Özel erişimi ayarlama

Bu kılavuzda Azure Yönetilen Grafana çalışma alanınıza genel erişimi devre dışı bırakma ve özel uç noktaları ayarlama hakkında bilgi edineceksiniz. Azure Yönetilen Grafana'da özel uç noktaların ayarlanması, gelen trafiği yalnızca belirli bir ağ ile sınırlayarak güvenliği artırır.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
• Standart katmanda mevcut bir Azure Yönetilen Grafana örneği. Henüz oluşturmadıysanız bir tane oluşturun.

Çalışma alanına genel erişimi devre dışı bırakma

Azure Grafana çalışma alanı oluşturduğunuzda genel erişim varsayılan olarak etkinleştirilir. Genel erişimi devre dışı bırakmak, özel bir uç noktadan geçmedikçe tüm trafiğin kaynağa erişmesini engeller.

Not

Özel erişim etkinleştirildiğinde Grafana'ya Sabitle özelliğini kullanarak grafiklere ping işlemi yapmak artık çalışmayacaktır çünkü Azure portalı özel BIR IP adresinde Azure Yönetilen Grafana çalışma alanına erişemez.

Portal

1. Azure portalında Azure Yönetilen Grafana çalışma alanınıza gidin.

2. Sol taraftaki menüde, Ayarlar altında Ağ'ı seçin.

3. Genel Erişim'in altında Devre Dışı'nı seçerek Azure Yönetilen Grafana çalışma alanına genel erişimi devre dışı bırakın ve yalnızca özel uç noktalar üzerinden erişime izin verin. Genel erişimi zaten devre dışı bırakmış ve bunun yerine Azure Yönetilen Grafana çalışma alanınıza genel erişimi etkinleştirmek istiyorsanız Etkin'i seçebilirsiniz.

4. Kaydet'i seçin.

   

Azure CLI

CLI'da az grafana update komutunu çalıştırın ve yer tutucuları <grafana-workspace> ve <resource-group> kendi bilgilerinizle değiştirin:

az grafana update --name <grafana-workspace> ---resource-group <resource-group> --public-network-access disabled

Özel uç nokta oluşturma

Genel erişimi devre dışı bırakdıktan sonra, Azure Özel Bağlantı ile özel bir uç nokta ayarlayın. Özel uç noktalar, sanal ağdan bir özel IP adresi kullanarak Azure Yönetilen Grafana çalışma alanınıza erişim sağlar.

Portal

1. Ağ bölümünde Özel Erişim sekmesini ve ardından Ekle'yi seçerek yeni bir özel uç nokta ayarlamaya başlayın.

   

2. Temel Bilgiler sekmesini aşağıdaki bilgilerle doldurun:

   Parametre	Açıklama	Örnek
   Abonelik	Bir Azure aboneliği seçin. Özel uç noktanız sanal ağınızla aynı abonelikte olmalıdır. Daha sonra bu nasıl yapılır kılavuzunda bir sanal ağ seçeceksiniz.	MyAzureSubscription
   Kaynak grubu	Bir kaynak grubu seçin veya yeni bir kaynak grubu oluşturun.	MyResourceGroup
   Veri Akışı Adı	Azure Yönetilen Grafana çalışma alanınız için yeni özel uç nokta için bir ad girin.	MyPrivateEndpoint
   Ağ Arabirimi Adı	Bu alan otomatik olarak tamamlanır. İsteğe bağlı olarak ağ arabiriminin adını düzenleyin.	MyPrivateEndpoint-nic
   Bölge	Bölge seçin. Özel uç noktanız sanal ağınızla aynı bölgede olmalıdır.	(ABD) Orta Batı ABD

   

3. İleri: Kaynak'ı >seçin. Özel Bağlantı, farklı azure kaynakları için özel uç noktalar oluşturma seçenekleri sunar. Geçerli Azure Yönetilen Grafana çalışma alanı, Kaynak alanına otomatik olarak doldurulur.

   1. Microsoft.Dashboard/grafana kaynak türü ve hedef alt kaynak grafana, Azure Yönetilen Grafana çalışma alanı için uç nokta oluşturduğunuzu gösterir.

   2. Çalışma alanınızın adı Kaynak altında listelenir.

      

4. İleri : Sanal Ağ >öğesini seçin.

   1. Özel uç noktanın dağıtılacağı mevcut bir Sanal ağı seçin. Sanal ağınız yoksa bir sanal ağ oluşturun.

   2. Listeden bir Alt Ağ seçin.

   3. Özel uç noktalar için ağ ilkesi varsayılan olarak devre dışıdır. İsteğe bağlı olarak, ağ güvenlik grubu veya yol tablosu ilkesi eklemek için düzenle'yi seçin. Bu değişiklik, seçili alt ağ ile ilişkili tüm özel uç noktaları etkiler.

   4. Özel IP yapılandırması'nın altında IP adreslerini dinamik olarak ayırma seçeneğini belirleyin. Daha fazla bilgi için Bkz . Özel IP adresleri.

