Ansluta till en datakälla privat

I den här guiden får du lära dig hur du ansluter din Azure Managed Grafana-arbetsyta till en datakälla med hjälp av hanterad privat slutpunkt. Hanterade privata slutpunkter för Azure Managed Grafana är slutpunkter som skapats i ett hanterat virtuellt nätverk som Azure Managed Grafana-tjänsten använder. De upprättar privata länkar från nätverket till dina Azure-datakällor. Azure Managed Grafana konfigurerar och hanterar dessa privata slutpunkter åt dig.

Du kan skapa hanterade privata slutpunkter från din Azure Managed Grafana för att få åtkomst till:

• Andra Azure-hanterade tjänster, till exempel Azure Monitor private link-omfång eller Azure Monitor-arbetsyta
• Dina egna datakällor med egen värd, till exempel anslutning till din egen värdbaserade Prometheus bakom en privat länktjänst

När du använder hanterade privata slutpunkter färdas trafik mellan din Azure Managed Grafana och dess datakällor endast via Microsofts stamnätverk i stället för internet. En hanterad privat slutpunkt använder en privat IP-adress från ditt hanterade virtuella nätverk för att effektivt föra in din Azure Managed Grafana-arbetsyta i nätverket. Hanterade privata slutpunkter skyddar mot dataexfiltrering. Varje hanterad privat slutpunkt mappas till en specifik resurs i Azure och inte till hela tjänsten. Du kan begränsa anslutningen till endast resurser som godkänts av din organisation.

Förutsättningar

Om du vill följa procedurerna i den här guiden måste du ha:

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• En Azure Managed Grafana-arbetsyta på standardnivån. Om du inte har någon ännu skapar du en ny instans.

Datakällor som stöds

Hanterade privata slutpunkter fungerar med Azure-tjänster som stöder privat länk. Med hjälp av dem kan du ansluta din Azure Managed Grafana-arbetsyta till följande Azure-datalager via privat anslutning:

• Azure Cosmos DB för Mongo DB (RU och vCore-arkitekturer)
• Azure Cosmos DB för PostgreSQL
• Öppna Azure-datautforskaren
• Azure Monitor omfattning för privata länkar (till exempel Log Analytics-arbetsyta)
• Azure Monitor-arbetsyta för Hanterad tjänst för Prometheus
• Azure SQL-hanterad instans
• Azure SQL-server
• Azure Databricks
• Privata länktjänster

När du skapar en hanterad privat slutpunkt på din Azure Managed Grafana-arbetsyta skapas en privat slutpunktsanslutning i ett väntande tillstånd. Den här åtgärden påbörjar ett arbetsflöde för godkännande. Resursägaren för den privata länken ansvarar för att godkänna eller avvisa den nya anslutningen. Om ägaren godkänner anslutningen upprättas den privata länken. Annars konfigureras inte den privata länken.

Azure Managed Grafana visar aktuell anslutningsstatus. Endast en hanterad privat slutpunkt i ett godkänt tillstånd kan användas för att skicka trafik till den privata länkresursen som är ansluten till den hanterade privata slutpunkten.

Hanterade privata slutpunkter är kostnadsfria. Det kan finnas avgifter som är associerade med privat länkanvändning på en datakälla. Mer information finns i prisinformation för din datakälla.

Skapa en hanterad privat slutpunkt för Azure Monitor-arbetsytan

Du kan skapa en hanterad privat slutpunkt på din Azure Managed Grafana-arbetsyta för att ansluta till en datakälla som stöds med hjälp av en privat länk.

1. I Azure-portalen går du till din Grafana-arbetsyta och väljer sedan Inställningar>Nätverk.

2. Välj Hanterad privat slutpunkt och välj sedan Lägg till.

   

3. I fönstret Ny hanterad privat slutpunkt fyller du i nödvändig information för resursen att ansluta till.

   

4. Välj en Azure-resurstyp, till exempel Microsoft.Monitor/accounts för Azure Monitor Managed Service for Prometheus.

5. Välj Skapa för att lägga till den hanterade privata slutpunktsresursen.

6. Kontakta ägaren av Azure Monitor-målarbetsytan för att godkänna anslutningsbegäran.

Skapa en hanterad privat slutpunkt till Azure Private Link-tjänsten

Om du har en intern datakälla i ditt virtuella nätverk kan du ansluta din Azure Managed Grafana till den. Exempel är en InfluxDB-server som finns på en virtuell Azure-dator och en Loki-server som finns i AKS-klustret.

Du måste först lägga till en privat länkåtkomst till resursen med hjälp av Azure Private Link-tjänsten. De exakta stegen för att konfigurera en privat länk beror på typen av Azure-resurs. Se dokumentationen för värdtjänsten. Azure Private Link-tjänstintegrering beskriver till exempel hur du skapar en privat länktjänst i Azure Kubernetes Service genom att ange ett kubernetes-tjänstobjekt.

När du har konfigurerat tjänsten private link kan du skapa en hanterad privat slutpunkt på din Grafana-arbetsyta som ansluter till den nya privata länken.

1. I Azure-portalen går du till din Grafana-resurs och väljer sedan Inställningar>Nätverk.

2. Välj Hanterad privat slutpunkt och välj sedan Lägg till.

   

3. I fönstret Ny hanterad privat slutpunkt fyller du i nödvändig information för resursen att ansluta till.

   

   Tips

   Fältet Domännamn är valfritt. Om du anger ett domännamn ser Azure Managed Grafana till att domännamnet matchar den hanterade privata slutpunktens privata IP-adress i grafanas tjänsthanterade nätverk. Du kan använda det här domännamnet i Grafana-datakällans URL-konfiguration i stället för den privata IP-adressen. Du måste använda domännamnet om du har aktiverat TLS eller SNI (Server Name Indication) för ditt lokala datalager.

4. Välj Skapa för att lägga till den hanterade privata slutpunktsresursen.

5. Kontakta ägaren av den privata mållänktjänsten för att godkänna anslutningsbegäran.

6. När anslutningsbegäran har godkänts väljer du Uppdatera för att se till att anslutningsstatusen är Godkänd och att den privata IP-adressen visas.

Nästa steg

I den här guiden har du lärt dig hur du konfigurerar privat åtkomst mellan en Azure Managed Grafana-arbetsyta och en datakälla.

Information om hur du konfigurerar privat åtkomst från dina användare till en Azure Managed Grafana-arbetsyta finns i: