Konfigurera Bring Your Own Storage (BYOS) för Application Insights Profiler för .NET och Snapshot Debugger

När du använder Application Insights Profiler för .NET eller Snapshot Debugger överförs artefakter som genereras av ditt program som standard till Azure Storage-konton via det offentliga Internet. För dessa artefakter och lagringskonton kontrollerar och täcker Microsoft kostnaden för:

• Bearbetning och analys.
• Principer för kryptering av data i vila och livscykelhantering.

När du "tar med din egen lagring" (BYOS) laddas artefakter upp till ett lagringskonto som bara du kontrollerar och täcker kostnaden för:

• Krypterings-i-vila-principen och policyn för livslängdshantering.
• Nätverksåtkomst.

Kommentar

BYOS krävs om du aktiverar Azure Private Link eller kundhanterade nycklar.

• Läs mer om Private Link för Application Insights.
• Läs mer om kundhanterade nycklar för Application Insights.

I den här guiden får du lära du dig att:

• Bevilja Diagnostiktjänster åtkomst till ditt lagringskonto.
• Länka ditt lagringskonto till din Application Insights-resurs.
• Lär dig hur ditt lagringskonto används.

Förutsättningar

• Kontrollera att du har skapat ditt lagringskonto på samma plats som Application Insights-resursen.
• Om du har aktiverat Private Link tillåter du anslutning till vår betrodda Microsoft-tjänst från ditt virtuella nätverk.

Bevilja Diagnostiktjänster åtkomst till ditt lagringskonto

Ett BYOS-lagringskonto är länkat till en Application Insights-resurs. Börja med att ge rollen Storage Blob Data Contributor till Microsoft Entra-programmet med namnet Diagnostic Services Trusted Storage Access, genom sidan Åtkomstkontroll (IAM) i ditt lagringskonto.

1. Välj Åtkomstkontroll (IAM) .

2. Välj Lägg till>rolltilldelning för att öppna sidan Lägg till rolltilldelning.

3. Tilldela följande roll.

   Inställning	Värde
   Roll	Storage Blob Data medverkande
   Tilldela åtkomst till	Användaren, gruppen eller tjänstens huvudnamn
   Medlemmar	Betrodd lagringsåtkomst för Diagnostiktjänster

   

   När rollen har tilldelats kan du se rollen under avsnittet Rolltilldelningar .

Anteckning

Om du också använder Private Link krävs ytterligare en konfiguration för att tillåta anslutning till vår betrodda Microsoft-tjänst från ditt virtuella nätverk. Mer information finns i Dokumentation om lagringsnätverkssäkerhet.

Länka ditt lagringskonto till din Application Insights-resurs

Du har tre alternativ för att konfigurera BYOS för diagnostik på kodnivå, till exempel .NET Profiler och Snapshot Debugger:

• Azure PowerShell cmdlets
• Azure-kommandoradsgränssnittet (CLI)
• Azure Resource Manager-mallar

PowerShell

Innan du börjar installerar du Azure PowerShell 4.2.0 eller senare.

1. Installera Application Insights PowerShell-tillägget i PowerShell-terminalen.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. Logga in med din Azure-kontoprenumeration.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   Mer information om hur du loggar in finns i dokumentationen om Connect-AzAccount.

3. Ta bort alla tidigare lagringskonton som är länkade till din Application Insights-resurs.

   Mönster:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   Exempel:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. Anslut ditt lagringskonto med din Application Insights-resurs.

   Mönster:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   New-AzApplicationInsightsLinkedStorageAccount -Name "{application_insights_name}" -LinkedStorageAccountResourceId $storageAccount.Id
   

   Exempel:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   New-AzApplicationInsightsLinkedStorageAccount -Name "byos-test-westus2-ai" -LinkedStorageAccountResourceId $storageAccount.Id
   

Azure CLI

Innan du börjar installerar du Azure CLI.

1. Installera Application Insights CLI-tillägget.

   az extension add -n application-insights
   

2. Anslut ditt lagringskonto med din Application Insights-resurs.

   Mönster:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   Exempel:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   Förväntad utdata:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   Kommentar

   Information om hur du utför uppdateringar på de länkade lagringskontona till din Application Insights-resurs finns i Dokumentationen om Application Insights CLI.

Resursförvaltarens mall

1. Skapa en Azure Resource Manager-mallfil med följande innehåll (byos.template.json):

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. Kör följande PowerShell-kommando för att distribuera föregående mall:

   Syntax:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   Exempel:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. Ange följande parametrar när du uppmanas att göra det i PowerShell-konsolen:

   Parameter	Beskrivning
   application_insights_name	Namnet på Application Insights-resursen för att aktivera BYOS.
   storage_account_name	Namnet på den lagringskontoresurs som du använder som din BYOS.

   Förväntad utdata:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. Aktivera .NET-profileraren eller Snapshot Debugger på den intressanta arbetsbelastningen via Azure-portalen. I det här exemplet är det App Service>Application Insights.

   

Felsökning

Mer information om hur du felsöker BYOS finns i dokumentationen för dedikerad felsökning för:

• .NET Profiler
• Snapshot-felsökare

Vanliga frågor och svar

Det här avsnittet innehåller svar på vanliga frågor om hur du konfigurerar BYOS för .NET Profiler och Snapshot Debugger.

Migreras mina data till mitt lagringskonto om jag har aktiverat .NET Profiler/Snapshot Debugger och BYOS?

Nej, det gör det inte.

Fungerar BYOS med kryptering i vila och kundhanterade nycklar?

Ja. För att vara exakt är BYOS ett krav för att .NET Profiler/Snapshot Debugger ska vara aktiverat med customer-manager-nycklar.

Fungerar BYOS i en miljö som är isolerad från Internet?

Ja. BYOS är ett krav för isolerade nätverksscenarier.

Fungerar BYOS med både kundhanterade nycklar och Private Link aktiverat?

Ja, det är möjligt.

Kan jag gå tillbaka till att använda diagnostiktjänstlagringskonton för att lagra mina insamlade data om jag har aktiverat BYOS?

Ja, det kan du, men vi stöder för närvarande inte datamigrering från din BYOS.

Tar jag över alla relaterade kostnader för lagring och nätverk när jag har aktiverat BYOS?

Ja.

Hur används mitt lagringskonto?

1. Agenter som körs på dina virtuella datorer eller Azure App Service laddar upp artefakter (profiler, ögonblicksbilder och symboler) till blobcontainrar i ditt konto.

   Den här processen innebär att du kontaktar .NET Profiler eller Snapshot Debugger för att hämta en signaturtoken för delad åtkomst till en ny blob i ditt lagringskonto.

2. Felsökningsprogrammet för .NET Profiler eller Snapshot:

   • Analyserar den inkommande bloben.
   • Skriv tillbaka analysresultaten och loggfilerna till bloblagringen.

   Beroende på tillgänglig beräkningskapacitet kan den här processen inträffa när som helst efter uppladdningen.

3. När du visar Profiler-spårningar eller ögonblicksbildfelsökaranalys hämtar tjänsten analysresultaten från Blob Storage.

Nästa steg

• Felsöka BYOS för .NET Profiler och Snapshot Debugger
• Läs mer om Application Insights Profiler för .NET
• Läs mer om felsökningsprogrammet för ögonblicksbilder