely jsou založené na syntetických datech a nemusí mít úplné ani reprezentativní příklady prostředí z reálného světa.

Prozkoumání ukázkových dat pomocí Kusto

Adresa URL consumption také umožňuje napsat vlastní dotaz Kusto, který získá přehledy z dat.

1. Na stránce Přehled zkopírujte adresu URL consumption a vložte ji na novou kartu prohlížeče, abyste viděli databázi a seznam tabulek.

   

2. K zápisu dotazů Kusto použijte rovinu dotazu ADX.

   • Pro kvalitu zkušeností - potvrzený MCC GIGW, vyzkoušejte následující dotazy:

     enriched_flow_events_sample
     | summarize Application_count=count() by flowRecord_dpiStringInfo_application
     | order by Application_count desc
     | take 10
     

     enriched_flow_events_sample
     | summarize SumDLOctets = sum(flowRecord_dataStats_downLinkOctets) by bin(eventTimeFlow, 1h)
     | render columnchart
     

   • Pro monitorování – potvrzený datový produkt MCC zkuste následující dotazy:

     SYSTEMCPUSTATISTICSCORELEVEL_SAMPLE
     | where systemCpuStats_core >= 25 and systemCpuStats_core <= 36
     | summarize p90ssm_avg_1_min_cpu_util=round(percentile(ssm_avg_1_min_cpu_util, 90), 2) by resourceId
     

     PGWCALLPERFSTATSGRID_SAMPLE
     | summarize clusterTotal=max(NumUniqueSubscribers) by bin(timestamp, 1d)
     | render linechart
     

Volitelně můžete odstranit prostředky Azure.

Pokud k prozkoumání Přehledy operátora Azure používáte tento datový produkt, měli byste odstranit vytvořené prostředky, abyste se vyhnuli zbytečným nákladům na Azure.

Azure Portal

1. Na domovské stránce webu Azure Portal vyberte skupiny prostředků.
2. Vyberte skupinu prostředků pro operátora Azure Přehledy Datový produkt a ověřte, že obsahuje instanci datového produktu azure Přehledy operátora Azure.
3. V horní části stránky Přehled skupiny prostředků vyberte Odstranit skupinu prostředků.
4. Potvrďte odstranění zadáním názvu skupiny prostředků a vyberte Odstranit.

Azure CLI

az group delete --name "ResourceGroup"

Další krok

Nahrání dat do datového produktu:

1. Přečtěte si dokumentaci k datovému produktu a určete případné požadavky na příjem dat.
2. Nastavení řešení příjmu dat:
   • Pokud chcete použít agenta Azure pro příjem dat Přehledy, nainstalujte a nakonfigurujte agenta.
   • Pokud chcete použít Azure Data Factory, postupujte podle pokynů v Azure Data Factory k ingestování dat do datového produktu operátora Azure Přehledy.