Приватный канал для приема данных для управляемой рабочей области Prometheus и Azure Monitor

  • Статья

Приватные каналы для приема данных для управляемого Prometheus настраиваются в конечных точках сбора данных (DCE) рабочей области, в которую хранятся данные.

В этой статье показано, как настроить контроллеры домена, связанные с рабочей областью Azure Monitor, для использования Приватный канал для приема данных.

Чтобы определить Приватный канал область Azure Monitor (AMPLS), ознакомьтесь с документацией по приватному каналу Azure Monitor, а затем свяжите свои контроллеры домена с AMPLS.

Найдите dce, связанные с рабочей областью Azure Monitor.

  1. Откройте меню рабочих областей Azure Monitor в портал Azure
  2. Выбор рабочей области
  3. Выберите Конечные точки сбора данных в меню рабочей области.

Снимок экрана: страница конечных точек сбора данных для рабочей области Azure Monitor.

На странице отображаются все контроллеры домена, связанные с рабочей областью Azure Monitor и обеспечивающие прием данных в рабочую область. Выберите DCE, который вы хотите настроить с помощью Приватный канал, а затем выполните действия, чтобы создать приватный канал Azure Monitor область для завершения процесса.

После этого перейдите к ресурсу DCR, который был создан во время включения управляемого prometheus, в портал Azure и выберите "Ресурсы" в меню Конфигурация. В раскрывающемся списке Конечная точка сбора данных выберите DCE в том же регионе, что и кластер AKS. Если рабочая область Azure Monitor находится в том же регионе, что и кластер AKS, можно повторно использовать DCE, созданный во время включения управляемого prometheus. В противном случае создайте DCE в том же регионе, что и кластер AKS, и выберите его в раскрывающемся списке.

Примечание

Дополнительные сведения о настройке приватного канала для запроса данных из рабочей области Azure Monitor с помощью Grafana см. в статье Подключение к источнику данных в частном порядке .

Дополнительные сведения о настройке приватного канала для запроса данных из рабочей области Azure Monitor с помощью книг (не grafana) см. в статье Использование частных конечных точек для запросов .

Частный кластер Служба Azure Kubernetes по умолчанию может отправлять данные в управляемый Prometheus и рабочую область Azure Monitor через общедоступную сеть, а также в общедоступную конечную точку сбора данных.

Если вы решили использовать Брандмауэр Azure для ограничения исходящего трафика из кластера, можно реализовать одно из следующих средств:

  • Откройте путь к общедоступной конечной точке приема. Обновите таблицу маршрутизации, указав следующие две конечные точки:
    • *.handler.control.monitor.azure.com
    • *.ingest.monitor.azure.com
  • Включите Брандмауэр Azure доступ к Приватный канал область Azure Monitor и конечной точке сбора данных, используемой для приема данных.

Ниже показано, как настроить удаленную запись для кластера Kubernetes через виртуальную сеть приватного канала и Приватный канал область Azure Monitor.

Ниже приведены шаги по настройке удаленной записи для кластера Kubernetes через виртуальную сеть приватного канала и Приватный канал область Azure Monitor.

Мы начнем с локального кластера Kubernetes.

  1. Создайте виртуальную сеть Azure.
  2. Настройте локальный кластер для подключения к виртуальной сети Azure с помощью VPN-шлюза или ExpressRoutes с частным пирингом.
  3. Создайте Приватный канал область Azure Monitor.
  4. Подключите Приватный канал область Azure Monitor к частной конечной точке в виртуальной сети, используемой локальным кластером. Эта частная конечная точка используется для доступа к конечным точкам сбора данных.
  5. Перейдите к рабочей области Azure Monitor на портале. В рамках создания рабочей области Azure Monitor создается системная конечная точка сбора данных, которую можно использовать для приема данных с помощью удаленной записи.
  6. Выберите Конечные точки сбора данных в меню рабочей области Azure Monitor.
  7. По умолчанию конечная точка сбора данных системы имеет то же имя, что и рабочая область Azure Monitor. Выберите эту конечную точку сбора данных.
  8. Откроется страница Конечная точка сбора данных, сетевая изоляция. На этой странице щелкните Добавить и выберите созданный Приватный канал область Azure Monitor. Распространение параметров занимает несколько минут. После завершения работы данные из частного кластера AKS по приватному каналу помечаются в рабочую область Azure Monitor.

Проверка приема данных

Чтобы проверить прием данных, попробуйте один из следующих способов:

  • Откройте страницу Книги в рабочей области Azure Monitor и выберите плитку Prometheus Обозреватель. Дополнительные сведения о книгах рабочей области Azure Monitor см. в статье Общие сведения о книгах.

  • Используйте связанный экземпляр Grafana. Дополнительные сведения о связывании экземпляра Grafana с рабочей областью см. в статье Связывание рабочей области Grafana с рабочей областью Azure Monitor.

Дальнейшие действия