Share via

Csatlakozás adatforráshoz privát módon

  • Cikk

Ebben az útmutatóban megtudhatja, hogyan csatlakoztathatja az Azure Managed Grafana-példányt egy adatforráshoz felügyelt privát végpont használatával. Az Azure Managed Grafana felügyelt privát végpontjai olyan felügyelt virtuális hálózaton létrehozott végpontok, amelyeket az Azure Managed Grafana szolgáltatás használ. Privát kapcsolatokat létesítenek a hálózatról az Azure-adatforrásokhoz. Az Azure Managed Grafana beállítja és kezeli ezeket a privát végpontokat az Ön nevében. Felügyelt privát végpontokat hozhat létre az Azure Managed Grafana-ból más felügyelt Azure-szolgáltatások (például az Azure Monitor privát kapcsolati hatóköre vagy az Azure Monitor-munkaterület) és saját, saját üzemeltetésű adatforrások eléréséhez (például a saját üzemeltetésű Prometheushoz való csatlakozáshoz egy privát kapcsolati szolgáltatás mögött).

Felügyelt privát végpontok használata esetén az Azure Managed Grafana és adatforrásai közötti forgalom kizárólag a Microsoft gerinchálózatán halad át anélkül, hogy az interneten keresztül haladna. A felügyelt privát végpontok védelmet nyújtanak az adatkiszivárgással szemben. A felügyelt privát végpontok a felügyelt virtuális hálózatból származó privát IP-címet használva hatékonyan hozzák be az Azure Managed Grafana-munkaterületet ebbe a hálózatba. Minden felügyelt privát végpont egy adott azure-erőforráshoz van leképezve, nem pedig a teljes szolgáltatáshoz. Az ügyfelek csak a szervezetük által jóváhagyott erőforrásokra korlátozhatják a kapcsolatot.

A privát végpontkapcsolat "Függőben" állapotban jön létre, amikor felügyelt privát végpontot hoz létre az Azure Managed Grafana-munkaterületen. Elindul egy jóváhagyási munkafolyamat. A privát kapcsolat erőforrás-tulajdonosa felelős az új kapcsolat jóváhagyásáért vagy elutasításáért. Ha a tulajdonos jóváhagyja a kapcsolatot, létrejön a privát kapcsolat. Ellenkező esetben a privát hivatkozás nincs beállítva. Az Azure Managed Grafana megjeleníti a kapcsolat aktuális állapotát. Csak jóváhagyott állapotú felügyelt privát végpont használható a felügyelt privát végponthoz csatlakoztatott privát kapcsolati erőforrás felé történő forgalom küldésére.

Bár a felügyelt privát végpontok ingyenesek, előfordulhat, hogy a privát kapcsolat használatával kapcsolatos költségek merülnek fel egy adatforráson. További információkért tekintse meg az adatforrás díjszabását.

Feljegyzés

A felügyelt privát végpontok jelenleg csak az Azure Globalban érhetők el.

Támogatott adatforrások

A felügyelt privát végpontok olyan Azure-szolgáltatásokkal működnek együtt, amelyek támogatják a privát kapcsolatot. Ezek használatával privát kapcsolaton keresztül csatlakoztathatja az Azure Managed Grafana-munkaterületet a következő Azure-adattárakhoz:

  • Azure Cosmos DB a Mongo DB-hez
  • Azure Cosmos DB for PostgreSQL
  • Azure Adatkezelő
  • Azure Monitor privát kapcsolat hatóköre (például Log Analytics-munkaterület)
  • Azure Monitor-munkaterület a Prometheus felügyelt szolgáltatásához
  • Felügyelt Azure SQL-példány
  • Azure SQL-kiszolgáló
  • Privát kapcsolati szolgáltatások
  • Azure Databricks
  • Rugalmas Azure Database for PostgreSQL-kiszolgálók

Előfeltételek

Az útmutató lépéseinek követéséhez a következőket kell tennie:

Felügyelt privát végpont létrehozása az Azure Monitor-munkaterülethez

Felügyelt privát végpontot hozhat létre az Azure Managed Grafana-munkaterületen egy támogatott adatforráshoz való csatlakozáshoz egy privát hivatkozás használatával.

  1. Az Azure Portalon lépjen a Grafana-munkaterületre, majd válassza a Hálózatkezelés lehetőséget.

  2. Válassza a Felügyelt privát végpont, majd a Létrehozás lehetőséget.

    Képernyőkép az Azure Portal felügyelt privát végpont létrehozásáról.

