Private Link pozyskiwania danych zarządzanych prometheus i obszaru roboczego usługi Azure Monitor

Prywatne linki do pozyskiwania danych zarządzanego rozwiązania Prometheus są konfigurowane w punktach końcowych zbierania danych (DCE) w obszarze roboczym, który przechowuje dane.

W tym artykule przedstawiono sposób konfigurowania kontrolerów domeny skojarzonych z obszarem roboczym usługi Azure Monitor w celu użycia Private Link do pozyskiwania danych.

Aby zdefiniować zakres Private Link usługi Azure Monitor (AMPLS), zobacz dokumentację usługi Azure Monitor private link, a następnie skojarz kontrolery domeny z ampLS.

Znajdź kontrolery domeny skojarzone z obszarem roboczym usługi Azure Monitor.

1. Otwórz menu obszarów roboczych usługi Azure Monitor w Azure Portal
2. Wybieranie obszaru roboczego
3. Wybieranie punktów końcowych zbierania danych z menu obszaru roboczego

Na stronie są wyświetlane wszystkie kontrolery domeny skojarzone z obszarem roboczym usługi Azure Monitor i umożliwiają pozyskiwanie danych w obszarze roboczym. Wybierz dcE, które chcesz skonfigurować za pomocą Private Link, a następnie wykonaj kroki tworzenia zakresu łącza prywatnego usługi Azure Monitor w celu ukończenia procesu.

Po zakończeniu przejdź do zasobu DCR, który został utworzony podczas włączania zarządzanego prometheus z Azure Portal i wybierz pozycję "Zasoby" w menu Konfiguracja. Z listy rozwijanej Punkt końcowy zbierania danych wybierz kontroler domeny w tym samym regionie co klaster usługi AKS. Jeśli obszar roboczy usługi Azure Monitor znajduje się w tym samym regionie co klaster usługi AKS, możesz ponownie użyć środowiska DCE utworzonego podczas włączania zarządzanego rozwiązania prometheus. Jeśli nie, utwórz kontroler domeny w tym samym regionie co klaster usługi AKS i wybierz go z listy rozwijanej.

Uwaga

Aby uzyskać szczegółowe informacje na temat konfigurowania łącza prywatnego na potrzeby wykonywania zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor przy użyciu narzędzia Grafana, zapoznaj się z tematem Nawiązywanie połączenia ze źródłem danych prywatnie .

Aby uzyskać szczegółowe informacje na temat konfigurowania łącza prywatnego na potrzeby wykonywania zapytań dotyczących danych z obszaru roboczego usługi Azure Monitor przy użyciu skoroszytów (innych niż grafana), zapoznaj się z tematem Używanie prywatnych punktów końcowych .

Pozyskiwanie linków prywatnych z prywatnego klastra usługi AKS

Prywatny klaster Azure Kubernetes Service może domyślnie wysyłać dane do zarządzanego rozwiązania Prometheus i obszaru roboczego usługi Azure Monitor za pośrednictwem sieci publicznej oraz do publicznego punktu końcowego zbierania danych.

Jeśli zdecydujesz się użyć Azure Firewall w celu ograniczenia ruchu wychodzącego z klastra, możesz zaimplementować jedną z następujących czynności:

• Otwórz ścieżkę do publicznego punktu końcowego pozyskiwania. Zaktualizuj tabelę routingu przy użyciu następujących dwóch punktów końcowych:
  • *.handler.control.monitor.azure.com
  • *.ingest.monitor.azure.com
• Włącz Azure Firewall, aby uzyskać dostęp do zakresu Private Link usługi Azure Monitor i punktu końcowego zbierania danych, który jest używany do pozyskiwania danych

Pozyskiwanie linków prywatnych dla zdalnego zapisu

W poniższych krokach pokazano, jak skonfigurować zdalny zapis dla klastra Kubernetes za pośrednictwem sieci wirtualnej łącza prywatnego i zakresu Private Link usługi Azure Monitor.

Poniżej przedstawiono kroki konfigurowania zdalnego zapisu dla klastra Kubernetes za pośrednictwem sieci wirtualnej łącza prywatnego i zakresu Private Link usługi Azure Monitor.

Zaczynamy od lokalnego klastra Kubernetes.

1. Utwórz sieć wirtualną platformy Azure.
2. Skonfiguruj klaster lokalny w celu nawiązania połączenia z siecią wirtualną platformy Azure przy użyciu bramy sieci VPN lub usługi ExpressRoutes z prywatną komunikacją równorzędną.
3. Utwórz zakres Private Link usługi Azure Monitor.
4. Połącz zakres usługi Azure Monitor Private Link z prywatnym punktem końcowym w sieci wirtualnej używanej przez klaster lokalny. Ten prywatny punkt końcowy służy do uzyskiwania dostępu do punktów końcowych zbierania danych.
5. Przejdź do obszaru roboczego usługi Azure Monitor w portalu. W ramach tworzenia obszaru roboczego usługi Azure Monitor tworzony jest systemowy punkt końcowy zbierania danych, którego można użyć do pozyskiwania danych za pośrednictwem zdalnego zapisu.
6. Wybierz pozycję Punkty końcowe zbierania danych z menu obszaru roboczego usługi Azure Monitor.
7. Domyślnie systemowy punkt końcowy zbierania danych ma taką samą nazwę jak obszar roboczy usługi Azure Monitor. Wybierz ten punkt końcowy zbierania danych.
8. Zostanie wyświetlona strona Punkt końcowy zbierania danych i izolacja sieciowa. Na tej stronie wybierz pozycję Dodaj i wybierz utworzony zakres Private Link usługi Azure Monitor. Propagacja ustawień trwa kilka minut. Po zakończeniu dane z prywatnego klastra usługi AKS są pozyskiwane do obszaru roboczego usługi Azure Monitor za pośrednictwem łącza prywatnego.

Sprawdź, czy dane są pozyskiwane

Aby sprawdzić, czy dane są pozyskiwane, wypróbuj jedną z następujących metod:

• Otwórz stronę Skoroszyty z obszaru roboczego usługi Azure Monitor i wybierz kafelek Prometheus Explorer . Aby uzyskać więcej informacji na temat skoroszytów obszaru roboczego usługi Azure Monitor, zobacz Omówienie skoroszytów.

• Użyj połączonego wystąpienia narzędzia Grafana. Aby uzyskać więcej informacji na temat łączenia wystąpienia narzędzia Grafana z obszarem roboczym, zobacz Łączenie obszaru roboczego narzędzia Grafana z obszarem roboczym usługi Azure Monitor.

Następne kroki

• Ustawienia sieci zarządzanej aplikacji Grafana
• Konfiguracja usługi DNS prywatnego punktu końcowego platformy Azure
• Sprawdź, czy zdalne zapisywanie działa poprawnie