Private Link para ingestão de dados para a área de trabalho do Prometheus Gerido e do Azure Monitor

As ligações privadas para a ingestão de dados do Prometheus Gerido estão configuradas nos Pontos Finais de Recolha de Dados (DCE) da área de trabalho que armazena os dados.

Este artigo mostra-lhe como configurar os DCEs associados à área de trabalho do Azure Monitor para utilizar um Private Link para ingestão de dados.

Para definir o âmbito de Private Link do Azure Monitor (AMPLS), veja a documentação da ligação privada do Azure Monitor e, em seguida, associe os SEUS DCEs ao AMPLS.

Localize os DCEs associados à área de trabalho do Azure Monitor.

1. Abrir o menu áreas de trabalho do Azure Monitor no portal do Azure
2. Selecione a área de trabalho
3. Selecione Pontos Finais de Recolha de Dados no menu da área de trabalho

A página apresenta todos os DCEs associados à área de trabalho do Azure Monitor e que permitem a ingestão de dados na área de trabalho. Selecione a DCE que pretende configurar com Private Link e, em seguida, siga os passos para criar um âmbito de ligação privada do Azure Monitor para concluir o processo.

Assim que isto estiver concluído, navegue para o recurso DCR que foi criado durante a ativação do prometheus gerido a partir do portal do Azure e selecione "Recursos" no menu Configuração. Na lista pendente Ponto final da recolha de dados, escolha um DCE na mesma região que o cluster do AKS. Se a Área de Trabalho do Azure Monitor estiver na mesma região que o cluster do AKS, pode reutilizar a DCE criada durante a ativação do prometheus gerido. Caso contrário, crie um DCE na mesma região que o cluster do AKS e selecione-o na lista pendente.

Nota

Consulte Ligar a uma origem de dados em privado para obter detalhes sobre como configurar uma ligação privada para consultar dados da área de trabalho do Azure Monitor com o Grafana.

Veja utilizar pontos finais privados para consultas para obter detalhes sobre como configurar a ligação privada para consultar dados da área de trabalho do Azure Monitor com livros (não grafana).

Ingestão de ligações privadas de um cluster privado do AKS

Um cluster de Azure Kubernetes Service privado pode, por predefinição, enviar dados para o Prometheus Gerido e a sua área de trabalho do Azure Monitor através da rede pública e para o Ponto Final de Recolha de Dados público.

Se optar por utilizar um Azure Firewall para limitar a saída do cluster, pode implementar um dos seguintes procedimentos:

• Abra um caminho para o ponto final de ingestão pública. Atualize a tabela de encaminhamento com os dois pontos finais seguintes:
  • *.handler.control.monitor.azure.com
  • *.ingest.monitor.azure.com
• Ative o Azure Firewall para aceder ao âmbito de Private Link do Azure Monitor e ao Ponto Final de Recolha de Dados que é utilizado para a ingestão de dados

Ingestão de ligações privadas para escrita remota

Os passos seguintes mostram como configurar a escrita remota para um cluster do Kubernetes através de uma VNET de ligação privada e de um âmbito de Private Link do Azure Monitor.

Seguem-se os passos para configurar a escrita remota para um cluster do Kubernetes através de uma VNET de ligação privada e de um âmbito de Private Link do Azure Monitor.

Começamos com o cluster do Kubernetes no local.

1. Crie a sua rede virtual do Azure.
2. Configure o cluster no local para ligar a uma VNET do Azure com um gateway de VPN ou ExpressRoutes com peering privado.
3. Crie um âmbito de Private Link do Azure Monitor.
4. Ligue o âmbito de Private Link do Azure Monitor a um ponto final privado na rede virtual utilizada pelo cluster no local. Este ponto final privado é utilizado para aceder aos seus Pontos Finais de Recolha de Dados.
5. Navegue para a área de trabalho do Azure Monitor no portal. Como parte da criação da área de trabalho do Azure Monitor, é criado um Ponto Final de Recolha de Dados do sistema que pode utilizar para ingerir dados através de escrita remota.
6. Selecione Pontos Finais de Recolha de Dados no menu da área de trabalho do Azure Monitor.
7. Por predefinição, o Ponto Final de Recolha de Dados do sistema tem o mesmo nome que a área de trabalho do Azure Monitor. Selecione este Ponto Final de Recolha de Dados.
8. É apresentada a página Ponto Final da Recolha de Dados, Isolamento de Rede. Nesta página, selecione Adicionar e escolha o âmbito de Private Link do Azure Monitor que criou. As definições demoram alguns minutos a propagar. Depois de concluído, os dados do cluster privado do AKS são ingeridos na área de trabalho do Azure Monitor através da ligação privada.

Verifique se os dados estão a ser ingeridos

Para verificar se os dados estão a ser ingeridos, experimente um dos seguintes métodos:

• Abra a página Livros a partir da área de trabalho do Azure Monitor e selecione o mosaico Explorador do Prometheus . Para obter mais informações sobre livros da área de trabalho do Azure Monitor, veja Descrição geral dos Livros.

• Utilize uma Instância do Grafana ligada. Para obter mais informações sobre como ligar uma instância do Grafana à sua área de trabalho, consulte Ligar uma área de trabalho do Grafana à área de trabalho do Azure Monitor.

Passos seguintes

• Definições de rede geridas do Grafana
• Configuração de DNS do Ponto Final Privado do Azure
• Verificar se a escrita remota está a funcionar corretamente