إعداد الوصول الخاص

في هذا الدليل، ستتعلم كيفية تعطيل الوصول العام إلى مساحة عمل Azure Managed Grafana وإعداد نقاط النهاية الخاصة. يؤدي إعداد نقاط النهاية الخاصة في Azure Managed Grafana إلى زيادة الأمان عن طريق الحد من نسبة استخدام الشبكة الواردة فقط إلى شبكة معينة.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
• مثيل Azure Managed Grafana موجود في المستوى القياسي. أنشئ واحد إذا لم تكن قد قمت بذلك بالفعل.

تعطيل الوصول العام إلى مساحة عمل

يتم تمكين الوصول العام بشكل افتراضي عند إنشاء مساحة عمل Azure Grafana. يؤدي تعطيل الوصول العام إلى منع كل حركة المرور من الوصول إلى المورد ما لم تمر عبر نقطة نهاية خاصة.

إشعار

عند تمكين الوصول الخاص، لن تعمل مخططات اختبار الاتصال باستخدام ميزة Pin to Grafana لأن مدخل Microsoft Azure لا يمكنه الوصول إلى مساحة عمل Azure Managed Grafana على عنوان IP خاص.

المدخل

1. انتقل إلى مساحة عمل Azure Managed Grafana في مدخل Microsoft Azure.

2. في القائمة اليسرى، ضمن الإعدادات، حدد Networking.

3. ضمن الوصول العام، حدد معطل لتعطيل الوصول العام إلى مساحة عمل Azure Managed Grafana والسماح بالوصول فقط من خلال نقاط النهاية الخاصة. إذا كان الوصول العام معطلا بالفعل وأردت بدلا من ذلك تمكين الوصول العام إلى مساحة عمل Azure Managed Grafana، يمكنك تحديد Enabled.

4. حدد حفظ.

   

Azure CLI

في CLI، قم بتشغيل الأمر az grafana update واستبدل العناصر النائبة <grafana-workspace> والمعلومات <resource-group> الخاصة بك:

az grafana update --name <grafana-workspace> ---resource-group <resource-group> --public-network-access disabled

قم بإنشاء نقطة نهاية خاصة

بمجرد تعطيل الوصول العام، قم بإعداد نقطة نهاية خاصة باستخدام Azure Private Link. تسمح نقاط النهاية الخاصة بالوصول إلى مساحة عمل Azure Managed Grafana باستخدام عنوان IP خاص من شبكة ظاهرية.

المدخل

1. في Networking، حدد علامة التبويب Private Access ثم Add لبدء إعداد نقطة نهاية خاصة جديدة.

   

2. املأ علامة التبويب Basics بالمعلومات التالية:

   المعلمة	‏‏الوصف‬	مثال
   الاشتراك	تحديد اشتراك Azure. يجب أن تكون نقطة النهاية الخاصة بك في نفس اشتراك شبكتك الافتراضية. ستحدد شبكة ظاهرية لاحقا في هذا الدليل الإرشادي.	MyAzureSubscription
   مجموعة الموارد	حدد مجموعة موارد أو أنشئ مجموعة جديدة.	MyResourceGroup
   الاسم	أدخل اسما لنقطة النهاية الخاصة الجديدة لمساحة عمل Azure Managed Grafana.	MyPrivateEndpoint
   اسم واجهة الشبكة	يتم إكمال هذا الحقل تلقائيا. تحرير اسم واجهة الشبكة اختياريًا.	MyPrivateEndpoint-nic
   المنطقة	حدد المنطقة. يجب أن تكون نقطة النهاية الخاصة والشبكة الظاهرية في نفس المنطقة.	(الولايات المتحدة) غرب وسط الولايات المتحدة

   

3. حدد Next : Resource>. يوفر Private Link خيارات لإنشاء نقاط نهاية خاصة للأنوع المختلفة من موارد Azure. تتم تعبئة مساحة عمل Azure Managed Grafana الحالية تلقائيا في حقل Resource .

   1. يشير نوع المورد Microsoft.Dashboard/grafana والمورد الفرعي الهدف grafana إلى أنك تقوم بإنشاء نقطة نهاية لمساحة عمل Azure Managed Grafana.

   2. يتم سرد اسم مساحة العمل الخاصة بك ضمن المورد.

      

4. حدد Next : Virtual Network>.

   1. حدد Virtual network موجودة لنشر نقطة النهاية الخاصة إليها. إذا لم يكن لديك شبكة ظاهرية، فقم بإنشاء شبكة ظاهرية.

   2. حدد Subnet من القائمة.

   3. يتم تعطيل نهج الشبكة لنقاط النهاية الخاصة بشكل افتراضي. اختياريا، حدد تحرير لإضافة مجموعة أمان شبكة أو نهج جدول توجيه. سيؤثر هذا التغيير على جميع نقاط النهاية الخاصة المقترنة بالشبكة الفرعية المحددة.

   4. ضمن Private IP configuration، حدد خيار تخصيص عناوين IP ديناميكيًا. لمزيد من المعلومات، راجع Private IP addresses.

