Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Tahmini süre: 5 dakika
Ajanınızı dağıtın ve Azure kaynaklarınıza erişim verin.
Başardığınız şey
Bu adımın sonunda aracınız şu şekildedir:
- Azure aboneliğinizde dağıtıldı
- Kurulum sırasında seçtiğiniz kaynaklara erişim izni verildi (daha sonra daha fazla kaynak ekleyebilirsiniz)
- Altyapınızla ilgili soruları yanıtlamaya hazır
Önkoşullar
| Gereksinim | Ayrıntılar |
|---|---|
| Azure aboneliği | Kayıtlı Microsoft.App kaynak sağlayıcısıyla etkin abonelik. |
| Permissions | Abonelikte sahip veya Kullanıcı Erişimi Yöneticisi rolü (aracının yönetilen kimliğine RBAC rolleri atamak için gereklidir). |
| Kaynak Grubu | Mevcut kaynak grubu veya kurulum sırasında bir tane oluşturun. |
| Ağ erişimi |
*.azuresre.ai güvenlik duvarınız üzerinden izin verilmelidir. Bkz. Ağ gereksinimleri. |
| Region | Aboneliğinizin Orta İsveç, Doğu ABD 2 veya Doğu Avustralya'da kaynak oluşturmaya izin vermesi gerekir. |
Uyarı
Oluştur düğmesi kullanılamıyorsa veya dağıtım "DeploymentNotFound" ile başarısız olursa kaynak sağlayıcısını kaydedin:
az provider register --namespace "Microsoft.App"
Ardından aracıyı oluşturmayı yeniden deneyin.
Oluşturma sihirbazını açma
sre.azure.com'a gidin.
Oturum açmadıysanız SRE Aracısı özelliklerine, örnek tanıtımlara ve başlangıç kaynaklarına genel bir bakış içeren giriş sayfasını görürsünüz. Devam etmek için Oturum Aç'ı seçin.
Oturum açtıktan sonra Aracı oluştur'u seçin.
Temel ayarları yapılandırma
Temsilciniz için gerekli alanları doldurun.
| Alan | Ne girmeliyim? |
|---|---|
| Subscription | Azure aboneliğiniz |
| Kaynak Grubu | Mevcut olanı seçin veya yeni oluşturun |
| Aracı adı | Açıklayıcı ad (örneğin, prod-monitoring) |
| Region | Orta İsveç, Doğu ABD 2 veya Doğu Avustralya |
| Application Insights | Yeni oluştur (önerilen) |
sonrakiseçin.
İzlenecek kaynak gruplarını seçme (isteğe bağlı)
Aracınızın erişebileceği Azure kaynaklarını seçin. Bu adım isteğe bağlıdır. Bunu atlayabilir ve daha sonra erişim izni verebilirsiniz. Daha fazla bilgi için bkz . Alternatif: Abonelik düzeyi erişim.
Uyarı
Aracıya atamak istediğiniz kaynak gruplarında Sahip veya Kullanıcı Erişimi Yöneticisi izinlerine sahip olmanız gerekir.
- Uygulamalarınızı, veritabanlarınızı veya altyapınızı içeren kaynak gruplarını seçin.
- Abonelikler arasında belirli grupları bulmak için filtreleri kullanın.
- Gerektiğinde birden çok kaynak grubu seçin.
Uyarı
Aracı günlükler, ölçümler ve yapılandırmalar dahil olmak üzere bu gruplardaki kaynaklara okuma erişimi alır. Daha sonra Ayrıcalıklı izinler vermediğiniz sürece değişiklik yapamaz.
Tip
Başlamak için bir veya iki kaynak grubu seçin veya bu adımı tamamen atlayın. Daha sonra Ayarlar> Yönetilen kaynaklar bölümünden daha fazlakaynak ekleyebilirsiniz.
sonrakiseçin.
İzin düzeyi seçme
Seçtiğiniz yönetilen kaynak grupları için izin düzeyini ayarlayın. Önceki adımı atladıysanız, bu izinler henüz hiçbir şey için geçerli değildir, ancak yine de bu adımı tamamlamanız gerekir.
| Seviye | Anlamı | Ne zaman kullanılır? |
|---|---|---|
| Okuyucu (önerilir) | Aracı sadece okuyabilir. Eylemler için onayınız gerekir. | En güvenli seçenek için buradan başlayın. |
| Ayrıcalıklı | Aracı, onaylanan eylemleri doğrudan yürütebilir. | Aracıya güvendikten sonra. |
Sihirbaz, hangi Azure RBAC rollerinin (Log Analytics Okuyucusu, İzleme Okuyucusu, AKS Kümesi Kullanıcısı ve diğerleri gibi) atandığını gösterir.
Tip
Eylemlerin otomatik olarak yürütülmesini mi yoksa onay mı gerektirdiğini denetlemek için bkz . Çalıştırma modları.
sonrakiseçin.
Gözden geçirme ve yayınlama
Dağıtım işlemini tamamlayın.
- Yapılandırmanızı gözden geçirin.
- Oluştur'i seçin.
- Dağıtım için birkaç dakika bekleyin.
- Dağıtım tamamlandığında Bir temsilciyle sohbet edin seçeneğini seçin.
Çalıştığını doğrulayın
Temsilcinize kaynaklarınızı görebildiğini onaylamak için bir soru sorun.
What Azure resources can you see?
"5 Container Apps, 2 AKS kümesi dahil olmak üzere 3 kaynak grubunda 251 kaynak buldum..." gibi bir özet görmeniz gerekir.
Ajanınız şunları da gösterir:
- İzlenen grupları olan bir kaynak grupları tablosu
- Türe göre kaynak analizi
- Kaynaklarınıza uyarlanmış önerilen istemler
Özet
Aracınız artık seçili kaynak gruplarınızdaki kaynaklara okuma erişimine sahip, bu kaynaklar için Azure İzleyici günlüklerini ve ölçümlerini sorgulayabilir ve altyapınızla ilgili soruları yanıtlamaya hazırdır.
Alternatif: Abonelik düzeyinde erişim
Kaynak grubu seçim adımını atladıysanız veya tek tek kaynak gruplarından daha geniş bir erişim istiyorsanız, aracıya aboneliğinizin tamamında Okuyucu erişimi vekleyebilirsiniz.
- Aracınızda Ayarlar>Temel Ayarlar'a gidin.
- Yönetilen kimlik bağlantısını seçerek Azure portalında açın.
- Aboneliğinizin Erişim denetimine (IAM) gidin.
- Ajanın yönetilen kimliği için Okuyucu rol ataması ekleyin.
Bu yaklaşım, aracıya tek tek kaynak gruplarını seçmeden abonelikteki tüm kaynaklara görünürlük sağlar.
Sonraki adım
İlgili içerik
- İzinler ve roller: Ayrıntılı izin modeli
- Kullanıcı rolleri: Agente kimler erişim yapabilir ve neler yapabilir?
- Çalıştırma modları: Temsilcinizin ne kadar özerkliğe sahip olduğunu denetleme
- Desteklenen bölgeler: Kullanılabilir bölgelerin tam listesi
- Azure gözlemlenebilirlik tanılaması: Aracınızın Azure erişimiyle yapabilecekleri