Private Link permet l'ingestion de données pour Prometheus Managé et l'espace de travail Azure Monitor

Les liaisons privées permettant l’ingestion de données pour Prometheus managé sont configurées sur les points de terminaison de collecte de données (DCE) de l’espace de travail stockant les données.

Cet article vous explique de quelle manière configurer les DCE associés à votre espace de travail Azure Monitor pour utiliser un Private Link permettant l’ingestion de données.

Pour définir votre étendue de Private Link Azure Monitor (AMPLS), consultez la documentation sur les liaisons privées Azure Monitor, puis associez vos DCE à l’AMPLS.

Recherchez les DCE associées à votre espace de travail Azure Monitor.

1. Depuis le portail Microsoft Azure, ouvrez le menu Espaces de travail Azure Monitor
2. Sélectionnez votre espace de travail
3. Depuis le menu espace de travail, sélectionnez Points de terminaison de collecte de données

La page affiche tous les DCE associés à l’espace de travail Azure Monitor et permettant l’ingestion de données dans l’espace de travail. Sélectionnez le DCE que vous souhaitez configurer avec Private Link, puis suivez les étapes pour créer une étendue de liaison privée Azure Monitor et terminer le processus.

Une fois cette opération effectuée, accédez à la ressource DCR qui a été créée pendant l’activation de Prometheus managé à partir du portail Azure et choisissez « Ressources » sous le menu Configuration. Dans la liste déroulante des points de terminaison de collecte de données, sélectionnez un DCE dans la même région que le cluster AKS. Si l’espace de travail Azure Monitor se trouve dans la même région que le cluster AKS, vous pouvez réutiliser le DCE créé pendant l’activation de Prometheus managé. Si ce n’est pas le cas, créez un DCE dans la même région que le cluster AKS et sélectionnez-le dans la liste déroulante.

Notes

Consultez Se connecter à une source de données de manière privée pour plus d’informations sur la configuration d’une liaison privée afin d’interroger les données à partir de votre espace de travail Azure Monitor en utilisant Grafana.

Consultez Utiliser des points de terminaison privés pour les requêtes pour plus d’informations sur la configuration d’une liaison privée afin d’interroger les données à partir de votre espace de travail Azure Monitor en utilisant des workbooks (non-Grafana).

Ingestion de liaison privée à partir d’un cluster AKS privé

Un cluster Azure Kubernetes Service privé peut par défaut envoyer des données à Prometheus managé et à votre espace de travail Azure Monitor sur le réseau public, ainsi qu’au point de terminaison de collecte de données public.

Si vous choisissez d’utiliser un Pare-feu Azure pour limiter la sortie de votre cluster, vous pouvez implémenter l’un des éléments suivants :

• Ouvrez un chemin d’accès au point de terminaison d’ingestion public. Mettez à jour la table de routage avec les deux points de terminaison suivants :
  • *.handler.control.monitor.azure.com
  • *.ingest.monitor.azure.com
• Permettez au Pare-feu Azure d’accéder à l’étendue Private Link Azure Monitor et au point de terminaison de collecte de données utilisé pour l’ingestion de données

Ingestion de liaison privée pour l’écriture à distance

Les étapes suivantes montrent de quelle manière configurer l’écriture à distance pour un cluster Kubernetes via un réseau virtuel de liaison privée et une étendue de liaison privée Azure Monitor.

Les étapes suivantes montrent de quelle manière configurer l’écriture à distance pour un cluster Kubernetes via un réseau virtuel de liaison privée et une étendue de liaison privée Azure Monitor.

Nous commençons par votre cluster Kubernetes local.

1. Créez un réseau virtuel Azure.
2. Configurez le cluster local pour le connecter à un réseau virtuel Azure à l’aide d’une passerelle VPN ou d’ExpressRoutes avec un appairage privé.
3. Créez une étendue de liaison privée Azure Monitor.
4. Connectez l’étendue de liaison privée Azure Monitor à un point de terminaison privé dans le réseau virtuel utilisé par le cluster local. Ce point de terminaison privé est utilisé pour accéder à votre ou vos point(s) de terminaison de collecte de données.
5. Dans le Portail, accédez à votre espace de travail Azure Monitor. Dans le cadre de la création de votre espace de travail Azure Monitor, un point de terminaison de collecte de données système est créé pour une ingestion des données via l’écriture à distance.
6. Dans le menu espace de travail Azure Monitor, choisissez Points de terminaison de collecte de données.
7. Par défaut, le point de terminaison de collecte de données système affiche le même nom que votre espace de travail Azure Monitor. Sélectionnez ce point de terminaison de collecte de données.
8. La page Point de terminaison de collecte de données, Isolation réseau s’affiche. Dans cette page, sélectionnez Ajouter et choisissez l’étendue de liaison privée Azure Monitor que vous avez créée. La diffusion des paramètres prend quelques minutes. Une fois terminé, les données de votre cluster AKS privé sont ingérées dans votre espace de travail Azure Monitor via la liaison privée.

Vérifiez que les données sont ingérées

Pour vérifier l’ingestion des données, essayez l’une des méthodes suivantes :

• À partir de votre espace de travail Azure Monitor, ouvrez la page Classeurs et sélectionnez la vignette Prometheus Explorer. Pour plus d’informations sur les classeurs d’espace de travail Azure Monitor, consultez Vue d’ensemble des classeurs.

• Utilisez une instance Grafana reliée. Pour plus d’informations sur la liaison d’un instance Grafana à votre espace de travail, consultez Relier un espace de travail Grafana à votre espace de travail Azure Monitor.

Étapes suivantes

• Paramètres réseau Grafana managés
• Configuration DNS des points de terminaison privés Azure
• Vérifier que l’écriture à distance fonctionne correctement