Konfigurera BYOS för Application Insights Profiler för .NET- och Snapshot Debugger

När du använder Application Insights Profiler för .NET eller Snapshot Debugger överförs artefakter som genereras av ditt program som standard till Azure Storage-konton via det offentliga Internet. För dessa artefakter och lagringskonton kontrollerar Och täcker Microsoft kostnaden för:

• Bearbetning och analys.
• Principer för kryptering i vila och livslängdshantering.

När du "tar med din egen lagring" (BYOS) laddas artefakter upp till ett lagringskonto som bara du kontrollerar och täcker kostnaden för:

• Krypterings-i-vila-principen och policyn för livslängdshantering.
• Nätverksåtkomst.

Kommentar

BYOS krävs om du aktiverar Azure Private Link eller kundhanterade nycklar.

• Läs mer om Private Link för Application Insights.
• Läs mer om kundhanterade nycklar för Application Insights.

I den här guiden får du lära du dig att:

• Bevilja Diagnostiktjänster åtkomst till ditt lagringskonto.
• Länka ditt lagringskonto till din Application Insights-resurs.
• Lär dig hur ditt lagringskonto används.

Förutsättningar

• Kontrollera att du har skapat ditt lagringskonto på samma plats som Application Insights-resursen.
• Om du har aktiverat Private Link tillåter du anslutning till vår betrodda Microsoft-tjänst från ditt virtuella nätverk.

Bevilja Diagnostiktjänster åtkomst till ditt lagringskonto

Ett BYOS-lagringskonto är länkat till en Application Insights-resurs. Börja med att Storage Blob Data Contributor ge rollen till Microsoft Entra-programmet med namnet Diagnostic Services Trusted Storage Access via sidan Åtkomstkontroll (IAM) i ditt lagringskonto.

1. Välj Åtkomstkontroll (IAM) .

2. Välj Lägg till>rolltilldelning för att öppna sidan Lägg till rolltilldelning.

3. Tilldela följande roll.

   Inställning	Värde
   Roll	Storage blobb data-deltagare
   Tilldela åtkomst till	Användaren, gruppen eller tjänstens huvudnamn
   Medlemmar	Betrodd lagringsåtkomst för Diagnostiktjänster

   

   När rollen har tilldelats kan du se rollen under avsnittet Rolltilldelningar .

Kommentar

Om du också använder Private Link krävs ytterligare en konfiguration för att tillåta anslutning till vår betrodda Microsoft-tjänst från ditt virtuella nätverk. Mer information finns i Dokumentation om lagringsnätverkssäkerhet.

Länka ditt lagringskonto till din Application Insights-resurs

Du har tre alternativ för att konfigurera BYOS för diagnostik på kodnivå, till exempel .NET Profiler och Snapshot Debugger:

• Azure PowerShell-cmdletar
• Azure CLI
• Azure Resource Manager-mallar

PowerShell

Innan du börjar installerar du Azure PowerShell 4.2.0 eller senare.

1. Installera Application Insights PowerShell-tillägget.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. Logga in med din Azure-kontoprenumeration.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   Mer information om hur du loggar in finns i dokumentationen om Connect-AzAccount.

3. Ta bort alla tidigare lagringskonton som är länkade till din Application Insights-resurs.

   Mönster:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   Exempel:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. Anslut ditt lagringskonto med din Application Insights-resurs.

   Mönster:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

   Exempel:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

Azure CLI

Innan du börjar installerar du Azure CLI.

1. Installera Application Insights CLI-tillägget.

   az extension add -n application-insights
   

2. Anslut ditt lagringskonto med din Application Insights-resurs.

   Mönster:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   Exempel:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   Förväntad utdata:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   Kommentar

   Information om hur du utför uppdateringar på de länkade lagringskontona till din Application Insights-resurs finns i Dokumentationen om Application Insights CLI.

Resource Manager-mall

1. Skapa en Azure Resource Manager-mallfil med följande innehåll (byos.template.json):

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. Kör följande PowerShell-kommando för att distribuera föregående mall:

   Syntax:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   Exempel:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. Ange följande parametrar när du uppmanas att göra det i PowerShell-konsolen:

   Parameter	Description
   application_insights_name	Namnet på Application Insights-resursen för att aktivera BYOS.
   storage_account_name	Namnet på den lagringskontoresurs som du använder som din BYOS.

