Private Link för datainmatning för Managed Prometheus och Azure Monitor-arbetsytan
Privata länkar för datainmatning för Managed Prometheus konfigureras på datainsamlingens slutpunkter (DCE) för arbetsytan som lagrar data.
Den här artikeln visar hur du konfigurerar domänkontrollanter som är associerade med din Azure Monitor-arbetsyta så att de använder en Private Link för datainmatning.
Information om hur du definierar ditt Azure Monitor-Private Link-omfång (AMPLS) finns i dokumentationen om privat länk i Azure Monitor och associerar sedan dina domänkontrollanter med AMPLS.
Hitta de domänkontrollanter som är associerade med din Azure Monitor-arbetsyta.
- Öppna menyn Azure Monitor-arbetsytor i Azure Portal
- Välj din arbetsyta
- Välj Slutpunkter för datainsamling på arbetsytans meny
På sidan visas alla domänkontrollanter som är associerade med Azure Monitor-arbetsytan och som aktiverar datainmatning till arbetsytan. Välj den domänkontrollant som du vill konfigurera med Private Link och följ sedan stegen för att skapa ett privat Azure Monitor-länkomfång för att slutföra processen.
När detta är klart navigerar du till DCR-resursen som skapades under den hanterade prometheus-aktiveringen från Azure Portal och väljer "Resurser" på konfigurationsmenyn. I listrutan Datainsamlingsslutpunkt väljer du en DCE i samma region som AKS-klustret. Om Azure Monitor-arbetsytan finns i samma region som AKS-klustret kan du återanvända DCE som skapades under aktiveringen av hanterad prometheus. Annars skapar du en DCE i samma region som AKS-klustret och väljer den i listrutan.
Anteckning
Se Anslut till en datakälla privat för mer information om hur du konfigurerar en privat länk för att fråga efter data från din Azure Monitor-arbetsyta med Grafana.
Se använda privata slutpunkter för frågor för mer information om hur du konfigurerar en privat länk för att fråga efter data från Azure Monitor-arbetsytan med hjälp av arbetsböcker (icke-grafana).
Inmatning av privat länk från ett privat AKS-kluster
Ett privat Azure Kubernetes Service kluster kan som standard skicka data till Managed Prometheus och din Azure Monitor-arbetsyta via det offentliga nätverket och till den offentliga slutpunkten för datainsamling.
Om du väljer att använda en Azure Firewall för att begränsa utgående från klustret kan du implementera något av följande:
- Öppna en sökväg till slutpunkten för offentlig inmatning. Uppdatera routningstabellen med följande två slutpunkter:
- *.handler.control.monitor.azure.com
- *.ingest.monitor.azure.com
- Aktivera Azure Firewall för att få åtkomst till Azure Monitor Private Link-omfång och slutpunkt för datainsamling som används för datainmatning
Inmatning av privat länk för fjärrskrivning
Följande steg visar hur du konfigurerar fjärrskrivning för ett Kubernetes-kluster via ett virtuellt nätverk med privat länk och ett Azure Monitor-Private Link omfång.
Följande är stegen för att konfigurera fjärrskrivning för ett Kubernetes-kluster via ett virtuellt nätverk med privat länk och ett Azure Monitor-Private Link omfång.
Vi börjar med ditt lokala Kubernetes-kluster.
- Skapa ditt virtuella Azure-nätverk.
- Konfigurera det lokala klustret för att ansluta till ett virtuellt Azure-nätverk med hjälp av en VPN-gateway eller ExpressRoutes med privat peering.
- Skapa ett Azure Monitor-Private Link omfång.
- Anslut Azure Monitor-Private Link-omfånget till en privat slutpunkt i det virtuella nätverket som används av det lokala klustret. Den här privata slutpunkten används för att komma åt dina slutpunkter för datainsamling.
- Gå till din Azure Monitor-arbetsyta i portalen. Som en del av att skapa din Azure Monitor-arbetsyta skapas en systemslutpunkt för datainsamling som du kan använda för att mata in data via fjärrskrivning.
- Välj Datainsamlingsslutpunkter på arbetsytemenyn i Azure Monitor.
- Som standard har systemslutpunkten för datainsamling samma namn som din Azure Monitor-arbetsyta. Välj den här slutpunkten för datainsamling.
- Sidan Datainsamlingsslutpunkt, nätverksisolering visas. På den här sidan väljer du Lägg till och väljer Azure Monitor Private Link omfång som du skapade. Det tar några minuter innan inställningarna sprids. När det är klart matas data från ditt privata AKS-kluster in i Azure Monitor-arbetsytan via den privata länken.
Kontrollera att data matas in
Kontrollera att data matas in genom att prova någon av följande metoder:
Öppna sidan Arbetsböcker från Azure Monitor-arbetsytan och välj panelen Prometheus Explorer . Mer information om arbetsytearbetsböcker i Azure Monitor finns i Översikt över arbetsböcker.
Använd en länkad Grafana-instans. Mer information om hur du länkar en Grafana-instans till din arbetsyta finns i Länka en Grafana-arbetsyta med din Azure Monitor-arbetsyta.