   5. İsteğe bağlı olarak, bir Uygulama güvenlik grubu seçebilir veya oluşturabilirsiniz. Uygulama güvenlik grupları, sanal makineleri gruplandırmanıza ve bu gruplara göre ağ güvenlik ilkeleri tanımlamanıza olanak tanır.

      

5. BIR DNS kaydı yapılandırmak için İleri: DNS'yi > seçin. Varsayılan ayarlarda değişiklik yapmak istemiyorsanız sonraki sekmeye geçebilirsiniz.

   1. Özel DNS bölgesiyle tümleştirme için Evet'i seçerek özel uç noktanızı özel dns bölgesiyle tümleştirin. Ayrıca kendi DNS sunucularınızı kullanabilir veya sanal makinelerinizdeki konak dosyalarını kullanarak DNS kayıtları oluşturabilirsiniz.

   2. Özel DNS bölgeniz için abonelik ve kaynak grubu önceden seçilmiş. bunları isteğe bağlı olarak değiştirebilirsiniz.

   DNS yapılandırması hakkında daha fazla bilgi edinmek için Azure sanal ağlarındaki kaynaklar için ad çözümleme ve Özel Uç Noktalar için DNS yapılandırması bölümüne gidin. Azure Yönetilen Grafana için Azure Özel Uç Nokta özel DNS bölgesi değerleri, Azure hizmetleri DNS bölgesinde listelenir.

   

6. İleri: Etiketler'i > seçin ve isteğe bağlı olarak etiket oluşturun. Etiketler, birden fazla kaynağa ve kaynak grubuna aynı etiketi uygulayarak kaynakları kategorilere ayırmanızı, birleşik faturaları görüntülemenizi sağlayan ad/değer çiftleridir.

7. Azure Yönetilen Grafana çalışma alanınız, özel uç noktanız, sanal ağınız ve DNS'niz hakkındaki bilgileri gözden geçirmek için İleri: Gözden geçir + oluştur'u > seçin. Daha sonra bu formdaki JSON verilerini yeniden kullanmak için Otomasyon için şablon indir'i de seçebilirsiniz.

8. Oluştur'u belirleyin.

Dağıtım tamamlandıktan sonra uç noktanızın oluşturulduğuna ilişkin bir bildirim alırsınız. Otomatik olarak onaylanırsa çalışma alanınıza özel olarak erişmeye başlayabilirsiniz. Aksi takdirde, onay için beklemeniz gerekir.

Azure CLI

1. Özel uç noktanızı ayarlamak için bir sanal ağ gerekir. Henüz bir sanal ağınız yoksa az network vnet create ile bir sanal ağ oluşturun. , , <resource-group><subnet>ve <vnet-location> yer tutucu metinlerini <vnet>yeni sanal ağınızın, kaynak grubunuzun, adınızın ve sanal ağ konumunuzun adıyla değiştirin.

   az network vnet create --name <vnet> --resource-group <resource-group> --subnet-name <subnet> --location <vnet-location>
   

   Yer tutucu	Veri Akışı Açıklaması	Örnek
   <vnet>	Yeni sanal ağınız için bir ad girin. Sanal ağ, Azure kaynaklarının birbirleriyle ve İnternet ile özel olarak iletişim kurmasını sağlar.	MyVNet
   <resource-group>	Sanal ağınız için mevcut bir kaynak grubunun adını girin.	MyResourceGroup
   <subnet>	Yeni alt ağınız için bir ad girin. Alt ağ, ağın içindeki bir ağdır. Bu, özel IP adresinin atandığı yerdir.	MySubnet
   <vnet-location>	Bir Azure bölgesi girin. Sanal ağınız özel uç noktanızla aynı bölgede olmalıdır.	centralus

2. Özel erişim ayarlamak istediğiniz Azure Yönetilen Grafana çalışma alanının özelliklerini almak için az grafana show komutunu çalıştırın. Yer tutucuyu <grafana-workspace> çalışma alanınızın adıyla değiştirin.

   az grafana show --name <grafana-workspace>
   

   Bu komut, Azure Yönetilen Grafana çalışma alanınız hakkında bilgi içeren bir çıkış oluşturur. Değeri not edin id . Örneğin: /subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.Dashboard/grafana/my-azure-managed-grafana.

3. Azure Yönetilen Grafana çalışma alanınız için özel bir uç nokta oluşturmak için az network private-endpoint create komutunu çalıştırın. , , , <vnet><private-endpoint>, <private-connection-resource-id>, <connection-name>ve <location> yer tutucu metinlerini <resource-group>kendi bilgilerinizle değiştirin.

   az network private-endpoint create --resource-group <resource-group> --name <private-endpoint> --vnet-name <vnet> --subnet Default --private-connection-resource-id <private-connection-resource-id> --connection-name <connection-name> --location <location> --group-id grafana
   

