Partekatu honen bidez:


Conexión a un origen de datos de forma privada

En esta guía, aprenderá a conectar la instancia de Azure Managed Grafana a un origen de datos mediante un punto de conexión privado administrado. Los puntos de conexión privados administrados de Azure Managed Grafana son puntos de conexión creados en una red virtual administrada que usa el servicio Grafana administrado de Azure. Establecen vínculos privados desde esa red a los orígenes de datos de Azure. Azure Managed Grafana configura y administra estos puntos de conexión privados en su nombre. Puede crear puntos de conexión privados administrados desde Azure Managed Grafana para acceder a otros servicios administrados de Azure (por ejemplo, el ámbito de vínculo privado de Azure Monitor o el área de trabajo de Azure Monitor) y sus propios orígenes de datos autohospedados (por ejemplo, conectarse a Prometheus autohospedado detrás de un servicio de vínculo privado).

Cuando se usan puntos de conexión privados administrados, el tráfico entre Azure Managed Grafana y sus orígenes de datos atraviesa exclusivamente a través de la red troncal de Microsoft sin pasar por Internet. Los puntos de conexión privados administrados protegen contra la filtración de datos. Un punto final privado gestionado utiliza una dirección IP privada de su red virtual administrada para incorporar efectivamente su espacio de trabajo Azure Managed Grafana a esa red. Cada punto de conexión privado administrado se asigna a un recurso específico en Azure y no a todo el servicio. Los clientes pueden limitar la conectividad solo a los recursos aprobados por sus organizaciones.

Una conexión de punto de conexión privado se crea en un estado "Pendiente" al crear un punto de conexión privado administrado en el área de trabajo de Azure Managed Grafana. Se inicia un flujo de trabajo de aprobación. El propietario del recurso de vínculo privado es responsable de aprobar o rechazar la nueva conexión. Si el propietario aprueba la conexión, se establece el vínculo privado. De lo contrario, el vínculo privado no está configurado. Azure Managed Grafana muestra el estado de conexión actual. Solo se puede usar un punto de conexión privado administrado en un estado aprobado para enviar tráfico al recurso de vínculo privado que está conectado al punto de conexión privado administrado.

Aunque los puntos de conexión privados administrados son gratuitos, puede haber cargos asociados con el uso de vínculo privado en un origen de datos. Para más información, consulte los detalles de precios del origen de datos.

Nota:

Los puntos de conexión privados administrados solo están disponibles actualmente en Azure Global.

Nota:

Si está ejecutando un origen de datos privado en un clúster de AKS, cuando el externalTrafficPolicyservicio está establecido en local, el servicio Azure Private Link debe usar una subred diferente que la subred del Pod. Si se requiere la misma subred, el servicio debe usar Cluster externalTrafficPolicy. Vea Proveedor de nube de Azure.

Orígenes de datos admitidos

Los puntos de conexión privados administrados funcionan con servicios de Azure que admiten vínculo privado. Con ellos, puede conectar el área de trabajo de Azure Managed Grafana a los siguientes almacenes de datos de Azure a través de la conectividad privada:

  • Arquitectura de Azure Cosmos DB para Mongo DB (solo para la unidad de solicitud [RU])
  • Azure Cosmos DB para PostgreSQL
  • Azure Data Explorer
  • Ámbito de vínculo privado de Azure Monitor (por ejemplo, área de trabajo de Log Analytics)
  • Área de trabajo de Azure Monitor para servicio administrado para Prometheus
  • Instancia administrada de Azure SQL
  • Azure SQL Server
  • Servicios Private Link
  • Azure Databricks
  • Servidores flexibles de Azure Database for PostgreSQL (Solo para servidores que tienen redes de acceso público)

Requisitos previos

Para seguir los pasos descritos en esta guía, debe tener:

Creación de un punto de conexión privado administrado para el área de trabajo de Azure Monitor

Puede crear un punto de conexión privado administrado en el área de trabajo de Azure Managed Grafana para conectarse a un origen de datos compatible mediante un vínculo privado.

