Настройка создания собственного хранилища (BYOS) для Профилировщика Application Insights для .NET и отладчика моментальных снимков

Статья
2025-04-09

При использовании Application Insights Profiler для .NET или Snapshot Debugger артефакты, созданные вашим приложением, по умолчанию загружаются в учетные записи хранилища Azure через публичный интернет. Для этих артефактов и учетных записей хранения корпорация Майкрософт контролирует и покрывает расходы на следующее:

обработка и анализ данных;
политики шифрования данных в состоянии покоя и управления жизненным циклом.

Между тем, когда вы "приносите собственное хранилище" (BYOS), артефакты загружаются в учетную запись хранения, которая находится только под вашим управлением, и вы несете ответственность за покрытие затрат.

политика шифрования данных на месте хранения и политика управления жизненным циклом.
Доступ по сети.

Примечание.

BYOS требуется, если вы включаете Приватный канал Azure или ключи, управляемые клиентом.

Из этого руководства вы узнаете, как выполнить следующие задачи:

Предоставьте службам диагностики доступ к учетной записи хранения.
Свяжите учетную запись хранения с ресурсом Application Insights.
Узнайте, как осуществляется доступ к учетной записи хранения.

Предварительные условия

Убедитесь, что вы создали учетную запись хранения в том же расположении, что и ресурс Application Insights.
Если вы включили Приватный канал, разрешите подключение к нашей доверенной службе Майкрософт из виртуальной сети.

Предоставление доступа к учетной записи хранения служб диагностики

Учетная запись хранения BYOS связана с ресурсом Application Insights. Начните с предоставления Storage Blob Data Contributor роли приложению Microsoft Entra с именем Diagnostic Services Trusted Storage Access на странице управление доступом (IAM) в учетной записи хранения.

Выберите Управление доступом (IAM) .
Выберите Добавить>Добавить назначение ролей, чтобы открыть страницу Добавление назначения ролей.

Назначьте следующую роль.

Настройка	Значение
Роль	Участник данных хранилища BLOB-объектов
Назначить доступ для	Пользователь, группа или субъект-служба
Участники	Доступ к доверенному хранилищу служб диагностики

Снимок экрана: страница назначения ролей в портал Azure.

После назначения вы можете увидеть роль в разделе Назначения ролей. Снимок экрана: экран IAM после назначений ролей.

Примечание.

Если вы также используете Приватный канал, для подключения к доверенной службе Майкрософт из виртуальной сети требуется еще одна конфигурация. Для получения дополнительной информации см. документацию по безопасности сети хранения данных.

Связывание учетной записи хранения с ресурсом Application Insights

У вас есть три варианта настройки BYOS для диагностики на уровне кода, таких как .NET профилировщик и отладчик моментальных снимков:

Командлеты Azure PowerShell
Azure CLI (Интерфейс командной строки)
Шаблоны диспетчера ресурсов Azure

Прежде чем начать, установите Azure PowerShell 4.2.0 или более поздней версии.

В терминале PowerShell установите расширение Application Insights PowerShell.
```
Install-Module -Name Az.ApplicationInsights -Force
```
Войдите, используя подписку учетной записи Azure.
```
Connect-AzAccount -Subscription "{subscription_id}"
```
Дополнительные сведения о том, как войти, см. в документации Connect-AzAccount.

Удалите любую предыдущую учетную запись хранения, связанную с ресурсом Application Insights.

Шаблон:

Get-AzApplicationInsights -ResourceGroupName "{resource_group_name}" -Name "{application_insights_name}" | Remove-AzApplicationInsightsLinkedStorageAccount

Пример:

Get-AzApplicationInsights -ResourceGroupName "byos-test" -Name "byos-test-westus2-ai" | Remove-AzApplicationInsightsLinkedStorageAccount

Подключите учетную запись хранения к ресурсу Application Insights.

Шаблон:

$storageAccount = Get-AzStorageAccount -ResourceGroupName "{resource_group_name}" -Name "{storage_account_name}"
New-AzApplicationInsightsLinkedStorageAccount -Name "{application_insights_name}" -LinkedStorageAccountResourceId $storageAccount.Id

Пример:

$storageAccount = Get-AzStorageAccount -ResourceGroupName "byos-test" -Name "byosteststoragewestus2"
New-AzApplicationInsightsLinkedStorageAccount -Name "byos-test-westus2-ai" -LinkedStorageAccountResourceId $storageAccount.Id

Прежде чем приступить к работе, установите Azure CLI.

Установите расширение интерфейса командной строки для Application Insights.
```
az extension add -n application-insights
```

Подключите учетную запись хранения к ресурсу Application Insights.

Шаблон:

az monitor app-insights component linked-storage link --resource-group "{resource_group_name}" --app "{application_insights_name}" --storage-account "{storage_account_name}"

Пример:

az monitor app-insights component linked-storage link --resource-group "byos-test" --app "byos-test-westus2-ai" --storage-account "byosteststoragewestus2"

Ожидаемые выходные данные:

{
  "id": "/subscriptions/{subscription}/resourcegroups/byos-test/providers/microsoft.insights/components/byos-test-westus2-ai/linkedstorageaccounts/serviceprofiler",
  "linkedStorageAccount": "/subscriptions/{subscription}/resourceGroups/byos-test/providers/Microsoft.Storage/storageAccounts/byosteststoragewestus2",
  "name": "serviceprofiler",
  "resourceGroup": "byos-test",
  "type": "microsoft.insights/components/linkedstorageaccounts"
}

Примечание.