   Yer tutucu	Veri Akışı Açıklaması	Örnek
   <resource-group>	Özel uç noktanız için mevcut bir kaynak grubunun adını girin.	MyResourceGroup
   <private-endpoint>	Yeni özel uç noktanız için bir ad girin.	MyPrivateEndpoint
   <vnet>	Mevcut bir sanal ağın adını girin.	Myvnet
   <private-connection-resource-id>	Azure Yönetilen Grafana çalışma alanınızın özel bağlantı kaynak kimliğini girin. Bu, önceki adımın çıkışından kaydettiğiniz kimliktir.	/subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.Dashboard/grafana/my-azure-managed-grafana
   <connection-name>	Bir bağlantı adı girin.	MyConnection
   <location>	Bir Azure bölgesi girin. Özel uç noktanız sanal ağınızla aynı bölgede olmalıdır.	centralus

Özel bağlantı bağlantısını yönetme

Portal

Çalışma alanınıza bağlı özel uç noktalara erişmek için Azure Yönetilen Grafana çalışma alanınızda Ağ>Özel Erişimi'ne gidin.

1. Özel bağlantı bağlantınızın bağlantı durumunu denetleyin. Özel uç nokta oluşturduğunuzda bağlantının onaylanması gerekir. Özel uç nokta oluşturduğunuz kaynak dizininizdeyse ve yeterli izinlere sahipseniz, bağlantı isteği otomatik olarak onaylanır. Aksi takdirde, bu kaynağın sahibinin bağlantı isteğinizi onaylamasını beklemeniz gerekir. Bağlantı onay modelleri hakkında daha fazla bilgi için Bkz . Azure Özel Uç Noktalarını Yönetme.

2. Bağlantıyı el ile onaylamak, reddetmek veya kaldırmak için, düzenlemek istediğiniz uç noktanın yanındaki onay kutusunu seçin ve üstteki menüden bir eylem öğesi seçin.

3. Özel uç nokta kaynağını açmak ve daha fazla bilgiye erişmek veya özel uç noktayı düzenlemek için özel uç noktanın adını seçin.

   

Azure CLI

Özel uç nokta bağlantı ayrıntılarını gözden geçirme

Azure Yönetilen Grafana çalışma alanınıza bağlı tüm özel uç nokta bağlantılarını gözden geçirmek ve bağlantı durumlarını denetlemek için az network private-endpoint-connection list komutunu çalıştırın. ve yer tutucularını <resource-group><grafana-workspace> kaynak grubunun adıyla ve Azure Yönetilen Grafana çalışma alanıyla değiştirin.

az network private-endpoint-connection list --resource-group <resource-group> --name <grafana-workspace> --type Microsoft.Dashboard/grafana

İsteğe bağlı olarak, belirli bir özel uç noktanın ayrıntılarını almak için az network private-endpoint-connection show komutunu kullanın. Yer tutucu metinlerini <resource-group> ve <grafana-workspace> kaynak grubunun adını ve Azure Yönetilen Grafana çalışma alanının adını yazın.

az network private-endpoint-connection show --resource-group <resource-group> --name <grafana-workspace> --type Microsoft.Dashboard/grafana

Bağlantı onayı alma

Özel uç nokta oluşturduğunuzda bağlantının onaylanması gerekir. Özel uç nokta oluşturduğunuz kaynak dizininizdeyse ve yeterli izinlere sahipseniz, bağlantı isteği otomatik olarak onaylanır. Aksi takdirde, bu kaynağın sahibinin bağlantı isteğinizi onaylamasını beklemeniz gerekir.

Özel uç nokta bağlantısını onaylamak için az network private-endpoint-connection approve komutunu kullanın. , <private-endpoint>ve <grafana-workspace> yer tutucu metinlerini <resource-group>kaynak grubunun adı, özel uç noktanın adı ve Azure Yönetilen Grafana kaynağının adıyla değiştirin.

az network private-endpoint-connection approve --resource-group <resource-group> --name <private-endpoint> --type Microsoft.Dashboard/grafana --resource-name <grafana-workspace>

Bağlantı onay modelleri hakkında daha fazla bilgi için Bkz . Azure Özel Uç Noktalarını Yönetme.

Özel uç nokta bağlantısını silme

Özel uç nokta bağlantısını silmek için az network private-endpoint-connection delete komutunu kullanın. Yer tutucu metinlerini <resource-group> ve <private-endpoint> kaynak grubunun adını ve özel uç noktanın adını yazın.

az network private-endpoint-connection delete --resource-group <resource-group> --name <private-endpoint>

Daha fazla CLI komutu için az network private-endpoint-connection adresine gidin

Özel uç noktayla ilgili sorunlarınız varsa şu kılavuzu gözden geçirin: Azure Özel Uç Nokta bağlantı sorunlarını giderme.

Sonraki adımlar

Bu nasıl yapılır kılavuzunda kullanıcılarınızdan Azure Yönetilen Grafana çalışma alanına özel erişim ayarlamayı öğrendiniz. Yönetilen Grafana çalışma alanı ile veri kaynağı arasında özel erişimi yapılandırmayı öğrenmek için bkz. Veri kaynağına özel olarak Bağlan.