你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
托管 Prometheus 和 Azure Monitor 工作区数据引入的专用链接
托管 Prometheus 数据引入的专用链接在存储数据的工作区的数据收集终结点 (DCE) 上配置。
本文介绍了如何配置与 Azure Monitor 工作区关联的 DCE,从而使用数据引入的专用链接。
要定义 Azure Monitor 专用链接范围 (AMPLS),请参阅Azure Monitor 专用链接文档,然后将 DCE 与 AMPLS 相关联。
查找与 Azure Monitor 工作区关联的 DCE。
- 在 Azure 门户中打开 Azure Monitor 工作区菜单
- 选择工作区
- 从工作区菜单中选择数据收集终结点
该页展示了与 Azure Monitor 工作区关联并将数据引入启用到工作区的所有 DCE。 选择要使用专用链接配置的 DCE,然后按照步骤创建 Azure Monitor 专用链接范围来完成该过程。
完成此操作后,请从 Azure 门户导航到在托管 prometheus 启用期间创建的 DCR 资源,然后选择“配置”菜单下的“资源”。 在“数据收集终结点”下拉列表中,选择与 AKS 群集位于同一区域中的 DCE。 如果 Azure Monitor 工作区与 AKS 群集位于同一区域,则可以重复使用在托管 prometheus 启用期间创建的 DCE。 如果不是,请在 AKS 群集所在的同一区域中创建 DCE,并在下拉列表中选择该 DCE。
注意
有关如何配置专用链接以使用 Grafana 从 Azure Monitor 工作区查询数据的详细信息,请参阅以私密方式连接到数据源。
有关如何配置专用链接以使用工作簿(非 Grafana)从 Azure Monitor 工作区查询数据的详细信息,请参阅使用专用终结点进行查询。
从专用 AKS 群集引入专用链接
默认情况下,专用 Azure Kubernetes 服务群集可以通过公用网络将数据发送到托管 Prometheus 和 Azure Monitor 工作区,以及公共数据收集终结点。
如果选择使用 Azure 防火墙来限制群集的流出量,可以实施以下其中一项:
- 打开公共引入终结点的路径。 使用以下两个终结点更新路由表:
- *.handler.control.monitor.azure.com
- *.ingest.monitor.azure.com
- 启用 Azure 防火墙以访问用于数据引入的 Azure Monitor 专用链接范围和数据收集终结点
远程写入的专用链接引入
以下步骤演示了如何通过专用链接 VNET 和 Azure Monitor 专用链接范围为 Kubernetes 群集设置远程写入。
下面是通过专用链接 VNET 和 Azure Monitor 专用链接范围为 Kubernetes 群集设置远程写入的步骤。
我们从本地 Kubernetes 群集开始。
- 创建 Azure 虚拟网络。
- 将本地群集配置为使用 VPN 网关或具有专用对等互连的 ExpressRoutes 连接到 Azure VNET。
- 创建 Azure Monitor 专用链接范围。
- 将 Azure Monitor 专用链接范围连接到本地群集使用的虚拟网络中的专用终结点。 此专用终结点用于访问数据收集终结点。
- 在门户中,导航到 Azure Monitor 工作区。 在创建 Azure Monitor 工作区过程中,会创建系统数据收集终结点,可用于通过远程写入引入数据。
- 从 Azure Monitor 工作区菜单中选择“数据收集终结点”。
- 默认情况下,系统数据收集终结点的名称与 Azure Monitor 工作区的名称相同。 选择此数据收集终结点。
- 会显示“数据收集终结点,网络隔离”页面。 在此页中选择“添加”,然后选择创建的 Azure Monitor 专用链接范围。 传播设置需要几分钟。 完成后,专用 AKS 群集中的数据会通过专用链接引入 Azure Monitor 工作区。
验证是否正在引入数据
要验证是否正在引入数据,请尝试以下方法之一:
从 Azure Monitor 工作区打开“工作簿”页面,然后选择“Prometheus 资源管理器”磁贴。 有关 Azure Monitor 工作区工作簿的详细信息,请参阅工作簿概述。
使用链接的 Grafana 实例。 有关将 Grafana 实例链接到工作区的详细信息,请参阅将 Grafana 工作区与 Azure Monitor 工作区链接。