Приватный канал приема данных для рабочей области Управляемой службы Prometheus и Azure Monitor
Частные ссылки для приема данных для Managed Prometheus настраиваются на конечных точках сбора данных (DCE) рабочей области, в которой хранятся данные.
В этой статье показано, как настроить контроллеры домена, связанные с рабочей областью Azure Monitor, для приема данных Приватный канал.
Чтобы определить область Приватный канал Azure Monitor (AMPLS), ознакомьтесь с документацией по приватным каналом Azure Monitor, а затем свяжите контроллеры домена с AMPLS.
Найдите контроллеры домена, связанные с рабочей областью Azure Monitor.
- Откройте меню рабочих областей Azure Monitor в портал Azure
- Выбор рабочей области
- Выберите конечные точки сбора данных в меню рабочей области
На странице отображаются все контроллеры домена, связанные с рабочей областью Azure Monitor, и которые обеспечивают прием данных в рабочую область. Выберите DCE, который необходимо настроить с помощью Приватный канал, а затем выполните действия, чтобы создать область приватного канала Azure Monitor для завершения процесса.
После этого перейдите к ресурсу DCR, который был создан во время включения управляемого prometheus из портал Azure и выберите "Ресурсы" в меню "Конфигурация". В раскрывающемся списке конечной точки сбора данных выберите DCE в том же регионе, что и кластер AKS. Если рабочая область Azure Monitor находится в том же регионе, что и кластер AKS, можно повторно использовать DCE, созданную во время включения управляемого prometheus. Если нет, создайте DCE в том же регионе, что и кластер AKS, и выберите его в раскрывающемся списке.
Примечание.
Дополнительные сведения о настройке приватного канала для запроса данных из рабочей области Azure Monitor с помощью Grafana см. в статье "Подключение к источнику данных".
Дополнительные сведения о настройке приватного канала для запросах см. в статье об использовании частных конечных точек для запроса данных из рабочей области Azure Monitor с помощью книг (не grafana).
Прием приватного канала из частного кластера AKS
По умолчанию частный кластер Служба Azure Kubernetes может отправлять данные в Управляемый Prometheus и рабочую область Azure Monitor через общедоступную сеть и в общедоступную конечную точку сбора данных.
Если вы решили использовать Брандмауэр Azure для ограничения исходящего трафика из кластера, можно реализовать одно из следующих действий:
- Откройте путь к общедоступной конечной точке приема. Обновите таблицу маршрутизации следующими двумя конечными точками:
- *.handler.control.monitor.azure.com
- *.ingest.monitor.azure.com
- Включите Брандмауэр Azure для доступа к области Приватный канал Azure Monitor и конечной точке сбора данных, используемой для приема данных
Прием приватного канала для удаленной записи
Ниже показано, как настроить удаленную запись для кластера Kubernetes через виртуальную сеть приватного канала и область Приватный канал Azure Monitor.
Ниже приведены шаги по настройке удаленной записи для кластера Kubernetes через виртуальную сеть приватного канала и область Приватный канал Azure Monitor.
Начнем с локального кластера Kubernetes.
- Создайте виртуальную сеть Azure.
- Настройте локальный кластер для подключения к виртуальной сети Azure с помощью VPN-шлюза или ExpressRoutes с частным пирингом.
- Создайте область Приватный канал Azure Monitor.
- Подключите область Приватный канал Azure Monitor к частной конечной точке в виртуальной сети, используемой локальным кластером. Эта частная конечная точка используется для доступа к конечным точкам сбора данных.
- Перейдите к рабочей области Azure Monitor на портале. В рамках создания рабочей области Azure Monitor создается системная конечная точка сбора данных, которую можно использовать для приема данных с помощью удаленной записи.
- Выберите конечные точки сбора данных в меню рабочей области Azure Monitor.
- По умолчанию системная конечная точка сбора данных имеет то же имя, что и рабочая область Azure Monitor. Выберите эту конечную точку сбора данных.
- Откроется страница "Конечная точка сбора данных", страница "Сетевая изоляция". На этой странице выберите "Добавить" и выберите созданную область Приватный канал Azure Monitor. Для распространения параметров потребуется несколько минут. После завершения данные из частного кластера AKS будут приема в рабочую область Azure Monitor по приватной ссылке.
Убедитесь, что данные принимаются
Чтобы проверить прием данных, попробуйте один из следующих методов:
Откройте страницу книг из рабочей области Azure Monitor и выберите плитку Prometheus Explorer . Дополнительные сведения о книгах рабочей области Azure Monitor см. в обзоре книг.
Используйте связанный экземпляр Grafana. Дополнительные сведения о связывании экземпляра Grafana с рабочей областью см. в статье "Связывание рабочей области Grafana" с рабочей областью Azure Monitor.