Aracılığıyla paylaş

Veri kaynağına özel olarak bağlanma

  • Makale

Bu kılavuzda, Yönetilen Özel Uç Nokta kullanarak Azure Yönetilen Grafana örneğinizi bir veri kaynağına bağlamayı öğreneceksiniz. Azure Yönetilen Grafana'nın yönetilen özel uç noktaları, Azure Yönetilen Grafana hizmetinin kullandığı Yönetilen Sanal Ağ oluşturulan uç noktalardır. Bu ağdan Azure veri kaynaklarınıza özel bağlantılar oluşturur. Azure Yönetilen Grafana bu özel uç noktaları sizin yerinize ayarlar ve yönetir. Azure Yönetilen Grafana'nızdan yönetilen özel uç noktalar oluşturarak diğer Azure yönetilen hizmetlerine (örneğin, Azure İzleyici özel bağlantı kapsamı veya Azure İzleyici çalışma alanı) ve kendi şirket içinde barındırılan veri kaynaklarınıza (örneğin, özel bağlantı hizmetinin arkasındaki şirket içinde barındırılan Prometheus'unuza bağlanma) erişebilirsiniz.

Yönetilen özel uç noktaları kullandığınızda, Azure Yönetilen Grafana'nız ile veri kaynakları arasındaki trafik, İnternet'ten geçmeden yalnızca Microsoft omurga ağı üzerinden geçer. Yönetilen özel uç noktalar veri sızdırmaya karşı koruma sağlar. Yönetilen özel uç nokta, Azure Yönetilen Grafana çalışma alanınızı bu ağa etkili bir şekilde getirmek için Yönetilen Sanal Ağ özel IP adresini kullanır. Yönetilen her özel uç nokta, hizmetin tamamına değil Azure'daki belirli bir kaynağa eşlenir. Müşteriler bağlantıyı yalnızca kuruluşları tarafından onaylanan kaynaklarda sınırlayabilir.

Azure Yönetilen Grafana çalışma alanınızda yönetilen özel uç nokta oluşturduğunuzda özel uç nokta bağlantısı "Beklemede" durumunda oluşturulur. Onay iş akışı başlatılır. Özel bağlantı kaynağı sahibi, yeni bağlantıyı onaylamak veya reddetmekle sorumludur. Sahibi bağlantıyı onaylarsa, özel bağlantı kurulur. Aksi takdirde özel bağlantı ayarlanmadı. Azure Yönetilen Grafana geçerli bağlantı durumunu gösterir. Yönetilen özel uç noktaya bağlı özel bağlantı kaynağına trafik göndermek için yalnızca onaylı durumdaki yönetilen bir özel uç nokta kullanılabilir.

Yönetilen özel uç noktalar ücretsiz olsa da, bir veri kaynağında özel bağlantı kullanımıyla ilişkili ücretler olabilir. Daha fazla bilgi için veri kaynağınızın fiyatlandırma ayrıntılarına bakın.

Not

Yönetilen özel uç noktalar şu anda yalnızca Azure Genel'de kullanılabilir.

Desteklenen veri kaynakları

Yönetilen özel uç noktalar, özel bağlantıyı destekleyen Azure hizmetleriyle çalışır. Bunları kullanarak Azure Yönetilen Grafana çalışma alanınızı özel bağlantı üzerinden aşağıdaki Azure veri depolarına bağlayabilirsiniz:

  • Mongo DB için Azure Cosmos DB
  • PostgreSQL için Azure Cosmos DB
  • Azure Veri Gezgini
  • Azure İzleyici özel bağlantı kapsamı (örneğin, Log Analytics çalışma alanı)
  • Prometheus için Yönetilen Hizmet için Azure İzleyici çalışma alanı
  • Azure SQL yönetilen örneği
  • Azure SQL Server
  • Özel bağlantı hizmetleri
  • Azure Databricks
  • PostgreSQL için Azure Veritabanı esnek sunucular (Yalnızca genel erişim ağı olan sunucular için)

Önkoşullar

Bu kılavuzdaki adımları izlemek için aşağıdakilere sahip olmanız gerekir:

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
  • Standart katmanda bir Azure Yönetilen Grafana örneği. Henüz bir örneğiniz yoksa yeni bir örnek oluşturun.

Azure İzleyici çalışma alanı için yönetilen özel uç nokta oluşturma

Özel bağlantı kullanarak desteklenen bir veri kaynağına bağlanmak için Azure Yönetilen Grafana çalışma alanınızda yönetilen bir özel uç nokta oluşturabilirsiniz.

