Conéctese a orígenes de datos o canales de notificación en Amazon VPC desde Amazon Managed Grafana - Amazon Managed Grafana
Cómo funciona VPCCreación de una conexión a una VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conéctese a orígenes de datos o canales de notificación en Amazon VPC desde Amazon Managed Grafana

De forma predeterminada, el tráfico desde su espacio de trabajo de Amazon Managed Grafana a los orígenes de datos o los canales de notificación fluye a través de la Internet pública. Esto limita la conectividad de Su espacio de trabajo de Amazon Managed Grafana a los servicios de acceso público.

nota

Si no ha configurado una VPC privada y Amazon Managed Grafana se conecta a orígenes de datos de acceso público, se conecta a algunos servicios de AWS de la misma región a través de AWS PrivateLink. Esto incluye servicios como CloudWatch, Amazon Managed Service para Prometheus y AWS X-Ray. El tráfico a esos servicios no fluye a través de la Internet pública.

Si desea conectarse a orígenes de datos privados que se encuentran dentro de una VPC o mantener el tráfico local en una VPC, puede conectar su espacio de trabajo de Amazon Managed Grafana a la Amazon Virtual Private Cloud (Amazon VPC) que aloja estos orígenes de datos. Después de configurar la conexión al origen de datos de la VPC, todo el tráfico fluye a través de la VPC.

Una nube privada virtual (VPC) es una red virtual dedicada para su Cuenta de AWS. Está aislada lógicamente de otras redes virtuales, incluidas otras VPC y de Internet pública. Utilice Amazon VPC para crear y administrar sus VPC en Nube de AWS. Amazon VPC le ofrece un control completo sobre su entorno de redes virtuales, incluida la ubicación de los recursos, la conectividad y la seguridad. Los orígenes de datos de Amazon Managed Grafana y otros recursos se pueden crear en su VPC. Para obtener más información sobre Amazon VPC, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon Virtual Private Cloud.

nota

Si quiere que su espacio de trabajo de Amazon Managed Grafana se conecte a datos fuera de la VPC, en otra red o en Internet pública, debe agregar el enrutamiento a la otra red. Para obtener información sobre cómo conectar la VPC a otra red, consulte Conectar la VPC a otras redes en la Guía del usuario de Amazon Virtual Private Cloud.

Cómo funciona VPC

Amazon VPC le proporciona un control total sobre su entorno de redes virtuales, lo que incluye la creación de subredes públicas y privadas para que su aplicación se conecte, y grupos de seguridad para administrar qué servicios o recursos tienen acceso a las subredes.

Para utilizar Amazon Managed Grafana con los recursos de una VPC, debe crear una conexión a esa VPC para el espacio de trabajo de Amazon Managed Grafana. Tras configurar la conexión, Amazon Managed Grafana conecta su espacio de trabajo con cada subred proporcionada en cada zona de disponibilidad de esa VPC, y todo el tráfico hacia o desde el espacio de trabajo de Amazon Managed Grafana fluye a través de la VPC. El siguiente diagrama muestra cómo funciona esta conectividad, de manera lógica.

Imagen que muestra a Amazon Managed Grafana conectándose a una VPC en varias zonas de disponibilidad.

Amazon Managed Grafana crea una conexión (1) por subred (mediante una interfaz de red elástica o ENI) para conectarse a la VPC (2). La conexión de VPC de Amazon Managed Grafana está asociada con un conjunto de grupos de seguridad (3) que controlan el tráfico permitido entre la VPC y su espacio de trabajo de Amazon Managed Grafana. Todo el tráfico se enruta a través de la VPC configurada, incluido el destino de la alerta y la conectividad del origen de datos. Para conectarse a orígenes de datos y destinos de alertas en otras VPC o en la Internet pública (4), cree una puerta de enlace (5) entre la otra red y su VPC.

