BYOS configureren voor Application Insights Profiler en Snapshot Debugger

Wanneer u Application Insights Profiler of Snapshot Debugger gebruikt, worden artefacten die door uw toepassing worden gegenereerd, standaard geüpload naar Azure Storage-accounts via het openbare internet. Voor deze artefacten en opslagaccounts beheert Microsoft de kosten voor:

• Verwerking en analyse.
• Beleid voor versleuteling-at-rest- en levensduurbeheer.

Wanneer u ondertussen uw eigen opslagaccount (BYOS) configureert, worden artefacten geüpload naar een opslagaccount dat alleen u beheert en de kosten voor:

• Het versleuteling-at-rest-beleid en het beleid voor levensduurbeheer.
• Netwerktoegang.

Notitie

BYOS is vereist als u Azure Private Link of door de klant beheerde sleutels inschakelt.

• Meer informatie over Private Link voor Application Insights.
• Meer informatie over door de klant beheerde sleutels voor Application Insights.

In deze handleiding leert u het volgende:

• Diagnostische services toegang verlenen tot uw opslagaccount.
• Koppel uw opslagaccount aan uw Application Insights-resource.
• Meer informatie over hoe uw opslagaccount wordt geopend.

Vereisten

• Controleer of u uw opslagaccount hebt gemaakt op dezelfde locatie als uw Application Insights-resource.
• Als u Private Link hebt ingeschakeld, staat u verbinding met onze vertrouwde Microsoft-service toe vanuit uw virtuele netwerk.

Diagnostische services toegang verlenen tot uw opslagaccount

Een BYOS-opslagaccount is gekoppeld aan een Application Insights-resource. Begin met het verlenen van de Storage Blob Data Contributor rol aan de Microsoft Entra-toepassing met de naam Diagnostic Services Trusted Storage Access via de pagina Toegangsbeheer (IAM) in uw opslagaccount.

1. Klik op Toegangsbeheer (IAM) .

2. Klik op Toevoegen>Roltoewijzing toevoegen om het deelvenster Roltoewijzing toevoegen te openen.

3. Wijs de volgende rol toe.

   Instelling	Waarde
   - Rol	Inzender van opslag-blobgegevens
   Toegang toewijzen aan	Gebruiker, groep of service-principal
   Leden	Toegang tot vertrouwde opslag voor diagnostische services

   

   Zodra deze is toegewezen, kunt u de rol zien onder de sectie Roltoewijzingen .

Notitie

Als u ook Private Link gebruikt, is er nog een configuratie vereist om verbinding met onze vertrouwde Microsoft-service vanuit uw virtuele netwerk toe te staan. Zie de documentatie voor opslagnetwerkbeveiliging voor meer informatie.

Uw opslagaccount koppelen aan uw Application Insights-resource

U hebt drie opties voor het configureren van BYOS voor diagnostische gegevens op codeniveau, zoals Profiler en Snapshot Debugger:

• Azure PowerShell-cmdlets
• De Azure CLI
• Azure Resource Manager-sjablonen

PowerShell

Voordat u begint, installeert u Azure PowerShell 4.2.0 of hoger.

1. Installeer de PowerShell-extensie van Application Insights.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. Meld u aan met uw Azure-accountabonnement.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   Zie de documentatie Verbinding maken-AzAccount voor meer informatie over het aanmelden.

3. Verwijder eventuele eerdere opslagaccounts die zijn gekoppeld aan uw Application Insights-resource.

   Patroon:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   Voorbeeld:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. Verbinding maken uw opslagaccount met uw Application Insights-resource.

   Patroon:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

   Voorbeeld:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

Azure-CLI

Voordat u begint, installeert u de Azure CLI.

1. Installeer de Application Insights CLI-extensie.

   az extension add -n application-insights
   

2. Verbinding maken uw opslagaccount met uw Application Insights-resource.

   Patroon:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   Voorbeeld:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   Verwachte uitvoer:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   Notitie

   Raadpleeg de Application Insights CLI-documentatie voor het uitvoeren van updates voor de gekoppelde opslagaccounts voor uw Application Insights-resource.

Resource Manager-sjabloon

1. Maak een Azure Resource Manager-sjabloonbestand met de volgende inhoud (byos.template.json):

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. Voer de volgende PowerShell-opdracht uit om de voorgaande sjabloon te implementeren:

   Syntaxis:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   Voorbeeld:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. Geef de volgende parameters op wanneer u wordt gevraagd in de PowerShell-console:

   Parameter	Omschrijving
   application_insights_name	De naam van de Application Insights-resource om BYOS in te schakelen.
   storage_account_name	De naam van de opslagaccountresource die u als uw BYOS gebruikt.