   5. اختياريًا، يمكنك تحديد Application security group أو إنشائها. تسمح لك مجموعات أمان التطبيق بتجميع الأجهزة الافتراضية وتحديد سياسات أمان الشبكة بناءً على هذه المجموعات.

      

5. حدد Next : DNS > لتكوين سجل DNS. إذا كنت لا تريد إجراء تغييرات على الإعدادات الافتراضية، يمكنك الانتقال إلى الأمام إلى علامة التبويب التالية.

   1. بالنسبة للتكامل مع منطقة DNS الخاصة حدد نعم لدمج نقطة النهاية الخاصة بك مع منطقة DNS خاصة. يمكنك أيضا استخدام خوادم DNS الخاصة بك أو إنشاء سجلات DNS باستخدام ملفات المضيف على أجهزتك الظاهرية.

   2. يتم تحديد اشتراك ومجموعة موارد لمنطقة DNS الخاصة بك مسبقا. يمكنك تغييرها اختياريًا.

   لمعرفة المزيد حول تكوين DNS، انتقل إلى تحليل الاسم للموارد في شبكات Azure الظاهريةوتكوين DNS لنقاط النهاية الخاصة. يتم سرد قيم منطقة DNS الخاصة بنقطة النهاية الخاصة ل Azure Managed Grafana في منطقة DNS لخدمات Azure.

   

6. حدد Next : Tags > وقم بإنشاء العلامات اختياريًا. العلامات هي أزواج أسماء/قيم تمكنك من تصنيف الموارد وعرض الفوترة الموحدة من خلال تطبيق العلامة نفسها على موارد ومجموعات موارد متعددة.

7. حدد Next : Review + create > لمراجعة المعلومات حول مساحة عمل Azure Managed Grafana ونقطة النهاية الخاصة والشبكة الظاهرية وDNS. يمكنك أيضا تحديد Download a template for automation لإعادة استخدام بيانات JSON من هذا النموذج لاحقًا.

8. حدد إنشاء.

بمجرد اكتمال النشر، ستتلقى إعلامًا بإنشاء نقطة النهاية الخاصة بك. إذا تمت الموافقة عليها تلقائيا، يمكنك البدء في الوصول إلى مساحة العمل الخاصة بك بشكل خاص. وإلا، يتعين عليك الانتظار للحصول على الموافقة.

Azure CLI

1. لإعداد نقطة النهاية الخاصة بك، تحتاج إلى شبكة ظاهرية. إذا لم يكن لديك واحدًا حتى الآن، فقم بإنشاء شبكة ظاهرية باستخدام az networkvnet create. استبدل النصوص <vnet>النائبة و <resource-group><subnet>و و <vnet-location> باسم الشبكة الظاهرية الجديدة ومجموعة الموارد والاسم وموقع vnet.

   az network vnet create --name <vnet> --resource-group <resource-group> --subnet-name <subnet> --location <vnet-location>
   

   Placeholder	الوصف	مثال
   <vnet>	أدخل اسماً لشبكتك الافتراضية الجديدة. تعمل الشبكة الظاهرية على تمكين موارد Azure من الاتصال بشكل خاص بعضها مع بعض ومع الإنترنت.	MyVNet
   <resource-group>	أدخل اسم مجموعة موارد موجودة للشبكة الظاهرية.	MyResourceGroup
   <subnet>	إدخال اسم لشبكتك الفرعية الجدية. الشبكة الفرعية هي شبكة داخل شبكة. هذا هو المكان الذي يتم فيه تعيين عنوان IP الخاص.	MySubnet
   <vnet-location>	حدد منطقة Azure. يجب أن تكون شبكتك الافتراضية في نفس المنطقة التي توجد بها نقطة النهاية الخاصة بك.	centralus

2. قم بتشغيل الأمر az grafana show لاسترداد خصائص مساحة عمل Azure Managed Grafana، والتي تريد إعداد الوصول الخاص لها. استبدل العنصر النائب <grafana-workspace> باسم مساحة العمل الخاصة بك.

   az grafana show --name <grafana-workspace>
   

   ينشئ هذا الأمر إخراجا يحتوي على معلومات حول مساحة عمل Azure Managed Grafana. لاحظ أسفل id القيمة. على سبيل المثال: /subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.Dashboard/grafana/my-azure-managed-grafana.

3. قم بتشغيل الأمر az network private-endpoint create لإنشاء نقطة نهاية خاصة لمساحة عمل Azure Managed Grafana. استبدل نص العنصر النائب <resource-group>، و<private-endpoint>، و<vnet>، و<private-connection-resource-id>، و<connection-name>، و<location> بمعلومات الموارد الخاصة بك.

   az network private-endpoint create --resource-group <resource-group> --name <private-endpoint> --vnet-name <vnet> --subnet Default --private-connection-resource-id <private-connection-resource-id> --connection-name <connection-name> --location <location> --group-id grafana
   

