Csatlakozás adatforráshoz privát módon
Ebben az útmutatóban megtudhatja, hogyan csatlakoztathatja az Azure Managed Grafana-példányt egy adatforráshoz felügyelt privát végpont használatával. Az Azure Managed Grafana felügyelt privát végpontjai olyan felügyelt virtuális hálózaton létrehozott végpontok, amelyeket az Azure Managed Grafana szolgáltatás használ. Privát kapcsolatokat létesítenek a hálózatról az Azure-adatforrásokhoz. Az Azure Managed Grafana beállítja és kezeli ezeket a privát végpontokat az Ön nevében. Felügyelt privát végpontokat hozhat létre az Azure Managed Grafana-ból más felügyelt Azure-szolgáltatások (például az Azure Monitor privát kapcsolati hatóköre vagy az Azure Monitor-munkaterület) és saját, saját üzemeltetésű adatforrások eléréséhez (például a saját üzemeltetésű Prometheushoz való csatlakozáshoz egy privát kapcsolati szolgáltatás mögött).
Felügyelt privát végpontok használata esetén az Azure Managed Grafana és adatforrásai közötti forgalom kizárólag a Microsoft gerinchálózatán halad át anélkül, hogy az interneten keresztül haladna. A felügyelt privát végpontok védelmet nyújtanak az adatkiszivárgással szemben. A felügyelt privát végpontok a felügyelt virtuális hálózatból származó privát IP-címet használva hatékonyan hozzák be az Azure Managed Grafana-munkaterületet ebbe a hálózatba. Minden felügyelt privát végpont egy adott azure-erőforráshoz van leképezve, nem pedig a teljes szolgáltatáshoz. Az ügyfelek csak a szervezetük által jóváhagyott erőforrásokra korlátozhatják a kapcsolatot.
A privát végpontkapcsolat "Függőben" állapotban jön létre, amikor felügyelt privát végpontot hoz létre az Azure Managed Grafana-munkaterületen. Elindul egy jóváhagyási munkafolyamat. A privát kapcsolat erőforrás-tulajdonosa felelős az új kapcsolat jóváhagyásáért vagy elutasításáért. Ha a tulajdonos jóváhagyja a kapcsolatot, létrejön a privát kapcsolat. Ellenkező esetben a privát hivatkozás nincs beállítva. Az Azure Managed Grafana megjeleníti a kapcsolat aktuális állapotát. Csak jóváhagyott állapotú felügyelt privát végpont használható a felügyelt privát végponthoz csatlakoztatott privát kapcsolati erőforrás felé történő forgalom küldésére.
Bár a felügyelt privát végpontok ingyenesek, előfordulhat, hogy a privát kapcsolat használatával kapcsolatos költségek merülnek fel egy adatforráson. További információkért tekintse meg az adatforrás díjszabását.
Feljegyzés
A felügyelt privát végpontok jelenleg csak az Azure Globalban érhetők el.
Támogatott adatforrások
A felügyelt privát végpontok olyan Azure-szolgáltatásokkal működnek együtt, amelyek támogatják a privát kapcsolatot. Ezek használatával privát kapcsolaton keresztül csatlakoztathatja az Azure Managed Grafana-munkaterületet a következő Azure-adattárakhoz:
- Azure Cosmos DB a Mongo DB-hez
- Azure Cosmos DB for PostgreSQL
- Azure Adatkezelő
- Azure Monitor privát kapcsolat hatóköre (például Log Analytics-munkaterület)
- Azure Monitor-munkaterület a Prometheus felügyelt szolgáltatásához
- Felügyelt Azure SQL-példány
- Azure SQL-kiszolgáló
- Privát kapcsolati szolgáltatások
- Azure Databricks
- Rugalmas Azure Database for PostgreSQL-kiszolgálók
Előfeltételek
Az útmutató lépéseinek követéséhez a következőket kell tennie:
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
- Egy Azure Managed Grafana-példány a Standard szinten. Ha még nem rendelkezik ilyennel, hozzon létre egy új példányt.
Felügyelt privát végpont létrehozása az Azure Monitor-munkaterülethez
Felügyelt privát végpontot hozhat létre az Azure Managed Grafana-munkaterületen egy támogatott adatforráshoz való csatlakozáshoz egy privát hivatkozás használatával.
