Настройка BYOS для профилировщика приложений Аналитика и отладчика моментальных снимков

При использовании application Аналитика Profiler или Snapshot Debuger артефакты, созданные приложением, по умолчанию передаются в учетные записи служба хранилища Azure через общедоступный Интернет. Для этих артефактов и учетных записей хранения корпорация Майкрософт за свой счет и под своим управлением предоставляет следующее:

• обработка и анализ данных;
• политики шифрования неактивных данных и управления временем существования.

Между тем при настройке собственной учетной записи хранения (BYOS) артефакты передаются в учетную запись хранения, которая управляется только вами и покрывает затраты на:

• политика шифрования неактивных данных и политика управления жизненным циклом;
• Доступ по сети.

Примечание.

BYOS требуется, если вы включаете Приватный канал Azure или ключи, управляемые клиентом.

• Дополнительные сведения о Приватном канале для Application Insights.
• Дополнительные сведения о ключах, управляемых клиентом, для приложений Аналитика.

Из этого руководства вы узнаете, как выполнить следующие задачи:

• Предоставьте службам диагностики доступ к учетной записи хранения.
• Свяжите учетную запись хранения с ресурсом приложения Аналитика.
• Узнайте, как осуществляется доступ к учетной записи хранения.

Необходимые компоненты

• Убедитесь, что вы создали учетную запись хранения в том же расположении, что и ресурс Приложения Аналитика.
• Если вы включили Приватный канал, разрешите подключение к нашей доверенной службе Майкрософт из виртуальной сети.

Предоставление доступа к учетной записи хранения служб диагностики

Учетная запись хранения BYOS связана с ресурсом приложения Аналитика. Начните с предоставления Storage Blob Data Contributor роли приложению Microsoft Entra с именем Diagnostic Services Trusted Storage Access на странице контроль доступа (IAM) в учетной записи хранения.

1. Выберите Управление доступом (IAM) .

2. Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу Добавление назначения ролей.

3. Назначьте следующую роль.

   Параметр	Значение
   Роль	Участник данных BLOB-объектов хранилища
   Назначить доступ для	Пользователь, группа или субъект-служба
   Участники	Доступ к доверенному хранилищу служб диагностики

   

   После назначения вы увидите роль в разделе "Назначения ролей".

Примечание.

Если вы также используете Приватный канал, для подключения к доверенной службе Майкрософт из виртуальной сети требуется еще одна конфигурация. Дополнительные сведения см. в документации по безопасности сети служба хранилища.

Связывание учетной записи хранения с ресурсом Application Аналитика

Существует три варианта настройки BYOS для диагностика уровня кода, таких как Профилировщик и отладчик моментальных снимков:

• Командлеты Azure PowerShell
• Azure CLI
• Шаблоны диспетчера ресурсов Azure

PowerShell

Прежде чем начать, установите Azure PowerShell 4.2.0 или более поздней версии.

1. Установите расширение PowerShell для Application Insights.

   Install-Module -Name Az.ApplicationInsights -Force
   

2. Войдите, используя подписку учетной записи Azure.

   Connect-AzAccount -Subscription "{subscription_id}"
   

   Дополнительные сведения о входе см. в документации по Подключение-AzAccount.

3. Удалите любую предыдущую учетную запись хранения, связанную с ресурсом приложения Аналитика.

   Шаблон:

   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount
   

   Пример:

   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount
   

4. Подключение учетной записи хранения с ресурсом Application Аналитика.

   Шаблон:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
   Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

   Пример:

   $storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
   Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | New-AzApplicationInsightsLinkedStorageAccount -LinkedStorageAccountResourceId $storageAccount.Id
   

Azure CLI

Прежде чем приступить к работе, установите Azure CLI.

1. Установите расширение интерфейса командной строки для Application Insights.

   az extension add -n application-insights
   

2. Подключение учетной записи хранения с ресурсом Application Аналитика.

   Шаблон:

   az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"
   

   Пример:

   az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"
   

   Ожидаемые выходные данные:

   {
     "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
     "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
     "name": "serviceprofiler",
     "resourceGroup": "byos-test",
     "type": "microsoft.insights/components/linkedstorageaccounts"
   }
   

   Примечание.

   Сведения о том, как выполнять обновления связанных учетных записей хранения в ресурсе Приложения Аналитика, см. в документации по интерфейсу командной строки приложения Аналитика.

Шаблон Resource Manager

1. Создайте файл шаблона Azure Resource Manager со следующим содержимым (byos.template.json):

   {
     "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
       "applicationinsights_name": {
         "type": "String"
       },
       "storageaccount_name": {
         "type": "String"
       }
     },
     "variables": {},
     "resources": [
       {
         "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
         "type": "Microsoft.Insights/components/linkedStorageAccounts",
         "apiVersion": "2020-03-01-preview",
         "properties": {
           "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
         }
       }
     ],
     "outputs": {}
   }
   

2. Выполните следующую команду PowerShell, чтобы развернуть предыдущий шаблон:

   Синтаксис:

   New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"
   

   Пример:

   New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"
   

3. Укажите следующие параметры при появлении запроса в консоли PowerShell:

   Параметр	Описание
   application_insights_name	Имя ресурса Application Insights, для которого нужно включить BYOS.
   storage_account_name	Имя ресурса учетной записи хранения, используемого в качестве BYOS.

