Private Link felügyelt Prometheus- és Azure Monitor-munkaterület adatbetöltéséhez
A felügyelt Prometheus adatbetöltési privát hivatkozásai az adatokat tároló munkaterület adatgyűjtési végpontjaikon (DCE) vannak konfigurálva.
Ez a cikk bemutatja, hogyan konfigurálhatja az Azure Monitor-munkaterülethez társított DCE-eket Private Link adatbetöltéshez.
Az Azure Monitor Private Link hatókörének (AMPLS) meghatározásához tekintse meg az Azure Monitor private link dokumentációját, majd társítsa a DCE-ket az AMPLS-hez.
Keresse meg az Azure Monitor-munkaterülethez társított DCE-eket.
- Nyissa meg az Azure Monitor-munkaterületek menüt a Azure Portal
- A munkaterület kiválasztása
- Válassza az Adatgyűjtési végpontok lehetőséget a munkaterület menüjében
A lapon megjelenik az Azure Monitor-munkaterülethez társított összes tartományvezérlő, amely lehetővé teszi az adatok betöltését a munkaterületen. Válassza ki a Private Link konfigurálni kívánt DCE-t, majd a folyamat befejezéséhez kövesse az Azure Monitor privát kapcsolati hatókörének létrehozásához szükséges lépéseket.
Ha ez megtörtént, keresse meg a felügyelt prometheus engedélyezése során létrehozott DCR-erőforrást a Azure Portal, és válassza az "Erőforrások" lehetőséget a Konfiguráció menüben. Az Adatgyűjtési végpont legördülő menüben válasszon egy DCE-t az AKS-fürtvel azonos régióban. Ha az Azure Monitor-munkaterület ugyanabban a régióban van, mint az AKS-fürt, újra felhasználhatja a felügyelt prometheus engedélyezése során létrehozott DCE-t. Ha nem, hozzon létre egy DCE-t ugyanabban a régióban, mint az AKS-fürt, és válassza ki a legördülő menüben.
Megjegyzés
A privát kapcsolat azure monitorozási munkaterületről a Grafana használatával történő lekérdezéséhez tekintse meg a Privát csatlakozás adatforráshoz című témakört.
A privát kapcsolat azure monitorozási munkaterületről munkafüzetek használatával történő lekérdezéséhez (nem grafana) való konfigurálásával kapcsolatos részletekért tekintse meg a privát végpontok használatát a lekérdezésekhez .
Privát kapcsolat betöltése privát AKS-fürtből
A privát Azure Kubernetes Service-fürtök alapértelmezés szerint küldhetnek adatokat a felügyelt Prometheusnak és az Azure Monitor-munkaterületnek a nyilvános hálózaton keresztül, valamint a nyilvános adatgyűjtési végpontnak.
Ha úgy dönt, hogy egy Azure Firewall használatával korlátozza a fürt kimenő forgalmát, az alábbiak egyikét valósíthatja meg:
- Nyisson meg egy elérési utat a nyilvános betöltési végponthoz. Frissítse az útválasztási táblát a következő két végponttal:
- *.handler.control.monitor.azure.com
- *.ingest.monitor.azure.com
- Engedélyezze a Azure Firewall számára az adatbetöltéshez használt Azure Monitor Private Link hatókörét és adatgyűjtési végpontját
Privát kapcsolat betöltése távoli íráshoz
Az alábbi lépések bemutatják, hogyan állíthat be távoli írást egy Kubernetes-fürthöz privát kapcsolatú virtuális hálózaton és Azure Monitor-Private Link hatókörön keresztül.
Az alábbiakban a kubernetes-fürt távoli írási beállításának lépéseit követjük egy privát kapcsolatú virtuális hálózaton és egy Azure Monitor-Private Link hatókörön keresztül.
A helyszíni Kubernetes-fürttel kezdjük.
- Hozza létre az Azure-beli virtuális hálózatot.
- Konfigurálja a helyszíni fürtöt úgy, hogy vpn-átjáró vagy privát társviszony-létesítésű ExpressRoutes használatával csatlakozzon egy Azure-beli virtuális hálózathoz.
- Hozzon létre egy Azure Monitor-Private Link hatókört.
- Csatlakoztassa az Azure Monitor Private Link hatókört egy privát végponthoz a helyszíni fürt által használt virtuális hálózatban. Ez a privát végpont az adatgyűjtési végpont(ok) elérésére szolgál.
- Lépjen az Azure Monitor-munkaterületre a portálon. Az Azure Monitor-munkaterület létrehozása során létrejön egy rendszeradat-gyűjtési végpont, amellyel távoli írással betölthet adatokat.
- Az Azure Monitor-munkaterület menüjében válassza az Adatgyűjtési végpontok lehetőséget.
- Alapértelmezés szerint a rendszer adatgyűjtési végpontjának neve megegyezik az Azure Monitor-munkaterület nevével. Válassza ki ezt az adatgyűjtési végpontot.
- Megjelenik az Adatgyűjtési végpont, Hálózatelkülönítés lap. Ezen a lapon válassza a Hozzáadás lehetőséget, majd válassza ki a létrehozott Azure Monitor-Private Link hatókört. A beállítások propagálása eltarthat néhány percig. Ha végzett, a privát AKS-fürtből származó adatok a privát kapcsolaton keresztül kerülnek be az Azure Monitor-munkaterületre.
Ellenőrizze, hogy az adatok betöltése folyamatban van-e
Az adatok betöltésének ellenőrzéséhez próbálkozzon az alábbi módszerek egyikével:
Nyissa meg a Munkafüzetek lapot az Azure Monitor-munkaterületen, és válassza a Prometheus Explorer csempét. További információ az Azure Monitor-munkaterület munkafüzetekről: Munkafüzetek áttekintése.
Használjon csatolt Grafana-példányt. További információ a Grafana-példány munkaterülethez való csatolásáról: Grafana-munkaterület összekapcsolása az Azure Monitor-munkaterülettel.