用於受控 Prometheus 和 Azure 監視器工作區資料擷取的 Private Link
用於受控 Prometheus 資料擷取的私人連結是在儲存資料工作區的資料收集端點 (DCE) 上設定。
本文描述如何設定與 Azure 監視器工作區相關聯的 DCE,以使用 Private Link 進行資料擷取。
若要定義您的 Azure 監視器 Private Link 範圍 (AMPLS),請參閱 Azure 監視器 Private Link 文件,然後將您的 DCE 與 AMPLS 產生關聯。
尋找與您的 Azure 監視器工作區相關聯的 DCE。
- 在 Azure 入口網站中開啟 Azure 監視器工作區功能表
- 選取您的工作區
- 從工作區功能選取資料收集端點
頁面會顯示與 Azure 監視器工作區相關聯和會啟用資料擷取至工作區的所有 DCE。 選取您想要使用 Private Link 設定的 DCE,然後遵循步驟來建立 Azure 監視器 Private Link 範圍以完成此程序。
完成此動作之後,請從 Azure 入口網站瀏覽至在受控 Prometheus 啟用期間建立的 DCR 資源,然後選擇 [設定] 功能表下的 [資源]。 在 [資料收集端點] 下拉式清單中,挑選與 AKS 叢集相同區域中的 DCE。 如果 Azure 監視器工作區位於與 AKS 叢集相同的區域中,您可以重複使用在受控 Prometheus 啟用期間建立的 DCE。 如果沒有,請在與 AKS 叢集相同的區域中建立 DCE,然後在下拉式清單中挑選該 DCE。
注意
如需如何設定私人連結以使用 Grafana 從 Azure 監視器工作區查詢資料的詳細資料,請參閱私下連線至資料來源。
請參閱使用私人端點進行查詢,以取得如何設定私人連結以使用活頁簿 (非 grafana) 從 Azure 監視器工作區查詢資料的詳細資料。
私人 AKS 叢集的私人連結擷取
私人 Azure Kubernetes Service 叢集預設可透過公用網路將資料傳送至受控 Prometheus 和您的 Azure 監視器工作區,以及傳送至公用資料收集端點。
如果您選擇使用 Azure 防火牆來限制叢集的輸出,您可以實作下列其中一項:
- 開啟公用擷取端點的路徑。 使用下列兩個端點更新路由表:
- *.handler.control.monitor.azure.com
- *.ingest.monitor.azure.com
- 啟用 Azure 防火牆以存取用於資料擷取的 Azure 監視器 Private Link 範圍和資料收集端點
遠端寫入的私人連結擷取
下列步驟示範如何透過私人連結 VNET 和 Azure 監視器 Private Link 範圍來設定 Kubernetes 叢集的遠端寫入。
以下是透過私人連結 VNET 和 Azure 監視器 Private Link 範圍來設定 Kubernetes 叢集遠端寫入的步驟。
我們從您的內部部署 Kubernetes 叢集開始。
- 建立您的 Azure 虛擬網路。
- 設定內部部署叢集,以使用 VPN 閘道或具有私人對等互連的 ExpressRoutes 連線到 Azure VNET。
- 建立 Azure 監視器 Private Link 範圍。
- 將 Azure 監視器 Private Link 範圍連線到內部部署叢集所使用虛擬網路中的私人端點。 此私人端點可用來存取您的資料收集端點。
- 在 Azure 入口網站中,瀏覽至您的 Azure 監視器工作區。 建立 Azure 監視器工作區時,會建立系統資料收集端點,可讓您用來透過遠端寫入擷取資料。
- 從 Azure 監視器工作區功能表選擇 [資料收集端點]。
- 根據預設,系統資料收集端點會具有與您的 Azure 監視器工作區相同的名稱。 選取此資料收集端點。
- [資料收集端點網路隔離] 頁面隨即顯示。 從此頁面選取 [新增],然後選擇您建立的 Azure 監視器 Private Link 範圍。 設定需要幾分鐘的時間才能傳播。 完成後,來自私人 AKS 叢集的資料會透過私人連結擷取至您的 Azure 監視器工作區。
驗證正在擷取資料
若要驗證正在擷取資料,請嘗試下列其中一種方法:
從您的 Azure 監視器工作區開啟 [活頁簿] 頁面,然後選取 [Prometheus 總管] 圖格。 如需 Azure 監視器工作區活頁簿的詳細資訊,請參閱活頁簿概觀。
使用連結的 Grafana 執行個體。 如需將 Grafana 執行個體連結至工作區的詳細資訊,請參閱連結 Grafana 工作區與您的 Azure 監視器工作區。