   Ожидаемые выходные данные:

   Supply values for the following parameters:
   (Type !? for Help.)
   application_insights_name: byos-test-westus2-ai
   storage_account_name: byosteststoragewestus2
   
   DeploymentName          : byos.template
   ResourceGroupName      : byos-test
   ProvisioningState       : Succeeded
   Timestamp               : 4/16/2020 1:24:57 AM
   Mode                    : Incremental
   TemplateLink            :
   Parameters              :
                             Name                            Type                       Value
                             ==============================  =========================  ==========
                             application_insights_name        String                     byos-test-westus2-ai
                             storage_account_name             String                     byosteststoragewestus2
   
   Outputs                 :
   DeploymentDebugLogLevel :
   

4. Включите отладчик профилировщика или моментального снимка для рабочей нагрузки, интересующей вас портал Azure. В этом примере Служба приложений Application Аналитика>.

   

Устранение неполадок

В этом разделе приведены советы по устранению распространенных проблем при настройке BYOS.

• Общие сведения об устранении неполадок Профилировщика см. в документации по устранению неполадок Профилировщика.
• Общие сведения об устранении неполадок отладчика моментальных снимков см. в документации по устранению неполадок отладчика моментальных снимков.

Сценарий: схема шаблона "{schema_uri}" не поддерживается

Вы получили ошибку, аналогичную следующему примеру:

New-AzResourceGroupDeployment : 11:53:49 AM - Error: Code=InvalidTemplate; Message=Deployment template validation failed: 'Template schema
'https://schema.management.azure.com/schemas/2020-01-01/deploymentTemplate.json#' is not supported. Supported versions are
'2014-04-01-preview,2015-01-01,2018-05-01,2019-04-01,2019-08-01'. Please see https://aka.ms/arm-template for usage details.'.

Решения

• Убедитесь, что свойство шаблона $schema является допустимым. Он должен соответствовать следующему шаблону:

  https://schema.management.azure.com/schemas/{schema_version}/deploymentTemplate.json#
  

• Убедитесь, что значение параметра schema_version шаблона находится в допустимых пределах: 2014-04-01-preview, 2015-01-01, 2018-05-01, 2019-04-01, 2019-08-01.

Сценарий. Зарегистрированный поставщик ресурсов не найден для расположения "{location}"

Вы получили ошибку, аналогичную следующему примеру:

New-AzResourceGroupDeployment : 6:18:03 PM - Resource microsoft.insights/components 'byos-test-westus2-ai' failed with message '{
  "error": {
    "code": "NoRegisteredProviderFound",
    "message": "No registered resource provider found for location 'westus2' and API version '2020-03-01-preview' for type 'components'. The supported api-versions are '2014-04-01,
2014-08-01, 2014-12-01-preview, 2015-05-01, 2018-05-01-preview'. The supported locations are ', eastus, southcentralus, northeurope, westeurope, southeastasia, westus2, uksouth,
canadacentral, centralindia, japaneast, australiaeast, koreacentral, francecentral, centralus, eastus2, eastasia, westus, southafricanorth, northcentralus, brazilsouth, switzerlandnorth,
australiasoutheast'."
  }
}'

Решения

• Убедитесь, что параметр apiVersion ресурса microsoft.insights/components имеет значение 2015-05-01.
• Убедитесь, что параметр apiVersion ресурса linkedStorageAccount имеет значение 2020-03-01-preview.

Сценарий: расположение учетной записи служба хранилища должно соответствовать расположению компонента приложения Аналитика

Вы получили ошибку, аналогичную следующему примеру:

New-AzResourceGroupDeployment : 1:01:12 PM - Resource microsoft.insights/components/linkedStorageAccounts 'byos-test-centralus-ai/serviceprofiler' failed with message '{
  "error": {
    "code": "BadRequest",
    "message": "Storage account location should match AI component location",
    "innererror": {
      "trace": [
        "System.ArgumentException"
      ]
    }
  }
}'

Решение

Убедитесь, что расположение ресурса приложения Аналитика совпадает с учетной записью хранения.

Часто задаваемые вопросы

В этом разделе приведены ответы на распространенные вопросы о настройке BYOS для профилировщика и отладчика моментальных снимков.

Если я включил отладчик профилировщика или моментального снимка и BYOS, данные переносятся в учетную запись хранения?

Нет, не будут.

Работает ли BYOS с неактивных и управляемых клиентом ключей?

Да. Чтобы быть точным, BYOS является требованием, чтобы профилировщик и отладчик моментальных снимков был включен с помощью ключей диспетчера клиентов.

Работает ли BYOS в среде, изолированной от Интернета?

Да. BYOS — это требование для изолированных сетевых сценариев.

Работает ли BYOS как с ключами, управляемыми клиентом, так и с Приватный канал включена?

Да, это возможно.

Если я включил BYOS, можно ли вернуться к использованию учетных записей хранения служб диагностики для хранения собранных данных?

Да, можно, но сейчас мы не поддерживаем перенос данных из службы BYOS.

После включения BYOS я беру на себя все связанные расходы на хранение и сеть?

Да.

Как осуществляется доступ к учетной записи хранения?

1. Агенты, работающие на виртуальных машинах или приложение Azure Service, отправляют артефакты (профили, моментальные снимки и символы) в контейнеры BLOB-объектов в учетной записи.

   Этот процесс включает в себя обращение к профилировщику или отладчику моментальных снимков для получения маркера подписи общего доступа к новому BLOB-объекту в учетной записи хранения.

2. Профилировщик или отладчик моментальных снимков:

   • Анализирует входящий большой двоичный объект.
   • запись результатов анализа и файлов журнала в хранилище BLOB-объектов.

   В зависимости от доступной вычислительной емкости этот процесс может происходить в любое время после отправки.

3. При просмотре трассировок профилировщика или анализа отладчика моментальных снимков служба извлекает результаты анализа из хранилища BLOB-объектов.

Следующие шаги

• Дополнительные сведения о профилировщике приложений Аналитика
• Дополнительные сведения об отладчике моментальных снимков