collegamento privato per l'inserimento dati per l'area di lavoro di Monitoraggio di Azure e Managed Prometheus

I collegamenti privati per l'inserimento dati per Prometheus gestito vengono configurati negli endpoint di raccolta dati (DCE) dell'area di lavoro che archivia i dati.

Questo articolo illustra come configurare i controller di dominio associati all'area di lavoro di Monitoraggio di Azure per l'uso di un collegamento privato per l'inserimento dei dati.

Per definire l'ambito di monitoraggio di Azure collegamento privato (AMPLS), vedere la documentazione del collegamento privato di Monitoraggio di Azure, quindi associare i controller di dominio a AMPLS.

Trovare i controller di dominio associati all'area di lavoro di Monitoraggio di Azure.

1. Aprire il menu Delle aree di lavoro di Monitoraggio di Azure nel portale di Azure
2. Selezionare l'area di lavoro
3. Selezionare Endpoint raccolta dati dal menu dell'area di lavoro

La pagina visualizza tutti i controller di dominio associati all'area di lavoro di Monitoraggio di Azure e che abilitano l'inserimento dati nell'area di lavoro. Selezionare il controller di dominio da configurare con collegamento privato e quindi seguire la procedura per creare un ambito di collegamento privato di Monitoraggio di Azure per completare il processo.

Al termine, passare alla risorsa DCR creata durante l'abilitazione del prometheus gestito dal portale di Azure e scegliere "Risorse" nel menu Configurazione. Nell'elenco a discesa Endpoint raccolta dati selezionare un controller di dominio nella stessa area del cluster del servizio Azure Kubernetes. Se l'area di lavoro di Monitoraggio di Azure si trova nella stessa area del cluster del servizio Azure Kubernetes, è possibile riutilizzare il controller di dominio creato durante l'abilitazione del prometheus gestito. In caso contrario, creare un controller di dominio nella stessa area del cluster del servizio Azure Kubernetes e selezionare il controller di dominio nell'elenco a discesa.

Nota

Per informazioni dettagliate su come configurare un collegamento privato per l'esecuzione di query sui dati dall'area di lavoro di Monitoraggio di Azure con Grafana, vedere Connettersi a un'origine dati privatamente .

Per informazioni dettagliate su come configurare un collegamento privato per l'esecuzione di query sui dati dall'area di lavoro di Monitoraggio di Azure tramite cartelle di lavoro (non grafana), vedere Usare endpoint privati per le query .

Inserimento di collegamenti privati da un cluster del servizio Azure Kubernetes privato

Un cluster di servizio Azure Kubernetes privato può per impostazione predefinita inviare dati a Prometheus gestito e all'area di lavoro di Monitoraggio di Azure tramite la rete pubblica e all'endpoint di raccolta dati pubblico.

Se si sceglie di usare un Firewall di Azure per limitare l'uscita dal cluster, è possibile implementare una delle opzioni seguenti:

• Aprire un percorso all'endpoint di inserimento pubblico. Aggiornare la tabella di routing con i due endpoint seguenti:
  • *.handler.control.monitor.azure.com
  • *.ingest.monitor.azure.com
• Abilitare il Firewall di Azure per accedere all'ambito collegamento privato di Monitoraggio di Azure e all'endpoint di raccolta dati usato per l'inserimento dati

Inserimento di collegamenti privati per la scrittura remota

La procedura seguente illustra come configurare la scrittura remota per un cluster Kubernetes tramite una rete virtuale di collegamento privato e un ambito di Monitoraggio di Azure collegamento privato.

Di seguito sono riportati i passaggi per configurare la scrittura remota per un cluster Kubernetes tramite una rete virtuale di collegamento privato e un ambito di Monitoraggio di Azure collegamento privato.

Si inizia con il cluster Kubernetes locale.

1. Creare la rete virtuale di Azure.
2. Configurare il cluster locale per connettersi a una rete virtuale di Azure usando un gateway VPN o ExpressRoutes con peering privato.
3. Creare un ambito di monitoraggio di Azure collegamento privato.
4. Connettere l'ambito di Monitoraggio di Azure collegamento privato a un endpoint privato nella rete virtuale usata dal cluster locale. Questo endpoint privato viene usato per accedere agli endpoint di raccolta dati.
5. Passare all'area di lavoro di Monitoraggio di Azure nel portale. Nell'ambito della creazione dell'area di lavoro di Monitoraggio di Azure viene creato un endpoint di raccolta dati di sistema che è possibile usare per inserire dati tramite scrittura remota.
6. Scegliere Endpoint raccolta dati dal menu dell'area di lavoro di Monitoraggio di Azure.
7. Per impostazione predefinita, l'endpoint di raccolta dati di sistema ha lo stesso nome dell'area di lavoro di Monitoraggio di Azure. Selezionare questo endpoint raccolta dati.
8. Viene visualizzata la pagina Endpoint raccolta dati, Isolamento rete. In questa pagina selezionare Aggiungi e scegliere l'ambito di Monitoraggio di Azure collegamento privato creato. La propagazione delle impostazioni richiede alcuni minuti. Al termine, i dati del cluster del servizio Azure Kubernetes privato vengono inseriti nell'area di lavoro di Monitoraggio di Azure tramite il collegamento privato.

Verificare che i dati vengano inseriti

Per verificare che i dati vengano inseriti, provare uno dei metodi seguenti:

• Aprire la pagina Cartelle di lavoro dall'area di lavoro di Monitoraggio di Azure e selezionare il riquadro Prometheus Explorer . Per altre informazioni sulle cartelle di lavoro di Monitoraggio di Azure, vedere Panoramica delle cartelle di lavoro.

• Usare un'istanza di Grafana collegata. Per altre informazioni sul collegamento di un'istanza di Grafana all'area di lavoro, vedere Collegare un'area di lavoro Grafana all'area di lavoro di Monitoraggio di Azure.

Passaggi successivi

• Impostazioni di rete di Grafana gestite
• Configurazione DNS dell'endpoint privato di Azure
• Verificare che la scrittura remota funzioni correttamente