Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этого руководства вы узнаете, как подключить рабочую область Azure Managed Grafana к источнику данных с помощью управляемой частной конечной точки. Управляемые частные конечные точки для Azure Managed Grafana — это конечные точки, созданные в управляемой виртуальной сети, используемой службой Azure Managed Grafana. Они устанавливают частные каналы связи из этой сети в ваши источники данных в Azure. Azure Managed Grafana настраивает и управляет этими частными конечными точками от вашего имени.
Вы можете создавать управляемые частные конечные точки через вашу Azure Managed Grafana для доступа к:
- Другие управляемые службы Azure, например область частной ссылки Azure Monitor или рабочая область Azure Monitor
- Ваши собственные самостоятельно размещенные источники данных, например, подключение к вашему самостоятельно размещенному Prometheus за услугой частной связи.
При использовании управляемых частных конечных точек трафик между Управляемым Grafana Azure и его источниками данных перемещается только по магистральной сети Майкрософт, а не через Интернет. Управляемая частная конечная точка использует частный IP-адрес из вашей управляемой виртуальной сети, чтобы эффективно встроить рабочую область Azure Managed Grafana в эту сеть. Управляемые частные конечные точки обеспечивают защиту от кражи данных. Каждая управляемая частная конечная точка сопоставляется с определенным ресурсом в Azure, а не всей службой. Вы можете ограничить подключение только к ресурсам, утвержденным вашей организацией.
Prerequisites
Для выполнения процедур, описанных в этом руководстве, необходимо:
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Рабочая область Azure Managed Grafana на уровне "Стандартный". Если у вас еще нет одного экземпляра, создайте новый экземпляр.
Поддерживаемые источники данных
Управляемые частные конечные точки работают со службами Azure, поддерживающими приватный канал. С помощью них можно подключить рабочую область Azure Managed Grafana к следующим хранилищам данных Azure через частное подключение:
- Azure Cosmos DB для Mongo DB (архитектуры RU и vCore)
- Azure Cosmos DB for PostgreSQL
- Azure Data Explorer
- Область приватного соединения для Azure Monitor (например, рабочая область Log Analytics)
- Рабочая область Azure Monitor для управляемой службы Prometheus
- Управляемый экземпляр SQL Azure
- Azure SQL Server
- Azure Databricks
- Услуги частного соединения
- Гибкие серверы Базы данных Azure для PostgreSQL
При создании частной управляемой конечной точки в рабочей области Azure Managed Grafana, подключение частной конечной точки создаётся в статусе ожидания. Это действие начинает рабочий процесс утверждения. Владелец ресурса приватного канала отвечает за утверждение или отклонение нового подключения. Если владелец одобряет соединение, устанавливается приватное соединение. В противном случае частная ссылка не настроена.
Управляемая Grafana Azure показывает текущее состояние подключения. Для отправки трафика к ресурсу приватной ссылки, который подключен к управляемой частной конечной точке, можно использовать только управляемую частную конечную точку в утвержденном состоянии.
Управляемые частные конечные точки бесплатны. За использование частного подключения к источнику данных может взиматься плата. Дополнительные сведения см. в разделе о ценах для источника данных.
Примечание
Если вы запускаете частный источник данных в кластере Службы Azure Kubernetes (AKS), если для службы externalTrafficPolicy задано значение local, служба приватного канала Azure должна использовать другую подсеть, отличную от подсети Pod. Если требуется та же подсеть, служба должна использовать кластер externalTrafficPolicy. См . статью "Поставщик облачных служб Azure".
Создание управляемой частной конечной точки для рабочей области Azure Monitor
Вы можете создать управляемую частную конечную точку в рабочей области Azure Managed Grafana, чтобы подключиться к поддерживаемму источнику данных с помощью приватного канала.
На портале Azure перейдите в рабочую область Grafana и выберите "Параметры>сети".
Выберите управляемую частную конечную точку и нажмите кнопку "Добавить".
В области "Новая управляемая частная конечная точка" введите необходимые сведения для того, чтобы ресурс мог подключиться.
Выберите тип ресурса Azure, например Microsoft.Monitor/accounts for Azure Monitor Managed Service for Prometheus.
Выберите Создать, чтобы добавить ресурс управляемой частной конечной точки.
Чтобы утвердить запрос на подключение, обратитесь к владельцу целевой рабочей области Azure Monitor.
Примечание
После утверждения нового подключения к частной конечной точке весь сетевой трафик между рабочей областью Azure Managed Grafana и выбранным источником данных передается только через магистральную сеть Azure.
Создать управляемую частную конечную точку для службы Azure Private Link
Если у вас есть внутренний источник данных в вашей виртуальной сети, вы можете подключить управляемый Grafana Azure к ней. Примерами являются сервер InfluxDB, размещенный на виртуальной машине Azure, и сервер Loki, размещенный в кластере AKS.
Сначала необходимо добавить закрытый доступ к этому ресурсу с помощью службы Приватного канала Azure. Точные шаги по настройке приватного канала зависят от типа ресурса Azure. Ознакомьтесь с документацией по службе размещения. Например, интеграция службы Azure Private Link описывает, как создать службу частного канала в службе Azure Kubernetes, указав объект службы Kubernetes.
После настройки службы приватного соединения можно создать управляемую приватную конечную точку рабочего пространства Grafana, которая подключается к новому приватному соединению.
На портале Azure перейдите к ресурсу Grafana и выберите "Параметры>сети".
Выберите управляемую частную конечную точку и нажмите кнопку "Добавить".
В области "Новая управляемая частная конечная точка" введите необходимые сведения для того, чтобы ресурс мог подключиться.
Tip
Поле доменного имени является необязательным. Если указать доменное имя, Azure Managed Grafana гарантирует, что это доменное имя разрешается в частный IP-адрес управляемой частной конечной точки в управляемой сети службы Azure Managed Grafana. Это доменное имя можно использовать в конфигурации URL-адреса источника данных Grafana вместо частного IP-адреса. Необходимо использовать доменное имя, если включен протокол TLS или указание имени сервера (SNI) для локального хранилища данных.
Выберите Создать, чтобы добавить ресурс управляемой частной конечной точки.
Обратитесь к владельцу целевой приватной службы связи, чтобы одобрить запрос на подключение.
После утверждения запроса на подключение выберите "Обновить" , чтобы убедиться, что состояние подключения утверждено, а частный IP-адрес отображается.
Примечание
Не удается пропустить шаг обновления . Обновление запускает операцию синхронизации сети, выполняемую Azure Managed Grafana. После утверждения нового подключения к управляемой частной конечной точке все сетевые трафик между рабочей областью Azure Managed Grafana и выбранным источником данных передается только через магистральную сеть Azure.
Следующий шаг
В этом руководстве вы узнали, как настроить частный доступ между рабочей областью Azure Managed Grafana и источником данных.
Чтобы узнать, как настроить частный доступ пользователей в рабочую область Azure Managed Grafana, см. следующие сведения: