Usługa Private Link do pozyskiwania danych dla zarządzanego rozwiązania Prometheus i obszaru roboczego usługi Azure Monitor

Prywatne linki do pozyskiwania danych dla zarządzanego rozwiązania Prometheus są konfigurowane w punktach końcowych zbierania danych (DCE) obszaru roboczego, który przechowuje dane.

W tym artykule przedstawiono sposób konfigurowania kontrolerów domeny skojarzonych z obszarem roboczym usługi Azure Monitor w celu użycia usługi Private Link do pozyskiwania danych.

Aby zdefiniować zakres usługi Azure Monitor Private Link (AMPLS), zobacz dokumentację łącza prywatnego usługi Azure Monitor, a następnie skojarz kontrolery domeny z platformą AMPLS.

Znajdź kontrolery domeny skojarzone z obszarem roboczym usługi Azure Monitor.

1. Otwórz menu obszarów roboczych usługi Azure Monitor w witrynie Azure Portal
2. Wybieranie obszaru roboczego
3. Wybieranie punktów końcowych zbierania danych z menu obszaru roboczego

Na stronie są wyświetlane wszystkie kontrolery domeny skojarzone z obszarem roboczym usługi Azure Monitor i umożliwiają pozyskiwanie danych w obszarze roboczym. Wybierz dcE, które chcesz skonfigurować za pomocą usługi Private Link, a następnie wykonaj kroki tworzenia zakresu łącza prywatnego usługi Azure Monitor, aby ukończyć proces.

Po zakończeniu przejdź do zasobu DCR, który został utworzony podczas włączania zarządzanego prometheus w witrynie Azure Portal i wybierz pozycję "Zasoby" w menu Konfiguracja. Z listy rozwijanej Punkt końcowy zbierania danych wybierz dcE w tym samym regionie co klaster usługi AKS. Jeśli obszar roboczy usługi Azure Monitor znajduje się w tym samym regionie co klaster usługi AKS, możesz ponownie użyć środowiska DCE utworzonego podczas zarządzanego włączenia prometheus. Jeśli tak nie jest, utwórz kontroler domeny w tym samym regionie co klaster usługi AKS i wybierz go z listy rozwijanej.

Uwaga

Aby uzyskać szczegółowe informacje na temat konfigurowania łącza prywatnego na potrzeby wykonywania zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor przy użyciu narzędzia Grafana, zapoznaj się z tematem Nawiązywanie połączenia ze źródłem danych prywatnie .

Aby uzyskać szczegółowe informacje na temat konfigurowania łącza prywatnego na potrzeby wykonywania zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor przy użyciu skoroszytów (innych niż grafana), zapoznaj się z tematem Używanie prywatnych punktów końcowych .

Pozyskiwanie linków prywatnych z prywatnego klastra usługi AKS

Prywatny klaster usługi Azure Kubernetes Service może domyślnie wysyłać dane do zarządzanego rozwiązania Prometheus i obszaru roboczego usługi Azure Monitor za pośrednictwem sieci publicznej oraz do publicznego punktu końcowego zbierania danych.

Jeśli zdecydujesz się użyć usługi Azure Firewall, aby ograniczyć ruch wychodzący z klastra, możesz zaimplementować jedną z następujących czynności:

• Otwórz ścieżkę do publicznego punktu końcowego pozyskiwania. Zaktualizuj tabelę routingu przy użyciu następujących dwóch punktów końcowych:
  • *.handler.control.monitor.azure.com
  • *.ingest.monitor.azure.com
• Włącz usługę Azure Firewall, aby uzyskać dostęp do zakresu usługi Azure Monitor Private Link i punktu końcowego zbierania danych, który jest używany do pozyskiwania danych

Pozyskiwanie linków prywatnych dla zdalnego zapisu

W poniższych krokach pokazano, jak skonfigurować zdalny zapis dla klastra Kubernetes za pośrednictwem sieci wirtualnej łącza prywatnego i zakresu usługi Azure Monitor Private Link.

Poniżej przedstawiono kroki konfigurowania zdalnego zapisu dla klastra Kubernetes za pośrednictwem sieci wirtualnej łącza prywatnego i zakresu usługi Azure Monitor Private Link.

Zaczynamy od lokalnego klastra Kubernetes.

1. Utwórz sieć wirtualną platformy Azure.
2. Skonfiguruj klaster lokalny w celu nawiązania połączenia z siecią wirtualną platformy Azure przy użyciu bramy sieci VPN lub usługi ExpressRoutes z prywatną komunikacją równorzędną.
3. Utwórz zakres usługi Azure Monitor Private Link.
4. Połącz zakres usługi Azure Monitor Private Link z prywatnym punktem końcowym w sieci wirtualnej używanej przez klaster lokalny. Ten prywatny punkt końcowy służy do uzyskiwania dostępu do punktów końcowych zbierania danych.
5. Przejdź do obszaru roboczego usługi Azure Monitor w portalu. W ramach tworzenia obszaru roboczego usługi Azure Monitor tworzony jest systemowy punkt końcowy zbierania danych, którego można użyć do pozyskiwania danych za pośrednictwem zdalnego zapisu.
6. Wybierz pozycję Punkty końcowe zbierania danych z menu obszaru roboczego usługi Azure Monitor.
7. Domyślnie systemowy punkt końcowy zbierania danych ma taką samą nazwę jak obszar roboczy usługi Azure Monitor. Wybierz ten punkt końcowy zbierania danych.
8. Zostanie wyświetlona strona Punkt końcowy zbierania danych i izolacja sieciowa. Na tej stronie wybierz pozycję Dodaj i wybierz utworzony zakres usługi Azure Monitor Private Link. Propagacja ustawień trwa kilka minut. Po zakończeniu dane z prywatnego klastra usługi AKS są pozyskiwane do obszaru roboczego usługi Azure Monitor za pośrednictwem łącza prywatnego.

Sprawdź, czy dane są pozyskiwane

Aby sprawdzić, czy dane są pozyskiwane, wypróbuj jedną z następujących metod:

• Otwórz stronę Skoroszyty z obszaru roboczego usługi Azure Monitor i wybierz kafelek Prometheus Explorer . Aby uzyskać więcej informacji na temat skoroszytów obszaru roboczego usługi Azure Monitor, zobacz Omówienie skoroszytów.

• Użyj połączonego wystąpienia narzędzia Grafana. Aby uzyskać więcej informacji na temat łączenia wystąpienia narzędzia Grafana z obszarem roboczym, zobacz Łączenie obszaru roboczego narzędzia Grafana z obszarem roboczym usługi Azure Monitor.

Następne kroki

• Ustawienia sieci zarządzanej aplikacji Grafana
• Konfiguracja usługi DNS prywatnego punktu końcowego platformy Azure
• Sprawdź, czy zdalne zapisywanie działa poprawnie