  1. En Azure Portal, vaya al área de trabajo de Grafana y seleccione Redes.

  2. Seleccione punto de conexión privado administradoy, a continuación, seleccione Crear.

    Captura de pantalla de la creación de un punto de conexión privado administrado en Azure Portal.

  3. En el panel Nuevo punto de conexión privado administrado, rellene la información necesaria para que el recurso se conecte.

    Captura de pantalla de los detalles del nuevo punto de conexión privado administrado de Azure Portal para el área de trabajo de Azure Monitor.

  4. Seleccione un de tipo de recurso de Azure (por ejemplo, Microsoft.Monitor/accounts para el servicio administrado de Azure Monitor para Prometheus).

  5. Seleccione Crear para agregar el recurso de punto de conexión privado administrado.

  6. Póngase en contacto con el propietario del área de trabajo de Azure Monitor de destino para aprobar la solicitud de conexión.

Nota:

Una vez aprobada la nueva conexión de punto de conexión privado, todo el tráfico de red entre el área de trabajo de Azure Managed Grafana y el origen de datos seleccionado solo fluirá a través de la red troncal de Azure.

Si tiene un origen de datos interno en la red virtual, como un servidor de InfluxDB hospedado en una máquina virtual de Azure o un servidor Loki hospedado dentro del clúster de AKS, puede conectarle la instancia de Azure Managed Grafana. En primer lugar, debe agregar un acceso de vínculo privado a ese recurso mediante el servicio Azure Private Link. Los pasos exactos necesarios para configurar un vínculo privado dependen del tipo de recurso de Azure. Consulte la documentación del servicio de hospedaje que tiene. Por ejemplo, este artículo describe cómo crear un servicio de vínculo privado en Azure Kubernetes Service mediante la especificación de un objeto de servicio de Kubernetes.

Una vez configurado el servicio de vínculo privado, puede crear un punto de conexión privado administrado en el área de trabajo de Grafana que se conecte al nuevo vínculo privado.

  1. En Azure Portal, vaya al recurso de Grafana y seleccione Redes.

  2. Seleccione punto de conexión privado administradoy, a continuación, seleccione Crear.

    Captura de pantalla de la creación de un punto de conexión privado administrado en Azure Portal.

  3. En el panel Nuevo punto de conexión privado administrado, rellene la información necesaria para que el recurso se conecte.

    Captura de pantalla de los detalles del nuevo punto de conexión privado administrado de Azure Portal para los servicios de Private Link.

    Sugerencia

    El campo nombre de dominio es opcional. Si especifica un nombre de dominio, Azure Managed Grafana garantizará que este nombre de dominio se resuelva en la dirección IP privada del punto de conexión privado administrado dentro de la red administrada del servicio de Grafana. Puede usar este nombre de dominio en la configuración de la dirección URL del origen de datos de Grafana en lugar de la dirección IP privada. Se le pedirá que use el nombre de dominio si ha habilitado TLS o indicación de nombre de servidor (SNI) para el almacén de datos autohospedado.

  4. Seleccione Crear para agregar el recurso de punto de conexión privado administrado.

  5. Póngase en contacto con el propietario del servicio de vínculo privado de destino para aprobar la solicitud de conexión.

  6. Una vez aprobada la solicitud de conexión, seleccione Actualizar para asegurarse de que el estado de la conexión sea Aprobado y se muestre la dirección IP privada.

Nota:

El paso Actualizar no puede omitirse, ya que la actualización desencadena una operación de sincronización de red por parte de Azure Managed Grafana. Una vez aprobada la nueva conexión de punto de conexión privado administrado, todo el tráfico de red entre el área de trabajo de Azure Managed Grafana y el origen de datos seleccionado solo fluirá a través de la red troncal de Azure.

Pasos siguientes

En esta guía paso a paso, ha aprendido a configurar el acceso privado entre un área de trabajo de Azure Managed Grafana y un origen de datos. Para obtener información sobre cómo configurar el acceso privado desde los usuarios a un área de trabajo de Azure Managed Grafana, consulte Configuración del acceso privado.