   Förväntad utdata:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. Aktivera felsökningsprogrammet för .NET Profiler eller Snapshot på arbetsbelastningen av intresse via Azure Portal. I det här exemplet är det App Service>Application Insights.

   

Felsökning

Felsöka vanliga problem med att konfigurera BYOS.

• Allmän felsökning av .NET Profiler finns i felsökningsdokumentationen för Profiler.
• Allmän felsökning av felsökning av ögonblicksbilder finns i felsökningsdokumentationen för felsökning av ögonblicksbildsfelsökare.

Scenario: Mallschemat {schema_uri} stöds inte

Du fick ett fel som liknar följande exempel:

New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.

Lösningar

• Kontrollera att mallens $schema egenskap är giltig. Det måste följa det här mönstret:

  https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
  

• Kontrollera att mallen schema_version ligger inom giltiga värden: 2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01.

Scenario: Ingen registrerad resursprovider hittades för platsen {location}

Du fick ett fel som liknar följande exempel:

New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
  "error": {
    "code": "NoRegisteredProviderFound",
    "message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
  }
}'

Lösningar

• Kontrollera att resursen apiVersion microsoft.insights/components är 2015-05-01.
• Kontrollera att resursen apiVersion linkedStorageAccount är 2020-03-01-preview.

Scenario: Lagringskontots plats ska matcha Application Insights-komponentens plats

Du fick ett fel som liknar följande exempel:

New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
  "error": {
    "code": "BadRequest",
    "message": "Storage account location should match AI component location",
    "innererror": {
      "trace": [
        "System.ArgumentException"
      ]
    }
  }
}'

Lösning

Kontrollera att platsen för Application Insights-resursen är samma som lagringskontot.

Vanliga frågor och svar

Det här avsnittet innehåller svar på vanliga frågor om hur du konfigurerar BYOS för .NET Profiler och Snapshot Debugger.

Migreras mina data till mitt lagringskonto om jag har aktiverat .NET Profiler/Snapshot Debugger och BYOS?

Nej, det gör det inte.

Fungerar BYOS med kryptering i vila och kundhanterade nycklar?

Ja. För att vara exakt är BYOS ett krav för att .NET Profiler/Snapshot Debugger ska vara aktiverat med customer-manager-nycklar.

Fungerar BYOS i en miljö som är isolerad från Internet?

Ja. BYOS är ett krav för isolerade nätverksscenarier.

Fungerar BYOS med både kundhanterade nycklar och Private Link aktiverat?

Ja, det är möjligt.

Kan jag gå tillbaka till att använda diagnostiktjänstlagringskonton för att lagra mina insamlade data om jag har aktiverat BYOS?

Ja, det kan du, men vi stöder för närvarande inte datamigrering från din BYOS.

Tar jag över alla relaterade kostnader för lagring och nätverk när jag har aktiverat BYOS?

Ja.

Hur används mitt lagringskonto?

1. Agenter som körs på dina virtuella datorer eller Azure App Service laddar upp artefakter (profiler, ögonblicksbilder och symboler) till blobcontainrar i ditt konto.

   Den här processen innebär att du kontaktar .NET Profiler eller Snapshot Debugger för att hämta en signaturtoken för delad åtkomst till en ny blob i ditt lagringskonto.

2. Felsökningsprogrammet för .NET Profiler eller Snapshot:

   • Analyserar den inkommande bloben.
   • Skriv tillbaka analysresultaten och loggfilerna till bloblagringen.

   Beroende på tillgänglig beräkningskapacitet kan den här processen inträffa när som helst efter uppladdningen.

3. När du visar Profiler-spårningar eller ögonblicksbildfelsökaranalys hämtar tjänsten analysresultaten från Blob Storage.

Nästa steg

• Läs mer om Application Insights Profiler för .NET
• Läs mer om felsökningsprogrammet för ögonblicksbilder