Privát hozzáférés beállítása

Ebben az útmutatóban megtudhatja, hogyan tilthatja le a nyilvános hozzáférést az Azure Managed Grafana-munkaterülethez, és hogyan állíthat be privát végpontokat. Privát végpontok beállítása az Azure Managed Grafana-ban növeli a biztonságot azáltal, hogy a bejövő forgalmat csak adott hálózatra korlátozza.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
• Egy meglévő Azure Managed Grafana-példány a Standard szinten. Hozzon létre egyet, ha még nem tette meg.

Munkaterület nyilvános hozzáférésének letiltása

A nyilvános hozzáférés alapértelmezés szerint engedélyezve van egy Azure Grafana-munkaterület létrehozásakor. A nyilvános hozzáférés letiltása megakadályozza, hogy az összes forgalom hozzáférjen az erőforráshoz, kivéve, ha privát végponton halad keresztül.

Feljegyzés

Ha a privát hozzáférés engedélyezve van, a Diagramok pingelése a Pin to Grafana funkcióval többé nem fog működni, mivel az Azure Portal nem tud hozzáférni egy Azure Managed Grafana-munkaterülethez egy privát IP-címen.

Portál

1. Lépjen az Azure Managed Grafana-munkaterületre az Azure Portalon.

2. A bal oldali menü Gépház területén válassza a Hálózatkezelés lehetőséget.

3. A Nyilvános hozzáférés csoportban válassza a Letiltva lehetőséget az Azure Managed Grafana-munkaterülethez való nyilvános hozzáférés letiltásához, és csak privát végpontokon keresztüli hozzáférés engedélyezéséhez. Ha már letiltotta a nyilvános hozzáférést, és ehelyett engedélyezni szeretné a nyilvános hozzáférést az Azure Managed Grafana-munkaterülethez, válassza az Engedélyezve lehetőséget.

4. Válassza a Mentés lehetőséget.

   

Azure CLI

A parancssori felületen futtassa az az grafana update parancsot, és cserélje le a helyőrzőket <grafana-workspace> és <resource-group> a saját adatait:

az grafana update --name <grafana-workspace> ---resource-group <resource-group> --public-network-access disabled

Privát végpont létrehozása

Miután letiltotta a nyilvános hozzáférést, állítson be egy privát végpontot az Azure Private Link használatával. A privát végpontok lehetővé teszik az Azure Managed Grafana-munkaterület elérését egy virtuális hálózat privát IP-címének használatával.

Portál

1. A Hálózatkezelés területen válassza a Privát hozzáférés lapot, majd a Hozzáadás lehetőséget egy új privát végpont beállításának megkezdéséhez.

   

2. Töltse ki az Alapismeretek lapot a következő információkkal:

   Paraméter	Leírás	Példa
   Előfizetés	Válasszon ki egy Azure-előfizetést. A privát végpontnak ugyanabban az előfizetésben kell lennie, mint a virtuális hálózatának. Ebben az útmutatóban később kiválaszthat egy virtuális hálózatot.	MyAzureSubscription
   Erőforráscsoport	Válasszon ki egy erőforráscsoportot, vagy hozzon létre egy újat.	MyResourceGroup
   Név	Adja meg az Azure Managed Grafana-munkaterület új privát végpontjának nevét.	MyPrivateEndpoint
   Hálózati adapter neve	Ez a mező automatikusan befejeződik. Igény szerint szerkessze a hálózati adapter nevét.	MyPrivateEndpoint-nic
   Régió	Válasszon régiót. A privát végpontnak ugyanabban a régióban kell lennie, mint a virtuális hálózatnak.	(USA) USA nyugati középső régiója

   

3. Válassza a Következő: Erőforrás >lehetőséget. A Private Link különböző típusú Azure-erőforrásokhoz kínál privát végpontok létrehozására szolgáló lehetőségeket. Az aktuális Azure Managed Grafana-munkaterület automatikusan ki van töltve az Erőforrás mezőben.

   1. A Microsoft.Dashboard/grafana erőforrástípus és a cél alerőforrás grafana azt jelzi, hogy egy végpontot hoz létre egy Azure Managed Grafana-munkaterülethez.

   2. A munkaterület neve az Erőforrás területen található.

      

4. Válassza a Következő: Virtuális hálózat >lehetőséget.

   1. Válasszon ki egy meglévő virtuális hálózatot a privát végpont üzembe helyezéséhez. Ha nincs virtuális hálózata, hozzon létre egy virtuális hálózatot.

   2. Jelöljön ki egy alhálózatot a listából.

   3. A privát végpontok hálózati házirendje alapértelmezés szerint le van tiltva. Ha szeretné, válassza a szerkesztés lehetőséget egy hálózati biztonsági csoport vagy útvonaltábla-szabályzat hozzáadásához. Ez a módosítás a kijelölt alhálózathoz társított összes privát végpontot érintené.

