Determinisztikus kimenő IP-címek használata
Ebben az útmutatóban megtudhatja, hogyan aktiválhatja az Azure Managed Grafana által az adatforrásokkal való kommunikációhoz használt determinisztikus kimenő IP-támogatást, hogyan tilthatja le a nyilvános hozzáférést, és hogyan állíthat be tűzfalszabályt a Grafana-munkaterületről érkező bejövő kérések engedélyezéséhez.
Feljegyzés
A determinisztikus kimenő IP-címek funkció csak standard csomaggal rendelkező ügyfelek számára érhető el. A csomagokkal kapcsolatos további információkért tekintse meg a díjszabási csomagokat.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
- Adatforrás. Például egy Azure Data Explorer-adatbázis.
Determinisztikus kimenő IP-címek engedélyezése
A determinisztikus kimenő IP-támogatás alapértelmezés szerint le van tiltva az Azure Managed Grafana szolgáltatásban. Ezt a funkciót a munkaterület létrehozásakor engedélyezheti, vagy aktiválhatja egy meglévő munkaterületen.
Azure Managed Grafana-munkaterület létrehozása engedélyezett determinisztikus kimenő IP-címekkel
Munkaterület létrehozásakor válassza a Standard tarifacsomagot, majd a Speciális lapon állítsa a determinisztikus kimenő IP-címet engedélyezésre.
Az új munkaterület létrehozásával kapcsolatos további információkért tekintse meg az Azure Managed Grafana-munkaterület létrehozása című rövid útmutatót.
Determinisztikus kimenő IP-címek aktiválása meglévő Felügyelt Azure Grafana-munkaterületen
Az Azure Portal Beállítások területén válassza a Konfiguráció lehetőséget, majd az Általános beállítások Determinisztikus kimenő IP-cím> területén válassza az Engedélyezés lehetőséget.
Válassza a Mentés lehetőséget a determinisztikus kimenő IP-címek aktiválásának megerősítéséhez.
Válassza a Frissítés lehetőséget az IP-címek listájának statikus IP-cím alatt való megjelenítéséhez.
Az adatforráshoz való nyilvános hozzáférés letiltása és az Azure Managed Grafana IP-címeinek engedélyezése
Ez a példa bemutatja, hogyan tilthatja le az Azure Data Explorerhez való nyilvános hozzáférést, és hogyan állíthat be privát végpontokat. Ez a folyamat hasonló más Azure-adatforrásokhoz is.
Nyisson meg egy Azure Data Explorer-fürtöt az Azure Portalon, és a Beállítások területen válassza a Hálózatkezelés lehetőséget.
A Nyilvános hozzáférés lapon válassza a Letiltva lehetőséget az adatforráshoz való nyilvános hozzáférés letiltásához.
A Tűzfal területen jelölje be az Ügyfél IP-címének hozzáadása és a Címtartomány területen adja meg az Azure Managed Grafana-munkaterületen található IP-címeket.
Válassza a Mentés lehetőséget az Azure Managed Grafana kimenő IP-címek engedélyezési listához való hozzáadásának befejezéséhez.
A nyilvános hozzáférés letiltásával, a tűzfal aktiválásával és az Azure Managed Grafana IP-címekről való hozzáférés engedélyezésével korlátozott hozzáféréssel rendelkezik az adatforráshoz.
Az adatforráshoz való hozzáférés ellenőrzése
Ellenőrizze, hogy az Azure Managed Grafana végpontja továbbra is hozzáfér-e az adatforráshoz.
Az Azure Portalon lépjen a munkaterület Áttekintés lapjára, és válassza ki a végpont URL-címét.
Nyissa meg a Konfigurációs adatforrás Azure Data Explorer adatforrás-beállításait>, és a lap alján válassza a Mentés > teszt lehetőséget:>>
- Ha megjelenik a "Sikeres" üzenet, az Azure Managed Grafana hozzáférhet az adatforráshoz.
- Ha a következő hibaüzenet jelenik meg, az Azure Managed Grafana nem tudja elérni az adatforrást:
Post "https://<Azure-Data-Explorer-URI>/v1/rest/query": dial tcp ...: i/o timeout. Győződjön meg arról, hogy helyesen adta meg az IP-címeket az adatforrás tűzfal engedélyezési listájában.