你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

以私密方式连接到数据源

  • 项目

本指南介绍如何使用托管专用终结点将 Azure 托管 Grafana 实例连接到数据源。 Azure 托管 Grafana 的托管专用终结点是在 Azure 托管 Grafana 服务所使用的托管虚拟网络中创建的终结点。 它们建立从该网络到 Azure 数据源的专用链接。 Azure 托管 Grafana 代表你设置和管理这些专用终结点。 可以从 Azure 托管 Grafana 创建托管专用终结点,以访问其他 Azure 托管服务(例如 Azure Monitor 专用链接范围或 Azure Monitor 工作区)以及你自己的自承载数据资源(通过专用链接服务连接到你的自承载 Prometheus)。

使用托管专用终结点时,Azure 托管 Grafana 与其数据源之间的流量通过 Microsoft 主干网络以独占方式遍历,而无需通过 Internet。 托管专用终结点防止数据外泄。 托管专用终结点使用托管虚拟网络中的专用 IP 地址,有效地将 Azure 托管 Grafana 工作区引入该网络。 每个托管专用终结点都会映射到 Azure 中的特定资源,而不是整个服务。 客户可以将连接范围限制为其组织批准的资源。

在 Azure 托管 Grafana 工作区中创建托管专用终结点时,会创建处于“待处理”状态的专用终结点连接。 系统将启动审批工作流。 专用链接资源所有者负责批准或拒绝新连接。 如果所有者批准该连接,则会建立专用链接。 否则,将不会建立专用链接。 Azure 托管 Grafana 显示当前连接状态。 只能使用处于已批准状态的托管专用终结点将流量发送到连接到托管专用终结点的专用链接资源。

虽然托管专用终结点是免费的,但使用数据源上的专用链接可能会产生相关费用。 有关详细信息,请参阅数据源的定价详细信息。

注意

托管专用终结点目前仅在 Azure 全球中可用。

支持的数据源

托管专用终结点适用于支持专用链接的 Azure 服务。 使用它们,可以通过专用连接将 Azure 托管 Grafana 工作区连接到以下 Azure 数据存储:

  • Azure Cosmos DB for Mongo DB
  • Azure Cosmos DB for PostgreSQL
  • Azure 数据资源管理器
  • Azure Monitor 专用链接范围(例如 Log Analytics 工作区)
  • 适用于 Prometheus 托管服务的 Azure Monitor 工作区
  • Azure SQL 托管实例
  • Azure SQL Server
  • 专用链接服务
  • Azure Databricks
  • Azure Database for PostgreSQL 灵活服务器

先决条件

若要执行本指南中的步骤,必须做好以下准备:

为 Azure Monitor 工作区创建托管专用终结点

可以在 Azure 托管 Grafana 工作区创建托管专用终结点,以使用专用链接连接到支持的数据源

  1. 在 Azure 门户导航到 Grafana 工作区,然后选择“网络”

  2. 选择“托管专用终结点”,然后选择“创建”

    Azure 门户“创建托管专用终结点”的屏幕截图。

  3. 在“新建托管专用终结点”窗格中,填写连接资源所需的信息。

    Azure 门户 Azure Monitor 工作区的“新建托管专用终结点详细信息”的屏幕截图。

  4. 选择 Azure 资源类型(例如适用于 Prometheus 的 Azure Monitor 托管服务的 Microsoft.Monitor/帐户)。

  5. 选择“创建”以添加托管专用终结点资源

  6. 请联系目标 Azure Monitor 工作区的所有者以批准连接请求。

注意

批准新的专用终结点连接后,Azure 托管 Grafana 工作区与所选数据源之间的所有网络流量将仅流经 Azure 主干网络。

如果虚拟网络有内部数据源(例如 Azure 虚拟机上托管的 InfluxDB 服务器或 AKS 群集中托管的 Loki 服务器),则可以将 Azure 托管 Grafana 连接到该网络。 首先需要使用 Azure 专用链接服务添加对该资源的专用链接访问权限。 设置专用链接所需的确切步骤取决于 Azure 资源的类型。 请参阅你拥有的托管服务的文档。 例如,此文章介绍如何通过指定 kubernetes 服务对象在 Azure Kubernetes 服务中创建专用链接服务。

设置专用链接服务后,可以在 Grafana 工作区中创建一个连接到新专用链接的托管专用终结点。

  1. 在 Azure 门户导航到 Grafana 资源,然后选择“网络”

  2. 选择“托管专用终结点”,然后选择“创建”

    Azure 门户“创建托管专用终结点”的屏幕截图。

  3. 在“新建托管专用终结点”窗格中,填写连接资源所需的信息。

    Azure 门户专用链接服务的“新建托管专用终结点详细信息”的屏幕截图。

    提示

    “域名”字段是可选的。 如果指定域名,Azure 托管 Grafana 将确保此域名解析为此 Grafana 服务托管网络中的托管专用终结点的专用 IP。 可以在 Grafana 数据源的 URL 配置中使用此域名,而不是专用 IP 地址。 如果为自承载数据存储启用了 TLS 或服务器名称指示 (SNI),则需要使用此域名。

  4. 选择“创建”以添加托管专用终结点资源

  5. 请联系目标专用链接服务的所有者,以批准连接请求。

  6. 连接请求获得批准后,选择“刷新”确保连接状态为“已批准”,并显示专用 IP 地址

注意

无法跳过“刷新”步骤,因为刷新会触发 Azure 托管 Grafana 的网络同步操作。 显示批准新的托管专用终结点连接后,Azure 托管 Grafana 工作区与所选数据源之间的所有网络流量将仅流经 Azure 主干网络。

后续步骤

本操作指南介绍了如何在 Azure 托管 Grafana 工作区和数据源之间配置专用访问。 若要了解如何设置用户对 Azure 托管 Grafana 工作区的专用访问,请参阅设置专用访问