   4. A Privát IP-konfiguráció csoportban válassza ki az IP-címek dinamikus lefoglalásának lehetőségét. További információkért tekintse meg a magánhálózati IP-címeket.

   5. Lehetőség van alkalmazásbiztonsági csoport kiválasztására vagy létrehozására is. Az alkalmazásbiztonsági csoportok lehetővé teszik a virtuális gépek csoportosítását és a hálózati biztonsági szabályzatok ezen csoportok alapján történő meghatározását.

      

5. Válassza a Tovább: DNS lehetőséget > a DNS-rekord konfigurálásához. Ha nem szeretné módosítani az alapértelmezett beállításokat, továbbléphet a következő lapra.

   1. A privát DNS-zónával való integrációhoz válassza az Igen lehetőséget a privát végpont privát DNS-zónával való integrálásához. Használhatja saját DNS-kiszolgálóit is, vagy létrehozhat DNS-rekordokat a virtuális gépek gazdagépfájljaival.

   2. A privát DNS-zóna előfizetése és erőforráscsoportja előre ki van jelölve. Tetszés szerint módosíthatja őket.

   A DNS-konfigurációval kapcsolatos további információkért tekintse meg az Azure-beli virtuális hálózatok erőforrásainak névfeloldása és a privát végpontok DNS-konfigurációja című témakört. Az Azure Private Endpoint privát DNS-zóna értékei az Azure Managed Grafana esetében az Azure-szolgáltatások DNS-zónájában találhatók.

   

6. Válassza a Következő: Címkék > lehetőséget, és igény szerint hozzon létre címkéket. A címkék olyan név/érték párok, amelyek segítségével kategóriákba sorolhatja az erőforrásokat, és ha ugyanazt a címkét több erőforrásra és erőforráscsoportra is alkalmazza, ezzel együtt jelenítheti meg és kezelheti azok összesített számlázási adatait.

7. Válassza a Következő lehetőséget: Áttekintés és létrehozás > az Azure Managed Grafana-munkaterületre, a privát végpontra, a virtuális hálózatra és a DNS-re vonatkozó információk áttekintéséhez. Az űrlap JSON-adatainak későbbi újrafelhasználásához választhatja a Sablon letöltése automatizáláshoz lehetőséget is.

8. Válassza a Létrehozás lehetőséget.

Az üzembe helyezés befejezése után értesítést kap arról, hogy a végpont létrejött. Ha automatikusan jóváhagyják, privát módon is hozzáférhet a munkaterülethez. Ellenkező esetben várnia kell a jóváhagyásra.

Azure CLI

1. A privát végpont beállításához virtuális hálózatra van szükség. Ha még nem rendelkezik ilyennel, hozzon létre egy virtuális hálózatot az az network vnet create használatával. Cserélje le a helyőrző szövegeket <vnet>, <resource-group>majd <subnet><vnet-location> az új virtuális hálózat, erőforráscsoport és név és virtuális hálózat helyét.

   az network vnet create --name <vnet> --resource-group <resource-group> --subnet-name <subnet> --location <vnet-location>
   

   Helyőrző	Leírás	Példa
   <vnet>	Adja meg az új virtuális hálózat nevét. A virtuális hálózat lehetővé teszi az Azure-erőforrások számára, hogy privát módon kommunikáljanak egymással és az internettel.	MyVNet
   <resource-group>	Adja meg a virtuális hálózat egy meglévő erőforráscsoportjának nevét.	MyResourceGroup
   <subnet>	Adja meg az új alhálózat nevét. Az alhálózat egy hálózaton belüli hálózat. Itt van hozzárendelve a magánhálózati IP-cím.	MySubnet
   <vnet-location>	Adjon meg egy Azure-régiót. A virtuális hálózatnak ugyanabban a régióban kell lennie, mint a privát végpontja.	centralus

2. Futtassa az az grafana show parancsot az Azure Managed Grafana-munkaterület tulajdonságainak lekéréséhez, amelyhez privát hozzáférést szeretne beállítani. Cserélje le a helyőrzőt <grafana-workspace> a munkaterület nevére.

   az grafana show --name <grafana-workspace>
   

   Ez a parancs létrehoz egy kimenetet az Azure Managed Grafana-munkaterülettel kapcsolatos információkkal. Jegyezze fel az id értéket. Például: /subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.Dashboard/grafana/my-azure-managed-grafana.