  1. Azure portalında Grafana çalışma alanınıza gidin ve Ağ'ı seçin.

  2. Yönetilen Özel Uç Nokta'yı ve ardından Oluştur'u seçin.

    Azure portalı yönetilen özel uç nokta oluşturma işleminin ekran görüntüsü.

  3. Yeni yönetilen özel uç nokta bölmesinde, bağlanacak kaynak için gerekli bilgileri doldurun.

    Azure İzleyici çalışma alanı için Azure portalı yeni yönetilen özel uç nokta ayrıntılarının ekran görüntüsü.

  4. Bir Azure Kaynak türü seçin (örneğin, Prometheus için Azure İzleyici Yönetilen Hizmeti için Microsoft.Monitor/hesaplar ).

  5. Yönetilen özel uç nokta kaynağını eklemek için Oluştur'u seçin.

  6. Bağlantı isteğini onaylamak için hedef Azure İzleyici çalışma alanının sahibine başvurun.

Not

Yeni özel uç nokta bağlantısı onaylandıktan sonra, Azure Yönetilen Grafana çalışma alanınızla seçili veri kaynağı arasındaki tüm ağ trafiği yalnızca Azure omurga ağı üzerinden akar.

Azure sanal makinesinde barındırılan InfluxDB sunucusu veya AKS kümenizde barındırılan loki sunucusu gibi sanal ağınızda bir veri kaynağınız varsa Azure Yönetilen Grafana'nızı buna bağlayabilirsiniz. İlk olarak Azure Özel Bağlantı hizmetini kullanarak bu kaynağa özel bağlantı erişimi eklemeniz gerekir. Özel bağlantı ayarlamak için gereken adımlar, Azure kaynağının türüne bağlıdır. Sahip olduğunuz barındırma hizmetinin belgelerine bakın. Örneğin, bu makalede bir kubernetes hizmet nesnesi belirterek Azure Kubernetes Service'te özel bağlantı hizmetinin nasıl oluşturulacağı açıklanır.

Özel bağlantı hizmetini ayarladıktan sonra Grafana çalışma alanınızda yeni özel bağlantıya bağlanan bir yönetilen özel uç nokta oluşturabilirsiniz.

  1. Azure portalında Grafana kaynağınıza gidin ve Ağ'ı seçin.

  2. Yönetilen Özel Uç Nokta'yı ve ardından Oluştur'u seçin.

    Azure portalı yönetilen özel uç nokta oluşturma işleminin ekran görüntüsü.

  3. Yeni yönetilen özel uç nokta bölmesinde, bağlanacak kaynak için gerekli bilgileri doldurun.

    Özel bağlantı hizmetleri için Azure portalı yeni yönetilen özel uç nokta ayrıntılarının ekran görüntüsü.

    İpucu

    Etki alanı adı alanı isteğe bağlıdır. Bir etki alanı adı belirtirseniz, Azure Yönetilen Grafana bu etki alanı adının bu Grafana'nın hizmet yönetilen ağı içindeki yönetilen özel uç noktanın özel IP'sine çözümleneceğini güvence altına alır. Bu etki alanı adını özel IP adresi yerine Grafana veri kaynağınızın URL yapılandırmasında kullanabilirsiniz. Şirket içinde barındırılan veri deponuz için TLS'yi veya Sunucu Adı Göstergesi'ni (SNI) etkinleştirdiyseniz etki alanı adını kullanmanız gerekir.

  4. Yönetilen özel uç nokta kaynağını eklemek için Oluştur'u seçin.

  5. Bağlantı isteğini onaylamak için hedef özel bağlantı hizmetinin sahibine başvurun.

  6. Bağlantı isteği onaylandıktan sonra, bağlantı durumunun Onaylandı olduğundan ve özel IP adresinin gösterildiğinden emin olmak için Yenile'yi seçin.

Not

Yenileme işlemi Azure Yönetilen Grafana tarafından bir ağ eşitleme işlemini tetiklediğinden Yenileme adımı atlanamaz. Yeni yönetilen özel uç nokta bağlantısı onaylandıktan sonra Azure Yönetilen Grafana çalışma alanınız ile seçili veri kaynağı arasındaki tüm ağ trafiği yalnızca Azure omurga ağı üzerinden akar.

Sonraki adımlar

Bu nasıl yapılır kılavuzunda, Azure Yönetilen Grafana çalışma alanı ile veri kaynağı arasında özel erişimi yapılandırmayı öğrendiniz. Kullanıcılarınızdan Azure Yönetilen Grafana çalışma alanına özel erişimi ayarlamayı öğrenmek için bkz . Özel erişimi ayarlama.