Поделиться через

Приватный канал приема данных для рабочей области Управляемой службы Prometheus и Azure Monitor

  • Статья

Частные ссылки для приема данных для Managed Prometheus настраиваются на конечных точках сбора данных (DCE) рабочей области, в которой хранятся данные.

В этой статье показано, как настроить контроллеры домена, связанные с рабочей областью Azure Monitor, для приема данных Приватный канал.

Чтобы определить область Приватный канал Azure Monitor (AMPLS), ознакомьтесь с документацией по приватным каналом Azure Monitor, а затем свяжите контроллеры домена с AMPLS.

Найдите контроллеры домена, связанные с рабочей областью Azure Monitor.

  1. Откройте меню рабочих областей Azure Monitor в портал Azure
  2. Выбор рабочей области
  3. Выберите конечные точки сбора данных в меню рабочей области

Снимок экрана: страница конечных точек сбора данных для рабочей области Azure Monitor.

На странице отображаются все контроллеры домена, связанные с рабочей областью Azure Monitor, и которые обеспечивают прием данных в рабочую область. Выберите DCE, который необходимо настроить с помощью Приватный канал, а затем выполните действия, чтобы создать область приватного канала Azure Monitor для завершения процесса.

После этого перейдите к ресурсу DCR, который был создан во время включения управляемого prometheus из портал Azure и выберите "Ресурсы" в меню "Конфигурация". В раскрывающемся списке конечной точки сбора данных выберите DCE в том же регионе, что и кластер AKS. Если рабочая область Azure Monitor находится в том же регионе, что и кластер AKS, можно повторно использовать DCE, созданную во время включения управляемого prometheus. Если нет, создайте DCE в том же регионе, что и кластер AKS, и выберите его в раскрывающемся списке.

Снимок экрана: страница правил сбора данных для рабочей области Azure Monitor.

Примечание.

Дополнительные сведения о настройке приватного канала для запроса данных из рабочей области Azure Monitor с помощью Grafana см. в статье "Подключение к источнику данных".

Дополнительные сведения о настройке приватного канала для запросах см. в статье об использовании частных конечных точек для запроса данных из рабочей области Azure Monitor с помощью книг (не grafana).

По умолчанию частный кластер Служба Azure Kubernetes может отправлять данные в Управляемый Prometheus и рабочую область Azure Monitor через общедоступную сеть и в общедоступную конечную точку сбора данных.

Если вы решили использовать Брандмауэр Azure для ограничения исходящего трафика из кластера, можно реализовать одно из следующих действий:

  • Откройте путь к общедоступной конечной точке приема. Обновите таблицу маршрутизации следующими двумя конечными точками:
    • *.handler.control.monitor.azure.com
    • *.ingest.monitor.azure.com
  • Включите Брандмауэр Azure для доступа к области Приватный канал Azure Monitor и конечной точке сбора данных, используемой для приема данных

Ниже показано, как настроить удаленную запись для кластера Kubernetes через виртуальную сеть приватного канала и область Приватный канал Azure Monitor.

Ниже приведены шаги по настройке удаленной записи для кластера Kubernetes через виртуальную сеть приватного канала и область Приватный канал Azure Monitor.

Начнем с локального кластера Kubernetes.

  1. Создайте виртуальную сеть Azure.
  2. Настройте локальный кластер для подключения к виртуальной сети Azure с помощью VPN-шлюза или ExpressRoutes с частным пирингом.
  3. Создайте область Приватный канал Azure Monitor.
  4. Подключите область Приватный канал Azure Monitor к частной конечной точке в виртуальной сети, используемой локальным кластером. Эта частная конечная точка используется для доступа к конечным точкам сбора данных.
  5. Перейдите к рабочей области Azure Monitor на портале. В рамках создания рабочей области Azure Monitor создается системная конечная точка сбора данных, которую можно использовать для приема данных с помощью удаленной записи.
  6. Выберите конечные точки сбора данных в меню рабочей области Azure Monitor.
  7. По умолчанию системная конечная точка сбора данных имеет то же имя, что и рабочая область Azure Monitor. Выберите эту конечную точку сбора данных.
  8. Откроется страница "Конечная точка сбора данных", страница "Сетевая изоляция". На этой странице выберите "Добавить" и выберите созданную область Приватный канал Azure Monitor. Для распространения параметров потребуется несколько минут. После завершения данные из частного кластера AKS будут приема в рабочую область Azure Monitor по приватной ссылке.

Убедитесь, что данные принимаются

Чтобы проверить прием данных, попробуйте один из следующих методов:

  • Откройте страницу книг из рабочей области Azure Monitor и выберите плитку Prometheus Explorer . Дополнительные сведения о книгах рабочей области Azure Monitor см. в обзоре книг.

  • Используйте связанный экземпляр Grafana. Дополнительные сведения о связывании экземпляра Grafana с рабочей областью см. в статье "Связывание рабочей области Grafana" с рабочей областью Azure Monitor.

Следующие шаги