Private Link pozyskiwania danych zarządzanych prometheus i obszaru roboczego usługi Azure Monitor
Prywatne linki do pozyskiwania danych zarządzanego rozwiązania Prometheus są konfigurowane w punktach końcowych zbierania danych (DCE) w obszarze roboczym, który przechowuje dane.
W tym artykule przedstawiono sposób konfigurowania kontrolerów domeny skojarzonych z obszarem roboczym usługi Azure Monitor w celu użycia Private Link do pozyskiwania danych.
Aby zdefiniować zakres Private Link usługi Azure Monitor (AMPLS), zobacz dokumentację usługi Azure Monitor private link, a następnie skojarz kontrolery domeny z ampLS.
Znajdź kontrolery domeny skojarzone z obszarem roboczym usługi Azure Monitor.
- Otwórz menu obszarów roboczych usługi Azure Monitor w Azure Portal
- Wybieranie obszaru roboczego
- Wybieranie punktów końcowych zbierania danych z menu obszaru roboczego
Na stronie są wyświetlane wszystkie kontrolery domeny skojarzone z obszarem roboczym usługi Azure Monitor i umożliwiają pozyskiwanie danych w obszarze roboczym. Wybierz dcE, które chcesz skonfigurować za pomocą Private Link, a następnie wykonaj kroki tworzenia zakresu łącza prywatnego usługi Azure Monitor w celu ukończenia procesu.
Po zakończeniu przejdź do zasobu DCR, który został utworzony podczas włączania zarządzanego prometheus z Azure Portal i wybierz pozycję "Zasoby" w menu Konfiguracja. Z listy rozwijanej Punkt końcowy zbierania danych wybierz kontroler domeny w tym samym regionie co klaster usługi AKS. Jeśli obszar roboczy usługi Azure Monitor znajduje się w tym samym regionie co klaster usługi AKS, możesz ponownie użyć środowiska DCE utworzonego podczas włączania zarządzanego rozwiązania prometheus. Jeśli nie, utwórz kontroler domeny w tym samym regionie co klaster usługi AKS i wybierz go z listy rozwijanej.
Uwaga
Aby uzyskać szczegółowe informacje na temat konfigurowania łącza prywatnego na potrzeby wykonywania zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor przy użyciu narzędzia Grafana, zapoznaj się z tematem Nawiązywanie połączenia ze źródłem danych prywatnie .
Aby uzyskać szczegółowe informacje na temat konfigurowania łącza prywatnego na potrzeby wykonywania zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor przy użyciu skoroszytów (innych niż grafana), zapoznaj się z tematem Używanie prywatnych punktów końcowych .
Pozyskiwanie linków prywatnych z prywatnego klastra usługi AKS
Prywatny klaster Azure Kubernetes Service może domyślnie wysyłać dane do zarządzanego rozwiązania Prometheus i obszaru roboczego usługi Azure Monitor za pośrednictwem sieci publicznej oraz do publicznego punktu końcowego zbierania danych.
Jeśli zdecydujesz się użyć Azure Firewall w celu ograniczenia ruchu wychodzącego z klastra, możesz zaimplementować jedną z następujących czynności:
- Otwórz ścieżkę do publicznego punktu końcowego pozyskiwania. Zaktualizuj tabelę routingu przy użyciu następujących dwóch punktów końcowych:
- *.handler.control.monitor.azure.com
- *.ingest.monitor.azure.com
- Włącz Azure Firewall, aby uzyskać dostęp do zakresu Private Link usługi Azure Monitor i punktu końcowego zbierania danych, który jest używany do pozyskiwania danych
Pozyskiwanie linków prywatnych dla zdalnego zapisu
W poniższych krokach pokazano, jak skonfigurować zdalny zapis dla klastra Kubernetes za pośrednictwem sieci wirtualnej łącza prywatnego i zakresu Private Link usługi Azure Monitor.
Poniżej przedstawiono kroki konfigurowania zdalnego zapisu dla klastra Kubernetes za pośrednictwem sieci wirtualnej łącza prywatnego i zakresu Private Link usługi Azure Monitor.
Zaczynamy od lokalnego klastra Kubernetes.
- Utwórz sieć wirtualną platformy Azure.
- Skonfiguruj klaster lokalny w celu nawiązania połączenia z siecią wirtualną platformy Azure przy użyciu bramy sieci VPN lub usługi ExpressRoutes z prywatną komunikacją równorzędną.
- Utwórz zakres Private Link usługi Azure Monitor.
- Połącz zakres usługi Azure Monitor Private Link z prywatnym punktem końcowym w sieci wirtualnej używanej przez klaster lokalny. Ten prywatny punkt końcowy służy do uzyskiwania dostępu do punktów końcowych zbierania danych.
- Przejdź do obszaru roboczego usługi Azure Monitor w portalu. W ramach tworzenia obszaru roboczego usługi Azure Monitor tworzony jest systemowy punkt końcowy zbierania danych, którego można użyć do pozyskiwania danych za pośrednictwem zdalnego zapisu.
- Wybierz pozycję Punkty końcowe zbierania danych z menu obszaru roboczego usługi Azure Monitor.
- Domyślnie systemowy punkt końcowy zbierania danych ma taką samą nazwę jak obszar roboczy usługi Azure Monitor. Wybierz ten punkt końcowy zbierania danych.
- Zostanie wyświetlona strona Punkt końcowy zbierania danych i izolacja sieciowa. Na tej stronie wybierz pozycję Dodaj i wybierz utworzony zakres Private Link usługi Azure Monitor. Propagacja ustawień trwa kilka minut. Po zakończeniu dane z prywatnego klastra usługi AKS są pozyskiwane do obszaru roboczego usługi Azure Monitor za pośrednictwem łącza prywatnego.
Sprawdź, czy dane są pozyskiwane
Aby sprawdzić, czy dane są pozyskiwane, wypróbuj jedną z następujących metod:
Otwórz stronę Skoroszyty z obszaru roboczego usługi Azure Monitor i wybierz kafelek Prometheus Explorer . Aby uzyskać więcej informacji na temat skoroszytów obszaru roboczego usługi Azure Monitor, zobacz Omówienie skoroszytów.
Użyj połączonego wystąpienia narzędzia Grafana. Aby uzyskać więcej informacji na temat łączenia wystąpienia narzędzia Grafana z obszarem roboczym, zobacz Łączenie obszaru roboczego narzędzia Grafana z obszarem roboczym usługi Azure Monitor.