Creación de una conexión a una VPC

En esta sección se describen los pasos para conectarse a una VPC desde su espacio de trabajo de Amazon Managed Grafana. Puede seguir estas mismas instrucciones al crear su espacio de trabajo. Para obtener información sobre la creación de un espacio de trabajo, consulte Creación de un espacio de trabajo de Amazon Managed Grafana.

Requisitos previos

Los siguientes son requisitos previos para establecer una conexión a una VPC desde un espacio de trabajo de Amazon Managed Grafana existente.

  • Debe tener los permisos necesarios para configurar o crear un espacio de trabajo de Amazon Managed Grafana. Por ejemplo, podría usar la política administrada por AWS (AWSGrafanaAccountAdministrator).

  • Debe tener una configuración de VPC en su cuenta con al menos dos zonas de disponibilidad configuradas, con una subred privada configurada para cada una. Debe conocer la información de subred y grupo de seguridad de su VPC.

    nota

    No se admiten las Zonas Locales ni las Zonas Wavelength.

    No se admiten las VPC configuradas con el valor Tenancy establecido en Dedicated.

  • Si va a conectar un espacio de trabajo de Amazon Managed Grafana existente que tiene orígenes de datos configuradas, se recomienda configurar su VPC para conectarse a esos orígenes de datos antes de conectar Amazon Managed Grafana a la VPC. Esto incluye servicios como CloudWatch que se conectan mediante AWS PrivateLink. De lo contrario, se pierde la conectividad con esos orígenes de datos.

  • Si su VPC ya tiene varias puertas de enlace a otras redes, es posible que deba configurar la resolución de DNS en las varias puertas de enlace. Para obtener más información, consulte Route 53 Resolver.

Conexión a una VPC desde un espacio de trabajo de Amazon Managed Grafana

El siguiente procedimiento describe cómo agregar una conexión de origen de datos de Amazon VPC a un espacio de trabajo de Amazon Managed Grafana existente.

nota

Al configurar la conexión a Amazon VPC, se crea un rol de IAM. Con esta función, Amazon Managed Grafana puede crear conexiones con la VPC. El rol de IAM utiliza la política administrada de AmazonGrafanaServiceLinkedRolePolicy. Para obtener más información sobre los roles vinculados a servicios, consulte Permisos de roles vinculados a un servicio para Amazon Managed Grafana.

Para conectarse a una VPC desde un espacio de trabajo de Amazon Managed Grafana

  1. Abra la consola de Amazon Managed Grafana.

  2. En el panel de navegación izquierdo, elija Todos los espacios de trabajo.

  3. Seleccione el nombre del espacio de trabajo al que desea agregar una conexión a origen de datos VPC.

  4. En la pestaña Configuración de acceso a la red, junto a Conexión de VPC saliente, seleccione Editar para crear su conexión de VPC.

  5. Elija la VPC que desea conectar.

  6. En Mapeos, seleccione las zonas de disponibilidad que desee utilizar. Debe elegir al menos dos elementos.

  7. Seleccione al menos una subred privada en cada zona de disponibilidad. Las subredes deben admitir IPv4.

  8. Seleccione al menos un grupo de seguridad para la VPC. Puede especificar hasta 5 grupos de seguridad. Alternativamente, puede crear un grupo de seguridad para aplicarlo a esta conexión.

  9. Elija Guardar cambios para completar la configuración.

Ahora que ha configurado su conexión de VPC, puedes agregar el acceso Conexión con orígenes de datos desde esa VPC a su espacio de trabajo de Amazon Managed Grafana.

Cambiar la configuración de la VPC saliente

Para cambiar la configuración, puede volver a la pestaña de configuración Configuración de acceso a la red de su espacio de trabajo o puede usar la API UpdateWorkspace.

importante

Amazon Managed Grafana gestiona la configuración de la VPC por usted. No edite estos ajustes de VPC mediante la consola o las API de Amazon EC2, o los ajustes se desincronizarán.