관리되는 Prometheus 및 Azure Monitor 작업 영역의 데이터 수집을 위한 Private Link

  • 아티클

관리되는 Prometheus 데이터 수집에 사용되는 프라이빗 링크는 데이터를 저장하는 작업 영역의 DCE(데이터 수집 엔드포인트)에서 구성됩니다.

이 문서에서는 데이터 수집에 Private Link를 사용하도록 Azure Monitor 작업 영역과 연결된 DCE를 구성하는 방법을 보여줍니다.

AMPLS(Azure Monitor Private Link 범위)를 정의하려면 Azure Monitor 프라이빗 링크 문서를 참조한 다음, DCE를 AMPLS와 연결합니다.

Azure Monitor 작업 영역과 연결된 DCE를 찾습니다.

  1. Azure Portal에서 Azure Monitor 작업 영역 메뉴를 엽니다.
  2. 작업 영역을 선택합니다.
  3. 작업 영역 메뉴에서 데이터 수집 엔드포인트를 선택합니다.

A screenshot show the data collection endpoints page for an Azure Monitor workspace.

페이지에는 Azure Monitor 작업 영역과 연결되고 작업 영역으로 데이터 수집을 사용하도록 설정하는 모든 DCE가 표시됩니다. Private Link를 사용하여 구성하려는 DCE를 선택한 다음, 단계를 수행하여 Azure Monitor 프라이빗 링크 범위를 만들어 프로세스를 완료합니다.

이 작업이 완료되면 Azure Portal에서 관리되는 Prometheus를 사용하도록 설정하는 중에 생성된 DCR 리소스로 이동하고 구성 메뉴에서 '리소스'를 선택합니다. 데이터 수집 엔드포인트 드롭다운에서 AKS 클러스터와 같은 지역에 있는 DCE를 선택합니다. Azure Monitor 작업 영역이 AKS 클러스터와 같은 지역에 있는 경우 관리되는 Prometheus를 사용하도록 설정하는 중에 생성된 DCE를 다시 사용할 수 있습니다. 그렇지 않으면 AKS 클러스터와 같은 지역에 DCE를 만들고 드롭다운에서 선택합니다.

참고 항목

Grafana를 사용하여 Azure Monitor 작업 영역에서 데이터를 쿼리할 수 있도록 프라이빗 링크를 구성하는 방법에 대한 자세한 내용은 데이터 원본에 비공개로 연결을 참조하세요.

통합 문서(비 Grafana)를 사용하여 Azure Monitor 작업 영역에서 데이터를 쿼리할 수 있도록 프라이빗 링크를 구성하는 방법에 대한 자세한 내용은 쿼리에 프라이빗 엔드포인트 사용을 참조하세요.

프라이빗 Azure Kubernetes Service 클러스터는 기본적으로 공용 네트워크를 통해 데이터를 관리되는 Prometheus, Azure Monitor 작업 영역 및 공용 데이터 수집 엔드포인트로 보낼 수 있습니다.

Azure Firewall을 사용하여 클러스터에서 송신을 제한하는 경우 다음 중 하나를 구현할 수 있습니다.

  • 공용 수집 엔드포인트에 대한 경로를 엽니다. 다음 엔드포인트 2개를 사용하여 라우팅 테이블을 업데이트합니다.
    • *.handler.control.monitor.azure.com
    • *.ingest.monitor.azure.com
  • 데이터 수집에 사용되는 Azure Monitor Private Link 범위와 데이터 수집 엔드포인트에 액세스하도록 Azure Firewall을 설정합니다.

다음 단계에서는 프라이빗 링크 VNET 및 Azure Monitor Private Link 범위를 통해 Kubernetes 클러스터의 원격 쓰기를 설정하는 방법을 보여줍니다.

다음은 프라이빗 링크 VNET 및 Azure Monitor Private Link 범위를 통해 Kubernetes 클러스터의 원격 쓰기를 설정하는 단계입니다.

온-프레미스 Kubernetes 클러스터부터 시작합니다.

  1. Azure Virtual Network를 만듭니다.
  2. 온-프레미스 클러스터를 구성하여 프라이빗 피어링이 있는 VPN 게이트웨이 또는 ExpressRoutes를 사용해 Azure VNET에 연결합니다.
  3. Azure Monitor Private Link 범위를 만듭니다.
  4. Azure Monitor Private Link 범위를 온-프레미스 클러스터에서 사용한 가상 네트워크의 프라이빗 엔드포인트에 연결합니다. 이 프라이빗 엔드포인트는 데이터 수집 엔드포인트에 액세스하는 데 사용됩니다.
  5. 포털에서 Azure Monitor 작업 영역으로 이동합니다. Azure Monitor 작업 영역 만들기의 일환으로 원격 쓰기를 통해 데이터를 수집하는 데 사용할 수 있는 시스템 데이터 수집 엔드포인트가 생성됩니다.
  6. Azure Monitor 작업 영역 메뉴에서 데이터 수집 엔드포인트를 선택합니다.
  7. 기본적으로 시스템 데이터 수집 엔드포인트 이름은 Azure Monitor 작업 영역과 동일합니다. 이 데이터 수집 엔드포인트를 선택합니다.
  8. 데이터 수집 엔드포인트, 네트워크 격리 페이지가 표시됩니다. 이 페이지에서 추가를 선택하고 만든 Azure Monitor Private Link 범위를 선택합니다. 설정이 전파되는 데 몇 분 정도 걸립니다. 완료되면 프라이빗 AKS 클러스터의 데이터가 프라이빗 링크를 통해 Azure Monitor 작업 영역에 수집됩니다.

데이터가 수집되고 있는지 확인

데이터가 수집되고 있는지 확인하려면 다음 방법 중 하나를 시도합니다.

  • Azure Monitor 작업 영역에서 통합 문서 페이지를 열고 Prometheus Explorer 타일을 선택합니다. Azure Monitor 작업 영역 통합 문서에 대한 자세한 내용은 통합 문서 개요를 참조하세요.

  • 연결된 Grafana 인스턴스를 사용합니다. Grafana 인스턴스를 작업 영역에 연결하는 방법에 대한 자세한 내용은 Azure Monitor 작업 영역에서 Grafana 작업 영역 연결을 참조하세요.

다음 단계