Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Предполагаемое время: 5 минут
Разверните агент и предоставьте ему доступ к ресурсам Azure.
То, что вы делаете
К концу этого шага ваш агент будет:
- Развернуто в вашей подписке Azure
- Предоставлен доступ к любым ресурсам, выбранным во время установки (вы можете добавить дополнительные сведения позже)
- Готовы ответить на вопросы о вашей инфраструктуре
Необходимые условия
| Требование | Сведения |
|---|---|
| Подписка Azure | Активная подписка с зарегистрированным поставщиком Microsoft.App ресурсов. |
| Разрешения | Владелец или Администратор доступа пользователей подписки (необходимы для назначения ролей RBAC на управляемое удостоверение агента). |
| Группа ресурсов | Существующая группа ресурсов; или создайте новую во время настройки. |
| Сетевой доступ |
*.azuresre.ai необходимо разрешить доступ через брандмауэр. См. сведения о требованиях к сети. |
| Регион | Подписка должна разрешить создание ресурсов в Центральной Швеции, Восточной части США 2 или Восточной Австралии. |
Замечание
Если кнопка "Создать " недоступна или развертывание завершается ошибкой "DeploymentNotFound", зарегистрируйте поставщика ресурсов:
az provider register --namespace "Microsoft.App"
Затем повторите попытку создания агента.
Откройте мастера создания
Перейдите к sre.azure.com.
Если вы не вошли в систему, вы увидите целевую страницу с обзором возможностей агента SRE, примеров демонстраций и ресурсов для начала работы. Нажмите кнопку "Войти" , чтобы продолжить.
После входа выберите "Создать агент".
Настройка основных компонентов
Заполните обязательные поля для агента.
| Поле | Что ввести |
|---|---|
| Subscription | Ваша подписка Azure |
| Группа ресурсов | Выберите существующий или создайте новую |
| Имя агента | Описательное имя (например, prod-monitoring) |
| Регион | Центральная Швеция, восточная часть США 2 или Восточная Австралия |
| Аналитика приложений | Создать новый (рекомендуется) |
Нажмите кнопку Далее.
Выберите группы ресурсов для мониторинга (необязательно)
Выберите ресурсы Azure, к которым может получить доступ агент. Этот шаг необязательный. Вы можете пропустить его и предоставить доступ позже. Дополнительные сведения см. в статье "Альтернатива: доступ на уровне подписки".
Замечание
Вам нужны разрешения владельца или администратора доступа пользователей для любых групп ресурсов, которые вы хотите назначить агенту.
- Выберите группы ресурсов, содержащие приложения, базы данных или инфраструктуру.
- Используйте фильтры для поиска определенных групп в подписках.
- При необходимости выберите несколько групп ресурсов.
Замечание
Агент получает доступ на чтение к ресурсам в этих группах, включая журналы, метрики и конфигурации. Он не может вносить изменения, если вы не предоставьте привилегированные разрешения позже.
Подсказка
Выберите одну или две группы ресурсов, чтобы запустить или пропустить этот шаг полностью. Дополнительные ресурсы можно добавить позже из Настройки>Управляемые ресурсы.
Нажмите кнопку Далее.
Выбор уровня разрешений
Задайте уровень разрешений для выбранных групп управляемых ресурсов. Если вы пропустили предыдущий шаг, эти разрешения еще не применяются к чему-либо, но вам по-прежнему нужно выполнить этот шаг.
| Уровень | Значение | Когда использовать |
|---|---|---|
| Читатель (рекомендуется) | Агент может читать только. Действия требуют утверждения. | Начните здесь с самого безопасного варианта. |
| Привилегированный | Агент может выполнять утвержденные действия напрямую. | После доверия агенту. |
Мастер показывает, какие роли Azure RBAC назначены (Log Analytics Reader, Monitoring Reader, пользователь кластера AKS и другие).
Подсказка
Сведения о том, выполняются ли действия автоматически или требуют утверждения, см. в разделе "Режимы выполнения".
Нажмите кнопку Далее.
Проверка и развертывание
Завершите процесс развертывания.
- Просмотрите конфигурацию.
- Нажмите кнопку "Создать".
- Подождите несколько минут для развертывания.
- Выберите чат с агентом после завершения развертывания.
Проверка работы
Задайте агенту вопрос, чтобы подтвердить, что он может видеть ваши ресурсы.
What Azure resources can you see?
Вы увидите сводку: "Я нашел 251 ресурсов в 3 группах ресурсов, включая 5 контейнерных приложений, 2 кластера AKS..."
Ваш агент также показывает:
- Таблица групп ресурсов с отслеживаемыми группами
- Анализ ресурсов по типу
- Предлагаемые запросы, адаптированные для ваших ресурсов
Сводка
Теперь агент имеет доступ на чтение к ресурсам в выбранных группах ресурсов, может запрашивать журналы и метрики Azure Monitor для этих ресурсов и готов ответить на вопросы о вашей инфраструктуре.
Альтернатива: доступ на уровне подписки
Если вы пропустили шаг выбора группы ресурсов или хотите более широкий доступ, чем отдельные группы ресурсов, вы можете предоставить агенту доступ читателя для всей подписки.
- Перейдите в раздел Настройки>Основы в вашем агенте.
- Выберите ссылку "Управляемое удостоверение" , чтобы открыть ее на портале Azure.
- Перейдите к управлению доступом подписки (IAM).
- Добавьте к управляемому удостоверению агента присвоение роли Reader.
Этот подход позволяет агенту просматривать все ресурсы в подписке без выбора отдельных групп ресурсов.
Следующий шаг
Связанный контент
- Разрешения и роли: подробная модель разрешений
- Роли пользователей: кто может получить доступ к агенту и что они могут сделать
- Режимы работы: Контроль уровня автономности агента
- Поддерживаемые регионы: полный список доступных регионов
- Диагностика наблюдаемости Azure. Что может сделать агент с доступом к Azure