3. Futtassa az az network private-endpoint create parancsot egy privát végpont létrehozásához az Azure Managed Grafana-munkaterülethez. Cserélje le a helyőrző szövegeket <resource-group>, <private-endpoint>, <vnet>, <private-connection-resource-id>és <connection-name><location> a saját adataira.

   az network private-endpoint create --resource-group <resource-group> --name <private-endpoint> --vnet-name <vnet> --subnet Default --private-connection-resource-id <private-connection-resource-id> --connection-name <connection-name> --location <location> --group-id grafana
   

   Helyőrző	Leírás	Példa
   <resource-group>	Adja meg a privát végponthoz tartozó meglévő erőforráscsoport nevét.	MyResourceGroup
   <private-endpoint>	Adja meg az új privát végpont nevét.	MyPrivateEndpoint
   <vnet>	Adja meg egy meglévő virtuális hálózat nevét.	Myvnet
   <private-connection-resource-id>	Adja meg az Azure Managed Grafana-munkaterület privát kapcsolati erőforrás-azonosítóját. Ez az előző lépés kimenetéből mentett azonosító.	/subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.Dashboard/grafana/my-azure-managed-grafana
   <connection-name>	Adja meg a kapcsolat nevét.	MyConnection
   <location>	Adjon meg egy Azure-régiót. A privát végpontnak ugyanabban a régióban kell lennie, mint a virtuális hálózatnak.	centralus

Privát kapcsolati kapcsolat kezelése

Portál

Nyissa meg az Azure Managed Grafana-munkaterület privát hálózatkezelési>hozzáférését a munkaterülethez társított privát végpontok eléréséhez.

1. Ellenőrizze a privát kapcsolat kapcsolati állapotát. Privát végpont létrehozásakor a kapcsolatot jóvá kell hagyni. Ha az az erőforrás, amelyhez privát végpontot hoz létre, a címtárban található, és rendelkezik megfelelő engedélyekkel, a kapcsolatkérés automatikusan jóvá lesz hagyva. Ellenkező esetben meg kell várnia, amíg az erőforrás tulajdonosa jóváhagyja a kapcsolatkérést. A kapcsolat-jóváhagyási modellekről további információt az Azure Privát végpontok kezelése című témakörben talál.

2. Ha manuálisan szeretne jóváhagyni, elutasítani vagy eltávolítani egy kapcsolatot, jelölje be a szerkeszteni kívánt végpont melletti jelölőnégyzetet, és válasszon ki egy műveletelemet a felső menüből.

3. Válassza ki a privát végpont nevét a privát végpont erőforrásának megnyitásához és további információk eléréséhez vagy a privát végpont szerkesztéséhez.

   

Azure CLI

Privát végpont kapcsolati adatainak áttekintése

Futtassa az az network private-endpoint-connection list parancsot az Azure Managed Grafana-munkaterülethez társított összes privát végpontkapcsolat áttekintéséhez és a kapcsolat állapotának ellenőrzéséhez. Cserélje le a helyőrzőket <resource-group> és <grafana-workspace> az erőforráscsoport és az Azure Managed Grafana munkaterület nevét.

az network private-endpoint-connection list --resource-group <resource-group> --name <grafana-workspace> --type Microsoft.Dashboard/grafana

Ha egy adott privát végpont adatait szeretné lekérni, használja az az network private-endpoint-connection show parancsot. Cserélje le a helyőrző szövegeket <resource-group><grafana-workspace> az erőforráscsoport nevére és az Azure Managed Grafana-munkaterület nevére.

az network private-endpoint-connection show --resource-group <resource-group> --name <grafana-workspace> --type Microsoft.Dashboard/grafana

Kapcsolat jóváhagyásának lekérése

Privát végpont létrehozásakor a kapcsolatot jóvá kell hagyni. Ha az az erőforrás, amelyhez privát végpontot hoz létre, a címtárban található, és rendelkezik megfelelő engedélyekkel, a kapcsolatkérés automatikusan jóvá lesz hagyva. Ellenkező esetben meg kell várnia, amíg az erőforrás tulajdonosa jóváhagyja a kapcsolatkérést.

Privát végpontkapcsolat jóváhagyásához használja az az network private-endpoint-connection approve parancsot. Cserélje le a helyőrző szövegeket <resource-group>, <private-endpoint>majd <grafana-workspace> az erőforráscsoport nevét, a privát végpont nevét és az Azure Managed Grafana-erőforrás nevét.

az network private-endpoint-connection approve --resource-group <resource-group> --name <private-endpoint> --type Microsoft.Dashboard/grafana --resource-name <grafana-workspace>

A kapcsolat-jóváhagyási modellekről további információt az Azure Privát végpontok kezelése című témakörben talál.

Privát végpontkapcsolat törlése

Privát végpontkapcsolat törléséhez használja az az network private-endpoint-connection delete parancsot. Cserélje le a helyőrző szövegeket <resource-group><private-endpoint> az erőforráscsoport nevére és a privát végpont nevére.

az network private-endpoint-connection delete --resource-group <resource-group> --name <private-endpoint>

További parancssori felületi parancsok: az network private-endpoint-connection

Ha problémákat tapasztal egy privát végponttal kapcsolatban, tekintse meg az alábbi útmutatót: Az Azure Private Endpoint csatlakozási problémáinak elhárítása.

Következő lépések

Ebben az útmutatóban megtanulta, hogyan állíthat be privát hozzáférést a felhasználóktól egy Azure Managed Grafana-munkaterülethez. A felügyelt Grafana-munkaterületek és adatforrások közötti privát hozzáférés konfigurálásáról a Csatlakozás privát adatforráshoz.