Private Link para la ingesta de datos para Prometheus administrado y un área de trabajo de Azure Monitor

Los vínculos privados para la ingesta de datos para Prometheus administrado se configuran en los puntos de conexión de recopilación de datos (DCE) del área de trabajo que almacena los datos.

En este artículo se muestra cómo configurar los DCE asociados al área de trabajo de Azure Monitor para usar Private Link para la ingesta de datos.

Para definir el ámbito de Private Link de Azure Monitor (AMPLS), consulte Documentación de Private Link de Azure Monitor y, a continuación, asocie los DCE a AMPLS.

Busque los DCE asociados al área de trabajo de Azure Monitor.

1. Abra el menú de áreas de trabajo de Azure Monitor en Azure Portal
2. Seleccione el área de trabajo
3. Seleccione puntos de conexión de recopilación de datos en el menú de área de trabajo

En la página se muestran todos los DCE asociados al área de trabajo de Azure Monitor y que habilitan la ingesta de datos en el área de trabajo. Seleccione el DCE que desea configurar con Private Link y siga los pasos para crear un ámbito de vínculo privado de Azure Monitor para completar el proceso.

Una vez hecho esto, vaya al recurso DCR que se creó durante la habilitación de prometheus administrada desde el Azure Portal y elija "Recursos" en el menú Configuración. En la lista desplegable Punto de conexión de recopilación de datos, elija un DCE en la misma región que el clúster de AKS. Si el área de trabajo de Azure Monitor está en la misma región que el clúster de AKS, puede reutilizar la DCE creada durante la habilitación administrada de prometheus. Si no es así, cree un DCE en la misma región que el clúster de AKS y seleccione en la lista desplegable.

Nota:

Consulte Conexión a un origen de datos de forma privada para más información sobre cómo configurar vínculo privado para consultar datos desde el área de trabajo de Azure Monitor mediante Grafana.

Consulte Usar puntos de conexión privados para consultas para obtener más información sobre cómo configurar un vínculo privado para consultar datos desde el área de trabajo de Azure Monitor mediante el libro (sin Grafana).

Ingesta de Private Link desde un clúster de AKS privado

Un clúster de Azure Kubernetes Service privado puede enviar datos de manera predeterminada a Prometheus administrado y al área de trabajo de Azure Monitor a través de la red pública y al punto de conexión de recopilación de datos público.

Si decide usar Azure Firewall para limitar la salida del clúster, puede implementar una de las siguientes opciones:

• Abra una ruta de acceso al punto de conexión de ingesta pública. Actualice la tabla de enrutamiento con los dos puntos de conexión siguientes:
  • *.handler.control.monitor.azure.com
  • *.ingest.monitor.azure.com
• Habilite Azure Firewall para acceder al ámbito de Private Link de Azure Monitor y al punto de conexión de recopilación de datos que se usa para la ingesta de datos

Ingesta de vínculo privado para escritura remota

En los pasos siguientes se muestra cómo configurar la escritura remota para un clúster de Kubernetes a través de una red virtual de vínculo privado y un ámbito de Private Link de Azure Monitor.

Estos son los pasos para configurar la escritura remota para un clúster de Kubernetes a través de una red virtual de vínculo privado y un ámbito de Private Link de Azure Monitor.

Comenzamos con el clúster de Kubernetes local.

1. Cree una red virtual de Azure.
2. Configure el clúster local para conectarse a una red virtual de Azure mediante una puerta de enlace de VPN o ExpressRoutes con emparejamiento privado.
3. Cree un ámbito de Private Link de Azure Monitor.
4. Conecte el ámbito de Private Link de Azure Monitor a un punto de conexión privado de la red virtual que usa el clúster local. Este punto de conexión privado se usa para acceder a los puntos de conexión de recopilación de datos.
5. Vaya al área de trabajo de Azure Monitor en el portal. Como parte de la creación del área de trabajo de Azure Monitor, se crea un punto de conexión de recopilación de datos del sistema que se puede usar para ingerir datos a través de la escritura remota.
6. Elija Puntos de conexión de recopilación de datos en el menú de área de trabajo de Azure Monitor.
7. De forma predeterminada, el punto de conexión de recopilación de datos del sistema tiene el mismo nombre que el área de trabajo de Azure Monitor. Seleccione este punto de conexión de recopilación de datos.
8. Se muestra la página Punto de conexión de recopilación de datos, aislamiento de red. En esta página, seleccione Agregar y elija el ámbito de Private Link de Azure Monitor que ha creado. La configuración tarda unos minutos en propagarse. Una vez completada, los datos del clúster de AKS privado se ingieren en el área de trabajo de Azure Monitor a través del vínculo privado.

Verifique que los datos se están ingiriendo

Para comprobar que se ingieren datos, pruebe uno de los métodos siguientes:

• Abra la página Workbooks desde el área de trabajo de Azure Monitor y seleccione el icono Explorador de Prometheus. Para obtener más información sobre los Workbooks del área de trabajo de Azure Monitor, consulte Información general sobre Workbooks.

• Use una instancia de Grafana vinculada. Para obtener más información sobre cómo vincular una instancia de Grafana a un área de trabajo, consulte Vincular un área de trabajo de Grafana con el área de trabajo de Azure Monitor.

Pasos siguientes

• Configuración de red administrada de Grafana
• Configuración de DNS para puntos de conexión privados de Azure
• Comprobación de que la escritura remota funciona correctamente