Az Azure Portalon lépjen a Grafana-munkaterületre, majd válassza a Hálózatkezelés lehetőséget.
Válassza a Felügyelt privát végpont, majd a Létrehozás lehetőséget.
Az Új felügyelt privát végpont panelen töltse ki az erőforráshoz való csatlakozáshoz szükséges információkat.
Válasszon egy Azure-erőforrástípust (például Microsoft.Monitor/accounts for Azure Monitor Managed Service for Prometheus).
Válassza a Létrehozás lehetőséget a felügyelt privát végpont erőforrásának hozzáadásához.
A kapcsolatkérés jóváhagyásához lépjen kapcsolatba a cél Azure Monitor-munkaterület tulajdonosával.
Feljegyzés
Az új privát végpontkapcsolat jóváhagyása után az Azure Managed Grafana-munkaterület és a kiválasztott adatforrás közötti összes hálózati forgalom csak az Azure gerinchálózatán halad át.
Felügyelt privát végpont létrehozása az Azure Private Link szolgáltatásban
Ha rendelkezik a virtuális hálózathoz belső adatforrással, például egy Azure-beli virtuális gépen üzemeltetett InfluxDB-kiszolgálóval vagy az AKS-fürtben üzemeltetett Loki-kiszolgálóval, csatlakoztathatja az Azure Managed Grafana-t hozzá. Először hozzá kell adnia egy privát kapcsolati hozzáférést az erőforráshoz az Azure Private Link szolgáltatással. A privát kapcsolat beállításához szükséges pontos lépések az Azure-erőforrás típusától függenek. Tekintse meg a rendelkezésére álló üzemeltetési szolgáltatás dokumentációját. Ez a cikk például azt ismerteti, hogyan hozhat létre privát kapcsolati szolgáltatást az Azure Kubernetes Service-ben egy Kubernetes-szolgáltatásobjektum megadásával.
A privát kapcsolat szolgáltatás beállítása után létrehozhat egy felügyelt privát végpontot a Grafana-munkaterületen, amely az új privát kapcsolathoz csatlakozik.
Az Azure Portalon keresse meg a Grafana-erőforrást, majd válassza a Hálózatkezelés lehetőséget.
Válassza a Felügyelt privát végpont, majd a Létrehozás lehetőséget.
Az Új felügyelt privát végpont panelen töltse ki az erőforráshoz való csatlakozáshoz szükséges információkat.
Tipp.
A Tartománynév mező megadása nem kötelező. Ha tartománynevet ad meg, az Azure Managed Grafana biztosítja, hogy ez a tartománynév a felügyelt privát végpont privát IP-címére legyen feloldva a Grafana szolgáltatás által felügyelt hálózatán belül. Ezt a tartománynevet használhatja a Grafana-adatforrás URL-konfigurációjában a privát IP-cím helyett. A tartománynevet akkor kell használnia, ha engedélyezte a TLS-t vagy a kiszolgálónév-jelzést (SNI) a saját üzemeltetésű adattárban.
Válassza a Létrehozás lehetőséget a felügyelt privát végpont erőforrásának hozzáadásához.
A kapcsolatkérés jóváhagyásához lépjen kapcsolatba a cél privát kapcsolati szolgáltatás tulajdonosával.
A kapcsolatkérés jóváhagyása után válassza a Frissítés lehetőséget, hogy a kapcsolat állapota jóváhagyva legyen, és megjelenjen a magánhálózati IP-cím.
Feljegyzés
A frissítési lépés nem hagyható ki, mivel a frissítés hálózati szinkronizálási műveletet indít el az Azure Managed Grafana által. Az új felügyelt privát végpontkapcsolat jóváhagyása után az Azure Managed Grafana-munkaterület és a kiválasztott adatforrás közötti összes hálózati forgalom csak az Azure gerinchálózatán halad át.
Következő lépések
Ebben az útmutatóban megtanulta, hogyan konfigurálhat privát hozzáférést egy Azure Managed Grafana-munkaterület és egy adatforrás között. Ha szeretné megtudni, hogyan állíthat be privát hozzáférést a felhasználóktól egy Azure Managed Grafana-munkaterülethez, olvassa el a privát hozzáférés beállítása című témakört.