Private Link voor gegevensopname voor beheerde Prometheus- en Azure Monitor-werkruimten

Privékoppelingen voor gegevensopname voor Managed Prometheus worden geconfigureerd op de EINDPUNTen voor gegevensverzameling (DCE) van de werkruimte waarin de gegevens worden opgeslagen.

In dit artikel wordt beschreven hoe u de DCE's die zijn gekoppeld aan uw Azure Monitor-werkruimte configureert voor het gebruik van een Private Link voor gegevensopname.

Als u uw Azure Monitor Private Link bereik (AMPLS) wilt definiëren, raadpleegt u de documentatie voor Azure Monitor Private Link en koppelt u vervolgens uw DCE's aan de AMPLS.

Zoek de DCE's die zijn gekoppeld aan uw Azure Monitor-werkruimte.

1. Open het menu Azure Monitor-werkruimten in de Azure Portal
2. Selecteer uw werkruimte
3. Selecteer Eindpunten voor gegevensverzameling in het werkruimtemenu

Op de pagina worden alle DCE's weergegeven die zijn gekoppeld aan de Azure Monitor-werkruimte en die gegevensopname in de werkruimte mogelijk maken. Selecteer de DCE die u wilt configureren met Private Link en volg de stappen om een privékoppelingsbereik van Azure Monitor te maken om het proces te voltooien.

Zodra dit is gedaan, gaat u vanuit de Azure Portal naar de DCR-resource die is gemaakt tijdens het inschakelen van beheerde prometheus en kiest u 'Resources' onder het menu Configuratie. Kies in de vervolgkeuzelijst Eindpunt voor gegevensverzameling een DCE in dezelfde regio als het AKS-cluster. Als de Azure Monitor-werkruimte zich in dezelfde regio bevindt als het AKS-cluster, kunt u de DCE hergebruiken die is gemaakt tijdens het inschakelen van beheerde prometheus. Zo niet, maak dan een DCE in dezelfde regio als het AKS-cluster en kies deze in de vervolgkeuzelijst.

Notitie

Raadpleeg Privé verbinding maken met een gegevensbron voor meer informatie over het configureren van private link voor het opvragen van gegevens uit uw Azure Monitor-werkruimte met behulp van Grafana.

Raadpleeg Privé-eindpunten gebruiken voor query's voor meer informatie over het configureren van private link voor het opvragen van gegevens uit uw Azure Monitor-werkruimte met behulp van werkmappen (niet-grafana).

Opname van privékoppeling vanuit een privé-AKS-cluster

Een privé-Azure Kubernetes Service-cluster kan standaard gegevens verzenden naar Managed Prometheus en uw Azure Monitor-werkruimte via het openbare netwerk en naar het eindpunt voor openbare gegevensverzameling.

Als u ervoor kiest om een Azure Firewall te gebruiken om het uitgaand verkeer van uw cluster te beperken, kunt u een van de volgende opties implementeren:

• Open een pad naar het openbare opname-eindpunt. Werk de routeringstabel bij met de volgende twee eindpunten:
  • *.handler.control.monitor.azure.com
  • *.ingest.monitor.azure.com
• De Azure Firewall toegang geven tot het Azure Monitor-Private Link-bereik en het eindpunt voor gegevensverzameling dat wordt gebruikt voor gegevensopname

Opname van private link voor extern schrijven

De volgende stappen laten zien hoe u extern schrijven instelt voor een Kubernetes-cluster via een privékoppelings-VNET en een Azure Monitor-Private Link bereik.

Hier volgen de stappen voor het instellen van extern schrijven voor een Kubernetes-cluster via een privékoppelings-VNET en een Azure Monitor-Private Link bereik.

We beginnen met uw on-premises Kubernetes-cluster.

1. Maak uw virtuele Azure-netwerk.
2. Configureer het on-premises cluster om verbinding te maken met een Azure VNET met behulp van een VPN-gateway of ExpressRoutes met privé-peering.
3. Maak een Azure Monitor-Private Link bereik.
4. Verbind het Azure Monitor-Private Link-bereik met een privé-eindpunt in het virtuele netwerk dat wordt gebruikt door het on-premises cluster. Dit privé-eindpunt wordt gebruikt voor toegang tot uw eindpunt(en) voor gegevensverzameling.
5. Navigeer naar uw Azure Monitor-werkruimte in de portal. Als onderdeel van het maken van uw Azure Monitor-werkruimte wordt een eindpunt voor gegevensverzameling van het systeem gemaakt dat u kunt gebruiken om gegevens op te nemen via extern schrijven.
6. Kies Eindpunten voor gegevensverzameling in het menu van de Azure Monitor-werkruimte.
7. Standaard heeft het eindpunt voor gegevensverzameling van het systeem dezelfde naam als uw Azure Monitor-werkruimte. Selecteer dit eindpunt voor gegevensverzameling.
8. De pagina Gegevensverzamelingseindpunt netwerkisolatie wordt weergegeven. Selecteer op deze pagina Toevoegen en kies het Azure Monitor-Private Link bereik dat u hebt gemaakt. Het duurt enkele minuten voordat de instellingen zijn doorgegeven. Wanneer dit is voltooid, worden de gegevens van uw privé-AKS-cluster via de privékoppeling opgenomen in uw Azure Monitor-werkruimte.

Controleren of gegevens worden opgenomen

Probeer een van de volgende methoden om te controleren of gegevens worden opgenomen:

• Open de pagina Workbooks vanuit uw Azure Monitor-werkruimte en selecteer de tegel Prometheus Explorer . Zie Overzicht van Werkmappen voor meer informatie over Werkmappen voor Azure Monitor-werkruimtewerkmappen.

• Gebruik een gekoppeld Grafana-exemplaar. Zie Een Grafana-werkruimte koppelen aan uw Azure Monitor-werkruimte voor meer informatie over het koppelen van een Grafana-exemplaar aan uw werkruimte.

Volgende stappen

• Beheerde Grafana-netwerkinstellingen
• DNS-configuratie van Azure-privé-eindpunt
• Controleren of extern schrijven correct werkt