   Placeholder	الوصف	مثال
   <resource-group>	أدخل اسم مجموعة موارد موجودة لنقطة النهاية الخاصة بك.	MyResourceGroup
   <private-endpoint>	أدخل أي اسم لنقطة النهاية الخاصة الجديدة.	MyPrivateEndpoint
   <vnet>	أدخل اسم vnet موجود.	Myvnet
   <private-connection-resource-id>	أدخل معرف مورد الاتصال الخاص بمساحة عمل Azure Managed Grafana. هذا هو المعرف الذي حفظته من إخراج الخطوة السابقة.	/subscriptions/123/resourceGroups/MyResourceGroup/providers/Microsoft.Dashboard/grafana/my-azure-managed-grafana
   <connection-name>	أدخل اسم اتصال.	MyConnection
   <location>	حدد منطقة Azure. يجب أن تكون نقطة النهاية الخاصة والشبكة الظاهرية في نفس المنطقة.	centralus

إدارة اتصال الارتباط الخاص

المدخل

انتقل إلى الوصول الخاص للشبكات >في مساحة عمل Azure Managed Grafana للوصول إلى نقاط النهاية الخاصة المرتبطة بمساحة العمل الخاصة بك.

1. تحقق من حالة الاتصال لاتصال الارتباط الخاص بك. عند إنشاء نقطة نهاية خاصة، لا بد من الموافقة على الاتصال. إذا كان المورد الذي تقوم بإنشاء نقطة نهاية خاصة له موجودًا في دليلك، ولديك أذونات كافية، ستتم الموافقة على طلب الاتصال تلقائيًا. بخلاف ذلك، يجب عليك انتظار موافقة مالك هذا المورد على طلب الاتصال الخاص بك. لمزيد من المعلومات حول نماذج الموافقة على الاتصال، انتقل إلى إدارة نقاط نهاية Azure الخاصة.

2. للموافقة على اتصال أو رفضه أو إزالته يدويًا، حدد خانة الاختيار بجوار نقطة النهاية التي تريد تحريرها وحدد عنصر إجراء من القائمة العلوية.

3. حدد اسم نقطة النهاية الخاصة لفتح مورد نقطة النهاية الخاصة والوصول إلى مزيد من المعلومات أو لتحرير نقطة النهاية الخاصة.

   

Azure CLI

راجع تفاصيل اتصال نقطة النهاية الخاصة.

قم بتشغيل الأمر az network private-endpoint-connection list لمراجعة جميع اتصالات نقطة النهاية الخاصة المرتبطة بمساحة عمل Azure Managed Grafana والتحقق من حالة الاتصال الخاصة بها. استبدل العناصر النائبة <resource-group> واسم <grafana-workspace> مجموعة الموارد ومساحة عمل Azure Managed Grafana.

az network private-endpoint-connection list --resource-group <resource-group> --name <grafana-workspace> --type Microsoft.Dashboard/grafana

اختياريًا، للحصول على تفاصيل نقطة نهاية خاصة معينة، استخدم الأمر az network private-endpoint-connection show . استبدل النصوص <resource-group> النائبة واسم <grafana-workspace> مجموعة الموارد واسم مساحة عمل Azure Managed Grafana.

az network private-endpoint-connection show --resource-group <resource-group> --name <grafana-workspace> --type Microsoft.Dashboard/grafana

الحصول على الموافقة على الاتصال

عند إنشاء نقطة نهاية خاصة، لا بد من الموافقة على الاتصال. إذا كان المورد الذي تقوم بإنشاء نقطة نهاية خاصة له موجودًا في دليلك، ولديك أذونات كافية، ستتم الموافقة على طلب الاتصال تلقائيًا. بخلاف ذلك، يجب عليك انتظار موافقة مالك هذا المورد على طلب الاتصال الخاص بك.

استخدم الأمر az network private-endpoint-connection approve للموافقة على اتصال نقطة نهاية خاصة. استبدل النصوص <resource-group>النائبة و <private-endpoint>و <grafana-workspace> باسم مجموعة الموارد واسم نقطة النهاية الخاصة واسم مورد Azure Managed Grafana.

az network private-endpoint-connection approve --resource-group <resource-group> --name <private-endpoint> --type Microsoft.Dashboard/grafana --resource-name <grafana-workspace>

لمزيد من المعلومات حول نماذج الموافقة على الاتصال، انتقل إلى إدارة نقاط نهاية Azure الخاصة.

حذف اتصال نقطة نهاية خاصة

استخدم الأمر az network private-endpoint-connection delete لإزالة اتصال نقطة نهاية خاصة. استبدل نصوص العنصر النائب <resource-group> و<private-endpoint> باسم مجموعة الموارد واسم نقطة النهاية الخاصة.

az network private-endpoint-connection delete --resource-group <resource-group> --name <private-endpoint>

لمزيد من أوامر CLI، انتقل إلى az network private-endpoint-connection

إذا كانت لديك مشكلات في نقطة نهاية خاصة، فتحقق من الدليل التالي: استكشاف مشكلات اتصال نقطة النهاية الخاصة لـ Azure وإصلاحها.

الخطوات التالية

في هذا الدليل الإرشادي، تعلمت كيفية إعداد وصول خاص من المستخدمين إلى مساحة عمل Azure Managed Grafana. لمعرفة كيفية تكوين الوصول الخاص بين مساحة عمل Grafana المدارة ومصدر بيانات، راجع الاتصال إلى مصدر بيانات بشكل خاص.