Share via

Private Link felügyelt Prometheus- és Azure Monitor-munkaterület adatbetöltéséhez

  • Cikk

A felügyelt Prometheus adatbetöltési privát hivatkozásai az adatokat tároló munkaterület adatgyűjtési végpontjaikon (DCE) vannak konfigurálva.

Ez a cikk bemutatja, hogyan konfigurálhatja az Azure Monitor-munkaterülethez társított DCE-eket Private Link adatbetöltéshez.

Az Azure Monitor Private Link hatókörének (AMPLS) meghatározásához tekintse meg az Azure Monitor private link dokumentációját, majd társítsa a DCE-ket az AMPLS-hez.

Keresse meg az Azure Monitor-munkaterülethez társított DCE-eket.

  1. Nyissa meg az Azure Monitor-munkaterületek menüt a Azure Portal
  2. A munkaterület kiválasztása
  3. Válassza az Adatgyűjtési végpontok lehetőséget a munkaterület menüjében

Képernyőkép egy Azure Monitor-munkaterület adatgyűjtési végpontjairól.

A lapon megjelenik az Azure Monitor-munkaterülethez társított összes tartományvezérlő, amely lehetővé teszi az adatok betöltését a munkaterületen. Válassza ki a Private Link konfigurálni kívánt DCE-t, majd a folyamat befejezéséhez kövesse az Azure Monitor privát kapcsolati hatókörének létrehozásához szükséges lépéseket.

Ha ez megtörtént, keresse meg a felügyelt prometheus engedélyezése során létrehozott DCR-erőforrást a Azure Portal, és válassza az "Erőforrások" lehetőséget a Konfiguráció menüben. Az Adatgyűjtési végpont legördülő menüben válasszon egy DCE-t az AKS-fürtvel azonos régióban. Ha az Azure Monitor-munkaterület ugyanabban a régióban van, mint az AKS-fürt, újra felhasználhatja a felügyelt prometheus engedélyezése során létrehozott DCE-t. Ha nem, hozzon létre egy DCE-t ugyanabban a régióban, mint az AKS-fürt, és válassza ki a legördülő menüben.

Megjegyzés

A privát kapcsolat azure monitorozási munkaterületről a Grafana használatával történő lekérdezéséhez tekintse meg a Privát csatlakozás adatforráshoz című témakört.

A privát kapcsolat azure monitorozási munkaterületről munkafüzetek használatával történő lekérdezéséhez (nem grafana) való konfigurálásával kapcsolatos részletekért tekintse meg a privát végpontok használatát a lekérdezésekhez .

A privát Azure Kubernetes Service-fürtök alapértelmezés szerint küldhetnek adatokat a felügyelt Prometheusnak és az Azure Monitor-munkaterületnek a nyilvános hálózaton keresztül, valamint a nyilvános adatgyűjtési végpontnak.

Ha úgy dönt, hogy egy Azure Firewall használatával korlátozza a fürt kimenő forgalmát, az alábbiak egyikét valósíthatja meg:

  • Nyisson meg egy elérési utat a nyilvános betöltési végponthoz. Frissítse az útválasztási táblát a következő két végponttal:
    • *.handler.control.monitor.azure.com
    • *.ingest.monitor.azure.com
  • Engedélyezze a Azure Firewall számára az adatbetöltéshez használt Azure Monitor Private Link hatókörét és adatgyűjtési végpontját

Az alábbi lépések bemutatják, hogyan állíthat be távoli írást egy Kubernetes-fürthöz privát kapcsolatú virtuális hálózaton és Azure Monitor-Private Link hatókörön keresztül.

Az alábbiakban a kubernetes-fürt távoli írási beállításának lépéseit követjük egy privát kapcsolatú virtuális hálózaton és egy Azure Monitor-Private Link hatókörön keresztül.

A helyszíni Kubernetes-fürttel kezdjük.

  1. Hozza létre az Azure-beli virtuális hálózatot.
  2. Konfigurálja a helyszíni fürtöt úgy, hogy vpn-átjáró vagy privát társviszony-létesítésű ExpressRoutes használatával csatlakozzon egy Azure-beli virtuális hálózathoz.
  3. Hozzon létre egy Azure Monitor-Private Link hatókört.
  4. Csatlakoztassa az Azure Monitor Private Link hatókört egy privát végponthoz a helyszíni fürt által használt virtuális hálózatban. Ez a privát végpont az adatgyűjtési végpont(ok) elérésére szolgál.
  5. Lépjen az Azure Monitor-munkaterületre a portálon. Az Azure Monitor-munkaterület létrehozása során létrejön egy rendszeradat-gyűjtési végpont, amellyel távoli írással betölthet adatokat.
  6. Az Azure Monitor-munkaterület menüjében válassza az Adatgyűjtési végpontok lehetőséget.
  7. Alapértelmezés szerint a rendszer adatgyűjtési végpontjának neve megegyezik az Azure Monitor-munkaterület nevével. Válassza ki ezt az adatgyűjtési végpontot.
  8. Megjelenik az Adatgyűjtési végpont, Hálózatelkülönítés lap. Ezen a lapon válassza a Hozzáadás lehetőséget, majd válassza ki a létrehozott Azure Monitor-Private Link hatókört. A beállítások propagálása eltarthat néhány percig. Ha végzett, a privát AKS-fürtből származó adatok a privát kapcsolaton keresztül kerülnek be az Azure Monitor-munkaterületre.

Ellenőrizze, hogy az adatok betöltése folyamatban van-e

Az adatok betöltésének ellenőrzéséhez próbálkozzon az alábbi módszerek egyikével:

  • Nyissa meg a Munkafüzetek lapot az Azure Monitor-munkaterületen, és válassza a Prometheus Explorer csempét. További információ az Azure Monitor-munkaterület munkafüzetekről: Munkafüzetek áttekintése.

  • Használjon csatolt Grafana-példányt. További információ a Grafana-példány munkaterülethez való csatolásáról: Grafana-munkaterület összekapcsolása az Azure Monitor-munkaterülettel.

Következő lépések