  3. Az Új felügyelt privát végpont panelen töltse ki az erőforráshoz való csatlakozáshoz szükséges információkat.

    Képernyőkép az Azure Portal új felügyelt privát végpontjának részleteiről az Azure Monitor-munkaterületen.

  4. Válasszon egy Azure-erőforrástípust (például Microsoft.Monitor/accounts for Azure Monitor Managed Service for Prometheus).

  5. Válassza a Létrehozás lehetőséget a felügyelt privát végpont erőforrásának hozzáadásához.

  6. A kapcsolatkérés jóváhagyásához lépjen kapcsolatba a cél Azure Monitor-munkaterület tulajdonosával.

Feljegyzés

Az új privát végpontkapcsolat jóváhagyása után az Azure Managed Grafana-munkaterület és a kiválasztott adatforrás közötti összes hálózati forgalom csak az Azure gerinchálózatán halad át.

Ha rendelkezik a virtuális hálózathoz belső adatforrással, például egy Azure-beli virtuális gépen üzemeltetett InfluxDB-kiszolgálóval vagy az AKS-fürtben üzemeltetett Loki-kiszolgálóval, csatlakoztathatja az Azure Managed Grafana-t hozzá. Először hozzá kell adnia egy privát kapcsolati hozzáférést az erőforráshoz az Azure Private Link szolgáltatással. A privát kapcsolat beállításához szükséges pontos lépések az Azure-erőforrás típusától függenek. Tekintse meg a rendelkezésére álló üzemeltetési szolgáltatás dokumentációját. Ez a cikk például azt ismerteti, hogyan hozhat létre privát kapcsolati szolgáltatást az Azure Kubernetes Service-ben egy Kubernetes-szolgáltatásobjektum megadásával.

A privát kapcsolat szolgáltatás beállítása után létrehozhat egy felügyelt privát végpontot a Grafana-munkaterületen, amely az új privát kapcsolathoz csatlakozik.

  1. Az Azure Portalon keresse meg a Grafana-erőforrást, majd válassza a Hálózatkezelés lehetőséget.

  2. Válassza a Felügyelt privát végpont, majd a Létrehozás lehetőséget.

    Képernyőkép az Azure Portal felügyelt privát végpont létrehozásáról.

  3. Az Új felügyelt privát végpont panelen töltse ki az erőforráshoz való csatlakozáshoz szükséges információkat.

    Képernyőkép az Azure Portal privát kapcsolati szolgáltatások új felügyelt privát végpontjának részleteiről.

    Tipp.

    A Tartománynév mező megadása nem kötelező. Ha tartománynevet ad meg, az Azure Managed Grafana biztosítja, hogy ez a tartománynév a felügyelt privát végpont privát IP-címére legyen feloldva a Grafana szolgáltatás által felügyelt hálózatán belül. Ezt a tartománynevet használhatja a Grafana-adatforrás URL-konfigurációjában a privát IP-cím helyett. A tartománynevet akkor kell használnia, ha engedélyezte a TLS-t vagy a kiszolgálónév-jelzést (SNI) a saját üzemeltetésű adattárban.

  4. Válassza a Létrehozás lehetőséget a felügyelt privát végpont erőforrásának hozzáadásához.

  5. A kapcsolatkérés jóváhagyásához lépjen kapcsolatba a cél privát kapcsolati szolgáltatás tulajdonosával.

  6. A kapcsolatkérés jóváhagyása után válassza a Frissítés lehetőséget, hogy a kapcsolat állapota jóváhagyva legyen, és megjelenjen a magánhálózati IP-cím.

Feljegyzés

A frissítési lépés nem hagyható ki, mivel a frissítés hálózati szinkronizálási műveletet indít el az Azure Managed Grafana által. Az új felügyelt privát végpontkapcsolat jóváhagyása után az Azure Managed Grafana-munkaterület és a kiválasztott adatforrás közötti összes hálózati forgalom csak az Azure gerinchálózatán halad át.

Következő lépések

Ebben az útmutatóban megtanulta, hogyan konfigurálhat privát hozzáférést egy Azure Managed Grafana-munkaterület és egy adatforrás között. Ha szeretné megtudni, hogyan állíthat be privát hozzáférést a felhasználóktól egy Azure Managed Grafana-munkaterülethez, olvassa el a privát hozzáférés beállítása című témakört.