使用英语阅读

通过

以私密方式连接到数据源

  • 2025/08/07

本指南介绍如何使用托管专用终结点将 Azure 托管 Grafana 工作区连接到数据源。 Azure 托管 Grafana 的托管专用终结点是在 Azure 托管 Grafana 服务使用的托管虚拟网络中创建的终结点。 它们建立从该网络到 Azure 数据源的专用链接。 Azure 托管 Grafana 代表你设置和管理这些专用终结点。

可以通过 Azure 托管 Grafana 创建托管专用终结点以访问:

  • 其他 Azure 托管服务,例如 Azure Monitor 专用链接范围或 Azure Monitor 工作区
  • 自承载 Prometheus,例如,连接到专用链接服务后面的自承载 Prometheus

使用托管专用终结点时,Azure托管Grafana与其数据源之间的流量仅通过 Microsoft 主干网络进行传输,而非通过互联网。 托管专用终结点使用托管虚拟网络中的专用 IP 地址,有效地将 Azure 托管 Grafana 工作区引入该网络。 托管专用终结点防止数据外泄。 每个托管专用终结点都会映射到 Azure 中的特定资源,而不是整个服务。 您可以将访问限制为仅限您组织批准的资源。

先决条件

若要遵循本指南中的过程,必须具备:

支持的数据源

托管专用终结点适用于支持专用链接的 Azure 服务。 使用它们,可以通过专用连接将 Azure 托管 Grafana 工作区连接到以下 Azure 数据存储:

  • 用于 Mongo DB 的 Azure Cosmos DB (RUvCore 体系结构)
  • Azure Cosmos DB for PostgreSQL
  • Azure 数据资源管理器
  • Azure Monitor 专用链接范围(例如 Log Analytics 工作区)
  • 适用于 Prometheus 托管服务的 Azure Monitor 工作区
  • Azure SQL 托管实例
  • Azure SQL Server
  • Azure Databricks
  • 专用链接服务

在 Azure 托管 Grafana 工作区中创建托管专用终结点时,会创建处于“待处理”状态的专用终结点连接。 此操作将开始审批流程。 专用链接资源所有者负责批准或拒绝新连接。 如果所有者批准该连接,则会建立专用链接。 否则,将不会建立专用链接。

Azure 托管 Grafana 显示当前连接状态。 只有 处于已批准 状态的托管专用终结点可用于将流量发送到连接到托管专用终结点的专用链接资源。

托管专用终结点是免费的。 使用数据源上的专用链接可能会产生费用。 有关详细信息,请参阅数据源的定价详细信息。

备注

如果在 Azure Kubernetes 服务(AKS)群集中运行专用数据源,如果服务 externalTrafficPolicy 设置为本地,Azure 专用链接服务需要使用与 Pod 子网不同的子网。 如果需要相同的子网,则服务应该使用群集 externalTrafficPolicy。 请参阅云提供商 Azure

为 Azure Monitor 工作区创建托管专用终结点

可以在 Azure 托管 Grafana 工作区创建托管专用终结点,以使用专用链接连接到支持的数据源

  1. 在 Azure 门户中,导航到 Grafana 工作区,然后选择 “设置>网络”。

  2. 选择 托管专用终结点,然后选择 添加

    Azure 门户添加托管专用终结点的屏幕截图。

  3. 在“新建托管专用终结点”窗格中,填写连接资源所需的信息。

    Azure 门户 Azure Monitor 工作区的“新建托管专用终结点详细信息”的屏幕截图。

  4. 选择 Azure 资源类型,例如 Microsoft.Monitor/账户 用于 Prometheus 的 Azure Monitor 托管服务。

  5. 选择“创建”以添加托管专用终结点资源

  6. 请联系目标 Azure Monitor 工作区的所有者以批准连接请求。

备注

批准新的专用终结点连接后,Azure 托管 Grafana 工作区与所选数据源之间的所有网络流量仅流经 Azure 主干网络。

如果虚拟网络内部有数据源,则可以将 Azure 托管 Grafana 连接到它。 示例包括托管在 Azure 虚拟机上的 InfluxDB 服务器和 AKS 群集中托管的 Loki 服务器。

首先需要使用 Azure 专用链接服务添加对该资源的专用链接访问权限。 设置专用链接的具体步骤取决于 Azure 资源的类型。 请参阅托管服务的文档。 例如, Azure 专用链接服务集成 介绍如何通过指定 kubernetes 服务对象在 Azure Kubernetes 服务中创建专用链接服务。

设置专用链接服务后,可以在 Grafana 工作区中创建连接到新专用链接的托管专用终结点。

  1. 在 Azure 门户中,导航到 Grafana 资源,然后选择 “设置>网络”。

  2. 选择 托管专用终结点,然后选择 添加

    Azure 门户添加托管专用终结点的屏幕截图。

  3. 在“新建托管专用终结点”窗格中,填写连接资源所需的信息。

    Azure 门户专用链接服务的“新建托管专用终结点详细信息”的屏幕截图。

    提示

    “域名”字段是可选的。 如果指定域名,Azure 托管 Grafana 将确保此域名解析为此 Grafana 服务托管网络中的托管专用终结点的专用 IP。 可以在 Grafana 数据源的 URL 配置中使用此域名,而不是专用 IP 地址。 如果为自承载数据存储启用了 TLS 或服务器名称指示(SNI),则必须使用域名。

  4. 选择“创建”以添加托管专用终结点资源

  5. 请联系目标专用链接服务的所有者,以批准连接请求。

  6. 连接请求获得批准后,选择“刷新”确保连接状态为“已批准”,并显示专用 IP 地址

备注

无法跳过 “刷新 ”步骤。 刷新会触发 Azure 托管的 Grafana 执行网络同步操作。 显示新的托管专用终结点连接获得批准后,Azure 托管 Grafana 工作区与所选数据源之间的所有网络流量仅流经 Azure 主干网络。

后续步骤

本操作指南介绍了如何在 Azure 托管 Grafana 工作区和数据源之间配置专用访问。

若要了解如何设置用户对 Azure 托管 Grafana 工作区的专用访问,请参阅:

设置专用访问