Сведения об обновлении связанных с вашим ресурсом Application Insights учетных записей хранения см. в документации по интерфейсу командной строки Application Insights.

Создайте файл шаблона Azure Resource Manager со следующим содержимым (byos.template.json):

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "applicationinsights_name": {
      "type": "String"
    },
    "storageaccount_name": {
      "type": "String"
    }
  },
  "variables": {},
  "resources": [
    {
      "name": "[concat(parameters('applicationinsights_name'), '/serviceprofiler')]",
      "type": "Microsoft.Insights/components/linkedStorageAccounts",
      "apiVersion": "2020-03-01-preview",
      "properties": {
        "linkedStorageAccount": "[resourceId('Microsoft.Storage/storageAccounts', parameters('storageaccount_name'))]"
      }
    }
  ],
  "outputs": {}
}

Выполните следующую команду PowerShell, чтобы развернуть предыдущий шаблон:

Синтаксис:

New-AzResourceGroupDeployment -ResourceGroupName "{your_resource_name}" -TemplateFile "{local_path_to_arm_template}"

Пример:

New-AzResourceGroupDeployment -ResourceGroupName "byos-test" -TemplateFile "D:\Docs\byos.template.json"

Укажите следующие параметры при появлении запроса в консоли PowerShell:

Параметр	Описание
`application_insights_name`	Имя ресурса Application Insights, для которого нужно включить BYOS.
`storage_account_name`	Имя ресурса учетной записи хранения, используемого в качестве BYOS.

Ожидаемые выходные данные:

Supply values for the following parameters:
(Type !? for Help.)
application_insights_name: byos-test-westus2-ai
storage_account_name: byosteststoragewestus2

DeploymentName          : byos.template
ResourceGroupName      : byos-test
ProvisioningState       : Succeeded
Timestamp               : 4/16/2020 1:24:57 AM
Mode                    : Incremental
TemplateLink            :
Parameters              :
                          Name                            Type                       Value
                          ==============================  =========================  ==========
                          application_insights_name        String                     byos-test-westus2-ai
                          storage_account_name             String                     byosteststoragewestus2

Outputs                 :
DeploymentDebugLogLevel :

Включите профилировщик .NET или отладчик моментальных снимков для интересующей вас рабочей нагрузки через портал Azure. В этом примере это Служба приложений>Application Insights.

Устранение неполадок

Для получения помощи по устранению неполадок BYOS, см. в специальной документации по устранению неполадок.

Часто задаваемые вопросы

В этом разделе приведены ответы на распространенные вопросы о настройке BYOS для отладчика моментальных снимков и .NET Profiler.

Если включен отладчик .NET Profiler/Snapshot Debuger и BYOS, данные переносятся в учетную запись хранения?

Нет, не будут.

Работает ли BYOS с шифрованием в состоянии покоя и ключами, управляемыми клиентом?

Да. Чтобы быть точным, BYOS является требованием включить отладчик .NET Profiler/Snapshot с помощью ключей диспетчера клиентов.

Работает ли BYOS в среде, изолированной от Интернета?

Да. BYOS — это требование для изолированных сетевых сценариев.

Работает ли BYOS как с ключами, управляемыми клиентом, так и с включённым Private Link?

Да, это возможно.

Если я включил BYOS, можно ли вернуться к использованию учетных записей хранения служб диагностики для хранения собранных данных?

Да, можно, но сейчас мы не поддерживаем перенос данных из службы BYOS.

Да.

Как осуществляется доступ к учетной записи хранения?

Агенты, работающие на ваших виртуальных машинах или в службе приложений Azure App Service, загружают артефакты (профили, моментальные снимки и символы) в BLOB-контейнеры вашей учетной записи.

Этот процесс включает обращение к профилировщику .NET или отладчику моментальных снимков для получения маркера доступа с общей подписью к новому объекту BLOB в учетной записи хранения.
Профайлер .NET или отладчик снимков:
- Анализирует входящий большой двоичный объект.
- Запишите результаты анализа и файлы журнала в объектное хранилище.
В зависимости от доступной вычислительной емкости этот процесс может происходить в любое время после отправки.
При просмотре трассировок профилировщика или анализа отладчика моментальных снимков служба получает результаты анализа из хранилища блобов.

Следующие шаги

Устранение неполадок BYOS для .NET Profiler и отладчика моментальных снимков
Дополнительные сведения о Application Insights Profiler для .NET
Дополнительные сведения об отладчике моментальных снимков

Поделиться через

Настройка создания собственного хранилища (BYOS) для Профилировщика Application Insights для .NET и отладчика моментальных снимков

Предварительные условия

Предоставление доступа к учетной записи хранения служб диагностики

Связывание учетной записи хранения с ресурсом Application Insights

Устранение неполадок

Часто задаваемые вопросы

Если включен отладчик .NET Profiler/Snapshot Debuger и BYOS, данные переносятся в учетную запись хранения?

Работает ли BYOS с шифрованием в состоянии покоя и ключами, управляемыми клиентом?

Работает ли BYOS в среде, изолированной от Интернета?

Работает ли BYOS как с ключами, управляемыми клиентом, так и с включённым Private Link?

Если я включил BYOS, можно ли вернуться к использованию учетных записей хранения служб диагностики для хранения собранных данных?

После включения BYOS я беру на себя все связанные расходы на хранение и сеть?

Как осуществляется доступ к учетной записи хранения?

Следующие шаги

Обратная связь

Дополнительные ресурсы