Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
De forma predeterminada, el tráfico desde su espacio de trabajo de Amazon Managed Grafana a los orígenes de datos o los canales de notificación fluye a través de la Internet pública. Esto limita la conectividad de Su espacio de trabajo de Amazon Managed Grafana a los servicios de acceso público.
nota
Si no ha configurado una VPC privada y Amazon Managed Grafana se conecta a fuentes de datos de acceso público, se conecta a algunos AWS servicios de la misma región a través de. AWS PrivateLink Esto incluye servicios como CloudWatch Amazon Managed Service for AWS X-Ray Prometheus y. El tráfico a esos servicios no fluye a través de la Internet pública.
Si desea conectarse a orígenes de datos privados que se encuentran dentro de una VPC o mantener el tráfico local en una VPC, puede conectar su espacio de trabajo de Amazon Managed Grafana a la Amazon Virtual Private Cloud (Amazon VPC) que aloja estos orígenes de datos. Después de configurar la conexión al origen de datos de la VPC, todo el tráfico fluye a través de la VPC.
Una nube privada virtual (VPC) es una red virtual dedicada a usted. Cuenta de AWS Está aislada lógicamente de otras redes virtuales, incluidas otras redes de Internet VPCs y de la red pública. Utilice Amazon VPC para crear y gestionar su VPCs . Nube de AWS Amazon VPC le ofrece un control completo sobre su entorno de redes virtuales, incluida la ubicación de los recursos, la conectividad y la seguridad. Los orígenes de datos de Amazon Managed Grafana y otros recursos se pueden crear en su VPC. Para obtener más información sobre Amazon VPC, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon Virtual Private Cloud.
nota
Si quiere que su espacio de trabajo de Amazon Managed Grafana se conecte a datos fuera de la VPC, en otra red o en Internet pública, debe agregar el enrutamiento a la otra red. Para obtener información sobre cómo conectar la VPC a otra red, consulte Conectar la VPC a otras redes en la Guía del usuario de Amazon Virtual Private Cloud.
Cómo funciona VPC
Amazon VPC le proporciona un control total sobre su entorno de redes virtuales, lo que incluye la creación de subredes públicas y privadas para que su aplicación se conecte, y grupos de seguridad para administrar qué servicios o recursos tienen acceso a las subredes.
Para utilizar Amazon Managed Grafana con los recursos de una VPC, debe crear una conexión a esa VPC para el espacio de trabajo de Amazon Managed Grafana. Tras configurar la conexión, Amazon Managed Grafana conecta su espacio de trabajo con cada subred proporcionada en cada zona de disponibilidad de esa VPC, y todo el tráfico hacia o desde el espacio de trabajo de Amazon Managed Grafana fluye a través de la VPC. El siguiente diagrama muestra cómo funciona esta conectividad, de manera lógica.
Amazon Managed Grafana crea una conexión (1) por subred (mediante una interfaz de red elástica o ENI) para conectarse a la VPC (2). La conexión de VPC de Amazon Managed Grafana está asociada con un conjunto de grupos de seguridad (3) que controlan el tráfico permitido entre la VPC y su espacio de trabajo de Amazon Managed Grafana. Todo el tráfico se enruta a través de la VPC configurada, incluido el destino de la alerta y la conectividad del origen de datos. Para conectarse a fuentes de datos y destinos de alertas en otra red VPCs o en Internet pública (4), cree una puerta de enlace (5) entre la otra red y su VPC.
Creación de una conexión a una VPC
En esta sección se describen los pasos para conectarse a una VPC desde su espacio de trabajo de Amazon Managed Grafana. Puede seguir estas mismas instrucciones al crear su espacio de trabajo. Para obtener información sobre la creación de un espacio de trabajo, consulte Creación de un espacio de trabajo de Amazon Managed Grafana.
Requisitos previos
Los siguientes son requisitos previos para establecer una conexión a una VPC desde un espacio de trabajo de Amazon Managed Grafana existente.
-
Debe tener los permisos necesarios para configurar o crear un espacio de trabajo de Amazon Managed Grafana. Por ejemplo, puede utilizar la política AWS gestionada,
AWSGrafanaAccountAdministrator. -
Debe tener una configuración de VPC en su cuenta con al menos dos zonas de disponibilidad configuradas, con una subred privada configurada para cada una. Debe conocer la información de subred y grupo de seguridad de su VPC.
nota
No se admiten las Zonas Locales ni las Zonas Wavelength.
VPCs configurados con
Tenancyel valor establecido en noDedicatedson compatibles. -
Si va a conectar un espacio de trabajo de Amazon Managed Grafana existente que tiene orígenes de datos configuradas, se recomienda configurar su VPC para conectarse a esos orígenes de datos antes de conectar Amazon Managed Grafana a la VPC. Esto incluye servicios como los CloudWatch que están conectados a través de AWS PrivateLink. De lo contrario, se pierde la conectividad con esos orígenes de datos.
-
Si su VPC ya tiene varias puertas de enlace a otras redes, es posible que deba configurar la resolución de DNS en las varias puertas de enlace. Para obtener más información, consulte Route 53 Resolver.
Conexión a una VPC desde un espacio de trabajo de Amazon Managed Grafana
El siguiente procedimiento describe cómo agregar una conexión de origen de datos de Amazon VPC a un espacio de trabajo de Amazon Managed Grafana existente.
nota
Al configurar la conexión a Amazon VPC, se crea un rol de IAM. Con esta función, Amazon Managed Grafana puede crear conexiones con la VPC. El rol de IAM utiliza la política administrada de AmazonGrafanaServiceLinkedRolePolicy. Para obtener más información sobre los roles vinculados a servicios, consulte Permisos de roles vinculados a un servicio para Amazon Managed Grafana.
Conexión a una VPC desde un espacio de trabajo de Amazon Managed Grafana
-
Abra la consola de Amazon Managed Grafana
. -
En el panel de navegación izquierdo, elija Todos los espacios de trabajo.
-
Seleccione el nombre del espacio de trabajo al que desea agregar una conexión a origen de datos VPC.
-
En la pestaña Configuración de acceso a la red, junto a Conexión de VPC saliente, seleccione Editar para crear su conexión de VPC.
-
Elija la VPC que desea conectar.
-
En Mapeos, seleccione las zonas de disponibilidad que desee utilizar. Debe elegir al menos dos elementos.
-
Seleccione al menos una subred privada en cada zona de disponibilidad. Las subredes deben ser compatibles IPv4.
-
Seleccione al menos un grupo de seguridad para la VPC. Puede especificar hasta 5 grupos de seguridad. Alternativamente, puede crear un grupo de seguridad para aplicarlo a esta conexión.
-
Elija Guardar cambios para completar la configuración.
Ahora que ha configurado su conexión de VPC, puede agregar el acceso Conexión con orígenes de datos desde esa VPC a su espacio de trabajo de Amazon Managed Grafana.
Cambiar la configuración de la VPC saliente
Para cambiar la configuración, puede volver a la pestaña Configuración de acceso a la red de la configuración de su espacio de trabajo o puede usar la UpdateWorkspaceAPI.
importante
Amazon Managed Grafana gestiona la configuración de la VPC por usted. No edites estos ajustes de VPC con la EC2 consola de Amazon o APIs, de lo contrario, los ajustes se desincronizarán.
