通过

以非公开方式连接到数据源(预览版)

本指南介绍如何使用托管专用终结点将 Azure 托管 Grafana 实例连接到数据源。 Azure 托管 Grafana 的托管专用终结点是在托管 Grafana 服务所使用的托管虚拟网络中创建的终结点。 它们建立从该网络到 Azure 数据源的专用链接。 Azure 托管 Grafana 代表你设置和管理这些专用终结点。 可以从 Azure 托管 Grafana 创建托管专用终结点,以访问其他 Azure 托管服务(例如 Azure Monitor 专用链接范围或 Azure Monitor 工作区)。

使用托管专用终结点时,Azure 托管 Grafana 与其数据源之间的流量通过 Microsoft 主干网络以独占方式遍历,而无需通过 Internet。 托管专用终结点防止数据外泄。 托管专用终结点使用托管虚拟网络中的专用 IP 地址,有效地将 Azure 托管 Grafana 工作区引入该网络。 每个托管专用终结点都会映射到 Azure 中的特定资源,而不是整个服务。 客户可以将连接范围限制为其组织批准的资源。

在托管 Grafana 工作区中创建托管专用终结时,会创建处于“待处理”状态的专用终结点连接。 系统将启动审批工作流。 专用链接资源所有者负责批准或拒绝新连接。 如果所有者批准该连接,则会建立专用链接。 否则,将不会建立专用链接。 托管 Grafana 显示当前连接状态。 只能使用处于已批准状态的托管专用终结点将流量发送到连接到托管专用终结点的专用链接资源。

虽然托管专用终结点是免费的,但使用数据源上的专用链接可能会产生相关费用。 有关详细信息,请参阅数据源的定价详细信息。

重要

托管专用终结点目前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Azure 预览版的补充使用条款

支持的 Azure 数据源

托管专用终结点适用于支持专用链接的 Azure 服务。 使用它们,可以通过专用连接将托管 Grafana 工作区连接到以下 Azure 数据存储:

  1. Azure Monitor 专用链接范围(例如 Log Analytics 工作区)
  2. 适用于 Prometheus 托管服务的 Azure Monitor 工作区
  3. Azure 数据资源管理器
  4. Azure Cosmos DB for Mongo DB
  5. Azure SQL Server

先决条件

若要执行本指南中的步骤,必须做好以下准备:

为 Azure Monitor 工作区创建托管专用终结点

可以在托管 Grafana 工作区创建托管专用终结点,以使用专用链接连接到支持的 Azure 数据源

  1. 在 Azure 门户导航到 Grafana 工作区,然后选择“网络(预览版)”。

  2. 选择“托管专用终结点”,然后选择“创建”。

    Azure 门户“创建托管专用终结点”的屏幕截图。

  3. 在“新建托管专用终结点”窗格中,填写连接资源所需的信息。

    Azure 门户“新建托管专用终结点详细信息”的屏幕截图。

  4. 选择 Azure 资源类型(例如适用于 Prometheus 的 Azure Monitor 托管服务的 Microsoft.Monitor/帐户)。

  5. 单击“创建”以添加托管专用终结点资源。

  6. 请联系目标 Azure Monitor 工作区的所有者以批准连接请求。

注意

批准新的专用终结点连接后,托管 Grafana 工作区与所选数据源之间的所有网络流量将仅流经 Azure 主干网络。

如果虚拟网络有内部数据源(例如 Azure 虚拟机上托管的 InfluxDB 服务器),则可以将托管 Grafana 工作区连接到该网络。 首先需要使用 Azure 专用链接服务添加对该资源的专用链接访问权限。 设置专用链接所需的确切步骤取决于 Azure 资源的类型。 请参阅你拥有的托管服务的文档。 例如,本文介绍如何配置指向 Azure Kubernetes 服务群集的专用链接。

设置专用链接服务后,可以在 Grafana 工作区中创建一个连接到新专用链接的托管专用终结点。

  1. 在 Azure 门户导航到 Grafana 资源,然后选择“网络(预览版)”。

  2. 选择“托管专用终结点”,然后选择“创建”。

    Azure 门户“创建托管专用终结点”的屏幕截图。

  3. 在“新建托管专用终结点”窗格中,填写连接资源所需的信息。

    提示

    除非需要 TLS,否则“专用链接服务 URL”字段可选。 如果指定 URL,托管 Grafana 将确保该 URL 的主机 IP 地址与专用终结点的 IP 地址匹配。 出于安全原因,AMG 设置了 URL 允许列表。

  4. 单击“创建”以添加托管专用终结点资源。

  5. 请联系目标专用链接服务的所有者,以批准连接请求。

  6. 连接请求获得批准后,单击“刷新”查看连接状态和专用 IP 地址。

注意

批准新的专用终结点连接后,托管 Grafana 工作区与所选数据源之间的所有网络流量将仅流经 Azure 主干网络。

后续步骤

本操作指南介绍了如何在托管 Grafana 工作区和数据源之间配置专用访问。 若要了解如何设置用户对托管 Grafana 工作区的专用访问,请参阅设置专用访问