Private Link untuk penyerapan data untuk prometheus terkelola dan ruang kerja Azure Monitor
Tautan privat untuk penyerapan data untuk Prometheus Terkelola dikonfigurasi pada Titik Akhir Pengumpulan Data (DCE) ruang kerja yang menyimpan data.
Artikel ini memperlihatkan kepada Anda cara mengonfigurasi DCU yang terkait dengan ruang kerja Azure Monitor Anda untuk menggunakan Private Link untuk penyerapan data.
Untuk menentukan cakupan Private Link Azure Monitor (AMPLS), lihat dokumentasi tautan privat Azure Monitor, lalu kaitkan DCEs Anda dengan AMPLS.
Temukan DCEs yang terkait dengan ruang kerja Azure Monitor Anda.
- Buka menu ruang kerja Azure Monitor di portal Azure
- Pilih ruang kerja Anda
- Pilih Titik Akhir Pengumpulan Data dari menu ruang kerja
Halaman menampilkan semua DCEs yang terkait dengan ruang kerja Azure Monitor dan yang memungkinkan penyerapan data ke ruang kerja. Pilih DCE yang ingin Anda konfigurasi dengan Private Link lalu ikuti langkah-langkah untuk membuat cakupan tautan privat Azure Monitor untuk menyelesaikan proses.
Setelah ini selesai, navigasikan ke sumber daya DCR yang dibuat selama pengaktifan prometheus terkelola dari portal Azure dan pilih 'Sumber Daya' di bawah menu Konfigurasi. Di menu dropdown Titik akhir pengumpulan data, pilih DCE di wilayah yang sama dengan kluster AKS. Jika Ruang Kerja Azure Monitor berada di wilayah yang sama dengan kluster AKS, Anda dapat menggunakan kembali DCE yang dibuat selama pengaktifan prometheus terkelola. Jika tidak, buat DCE di wilayah yang sama dengan kluster AKS dan pilih di menu dropdown.
Catatan
Silakan lihat Menyambungkan ke sumber data secara privat untuk detail tentang cara mengonfigurasi tautan privat untuk mengkueri data dari ruang kerja Azure Monitor Anda menggunakan Grafana.
Silakan lihat menggunakan titik akhir privat untuk kueri untuk detail tentang cara mengonfigurasi tautan privat untuk mengkueri data dari ruang kerja Azure Monitor Anda menggunakan buku kerja (non-grafana).
Penyerapan tautan privat dari kluster AKS privat
Kluster Azure Kubernetes Service privat dapat secara default, mengirim data ke Prometheus Terkelola dan ruang kerja Azure Monitor Anda melalui jaringan publik, dan ke Titik Akhir Pengumpulan Data publik.
Jika Anda memilih untuk menggunakan Azure Firewall untuk membatasi egress dari kluster, Anda dapat menerapkan salah satu hal berikut:
- Buka jalur ke titik akhir penyerapan publik. Perbarui tabel perutean dengan dua titik akhir berikut:
- *.handler.control.monitor.azure.com
- *.ingest.monitor.azure.com
- Mengaktifkan Azure Firewall untuk mengakses cakupan Private Link Azure Monitor dan Titik Akhir Pengumpulan Data yang digunakan untuk penyerapan data
Penyerapan tautan privat untuk penulisan jarak jauh
Langkah-langkah berikut menunjukkan cara menyiapkan penulisan jarak jauh untuk kluster Kubernetes melalui tautan privat VNET dan cakupan Private Link Azure Monitor.
Berikut ini adalah langkah-langkah untuk menyiapkan tulis jarak jauh untuk kluster Kubernetes melalui VNET tautan privat dan cakupan Private Link Azure Monitor.
Kami mulai dengan kluster Kubernetes lokal Anda.
- Buat jaringan virtual Azure Anda.
- Konfigurasikan kluster lokal untuk menyambungkan ke Azure VNET menggunakan gateway VPN atau ExpressRoutes dengan peering privat.
- Membuat cakupan Private Link Azure Monitor.
- Sambungkan cakupan Private Link Azure Monitor ke titik akhir privat di jaringan virtual yang digunakan oleh kluster lokal. Titik akhir privat ini digunakan untuk mengakses Titik Akhir Pengumpulan Data Anda.
- Navigasi ke ruang kerja Azure Monitor Anda di portal. Sebagai bagian dari membuat ruang kerja Azure Monitor Anda, Titik Akhir Pengumpulan Data sistem dibuat yang dapat Anda gunakan untuk menyerap data melalui penulisan jarak jauh.
- Pilih Titik Akhir Pengumpulan Data dari menu ruang kerja Azure Monitor.
- Secara default, Titik Akhir Pengumpulan Data sistem memiliki nama yang sama dengan ruang kerja Azure Monitor Anda. Pilih Titik Akhir Pengumpulan Data ini.
- Halaman Titik Akhir Pengumpulan Data, Isolasi Jaringan ditampilkan. Dari halaman ini, pilih Tambahkan dan pilih cakupan Private Link Azure Monitor yang Anda buat. Dibutuhkan beberapa menit agar pengaturan disebarluaskan. Setelah selesai, data dari kluster AKS privat Anda diserap ke ruang kerja Azure Monitor Anda melalui tautan privat.
Verifikasi bahwa data sedang diserap
Untuk memverifikasi bahwa data sedang diserap, coba salah satu metode berikut:
Buka halaman Buku Kerja dari ruang kerja Azure Monitor Anda dan pilih petak peta Prometheus Explorer . Untuk informasi selengkapnya tentang Buku Kerja ruang kerja Azure Monitor, lihat Gambaran umum buku kerja.
Gunakan Instans Grafana yang ditautkan. Untuk informasi selengkapnya tentang menautkan instans Grafana ke ruang kerja Anda, lihat Menautkan ruang kerja Grafana dengan ruang kerja Azure Monitor Anda.