   Verwachte uitvoer:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. Schakel Profiler of Snapshot Debugger in voor de workload van belang via Azure Portal. In dit voorbeeld is het App Service>Application Insights.

   

Problemen oplossen

In deze sectie vindt u tips voor het oplossen van veelvoorkomende problemen bij het configureren van BYOS.

• Zie de documentatie voor het oplossen van problemen met Profiler voor algemene problemen met Profiler.
• Zie de documentatie voor het oplossen van problemen met snapshot debugger voor algemene probleemoplossing voor momentopnamen.

Scenario: sjabloonschema {schema_uri} wordt niet ondersteund

U hebt een fout ontvangen die vergelijkbaar is met het volgende voorbeeld:

New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.

Oplossingen

• Zorg ervoor dat de $schema eigenschap van de sjabloon geldig is. Het moet dit patroon volgen:

  https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
  

• Zorg ervoor dat de schema_version sjabloon binnen geldige waarden valt: 2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01

Scenario: Er is geen geregistreerde resourceprovider gevonden voor locatie {location}

U hebt een fout ontvangen die vergelijkbaar is met het volgende voorbeeld:

New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
  "error": {
    "code": "NoRegisteredProviderFound",
    "message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
  }
}'

Oplossingen

• Zorg ervoor dat de apiVersion resource microsoft.insights/components is 2015-05-01.
• Zorg ervoor dat de apiVersion resource linkedStorageAccount is 2020-03-01-preview.

Scenario: Opslagaccountlocatie moet overeenkomen met de locatie van het Application Insights-onderdeel

U hebt een fout ontvangen die vergelijkbaar is met het volgende voorbeeld:

New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
  "error": {
    "code": "BadRequest",
    "message": "Storage account location should match AI component location",
    "innererror": {
      "trace": [
        "System.ArgumentException"
      ]
    }
  }
}'

Oplossing

Zorg ervoor dat de locatie van de Application Insights-resource hetzelfde is als het opslagaccount.

Veelgestelde vragen

In deze sectie vindt u antwoorden op veelgestelde vragen over het configureren van BYOS voor Profiler en Snapshot Debugger.

Als ik Profiler/Snapshot Debugger en BYOS heb ingeschakeld, worden mijn gegevens gemigreerd naar mijn opslagaccount?

Nee, dat zal niet.

Werkt BYOS met versleuteling-at-rest en door de klant beheerde sleutels?

Ja. Om precies te zijn, is BYOS vereist dat Profiler/Snapshot Debugger is ingeschakeld met customer-manager-sleutels.

Werkt BYOS in een omgeving die is geïsoleerd van internet?

Ja. BYOS is een vereiste voor geïsoleerde netwerkscenario's.

Werkt BYOS met zowel door de klant beheerde sleutels als Private Link ingeschakeld?

Ja, het is mogelijk.

Als ik BYOS heb ingeschakeld, kan ik teruggaan naar het gebruik van opslagaccounts voor diagnostische services om mijn verzamelde gegevens op te slaan?

Ja, dat kan, maar we bieden momenteel geen ondersteuning voor gegevensmigratie vanuit uw BYOS.

Nadat ik BYOS heb ingeschakeld, neem ik alle gerelateerde kosten voor opslag en netwerken over?

Ja.

Hoe wordt mijn opslagaccount geopend?

1. Agents die worden uitgevoerd op uw virtuele machines of Azure-app Service uploaden artefacten (profielen, momentopnamen en symbolen) naar blobcontainers in uw account.

   Dit proces omvat het contact opnemen met Profiler of Snapshot Debugger om een Shared Access Signature-token te verkrijgen naar een nieuwe blob in uw opslagaccount.

2. Profiler of Snapshot Debugger:

   • Analyseert de binnenkomende blob.
   • Schrijf de analyseresultaten en logboekbestanden terug naar blobopslag.

   Afhankelijk van de beschikbare rekencapaciteit kan dit proces zich op elk gewenst moment na het uploaden voordoen.

3. Wanneer u Profiler-traceringen of analyse van het foutopsporingsprogramma voor momentopnamen bekijkt, haalt de service de analyseresultaten op uit blobopslag.

Volgende stappen

• Meer informatie over Application Insights Profiler
• Meer informatie over snapshot debugger