Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conéctese a fuentes de datos o canales de notificación en Amazon VPC desde Amazon Managed Grafana
De forma predeterminada, el tráfico desde tu espacio de trabajo de Grafana gestionado por Amazon a las fuentes de datos o los canales de notificación fluye a través de la Internet pública. Esto limita la conectividad de tu espacio de trabajo de Grafana gestionado por Amazon a los servicios de acceso público.
nota
Si no ha configurado una VPC privada y Amazon Managed Grafana se conecta a fuentes de datos de acceso público, se conecta a algunos AWS servicios de la misma región a través de. AWS PrivateLink Esto incluye servicios como CloudWatch Amazon Managed Service for AWS X-Ray Prometheus y. El tráfico a esos servicios no fluye a través de la Internet pública.
Si desea conectarse a fuentes de datos privadas que se encuentran dentro de una VPC o mantener el tráfico local en una VPC, puede conectar su espacio de trabajo de Grafana gestionado por Amazon a la Amazon Virtual Private Cloud (Amazon VPC) que aloja estas fuentes de datos. Después de configurar la conexión a la fuente de datos de la VPC, todo el tráfico fluye a través de la VPC.
Una nube privada virtual (VPC) es una red virtual dedicada a usted. Cuenta de AWS Está aislada de forma lógica de otras redes virtuales, incluidas otras VPC y de la Internet pública. Utilice Amazon VPC para crear y gestionar sus VPC en. Nube de AWS Amazon VPC le proporciona un control total sobre su entorno de redes virtuales, incluida la ubicación de los recursos, la conectividad y la seguridad. Las fuentes de datos de Grafana gestionada por Amazon y otros recursos se pueden crear en su VPC. Para obtener más información sobre Amazon VPC, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon Virtual Private Cloud.
nota
Si quieres que tu espacio de trabajo de Grafana gestionado por Amazon se conecte a datos fuera de la VPC, en otra red o en Internet pública, debes añadir el enrutamiento a la otra red. Para obtener información sobre cómo conectar la VPC a otra red, consulte Conectar la VPC a otras redes en la Guía del usuario de Amazon Virtual Private Cloud.
Cómo funciona la conectividad de VPC
Amazon VPC le proporciona un control total sobre su entorno de redes virtuales, lo que incluye la creación de subredes públicas y privadas para que su aplicación se conecte, y grupos de seguridad para administrar qué servicios o recursos tienen acceso a las subredes.
Para utilizar Amazon Managed Grafana con los recursos de una VPC, debe crear una conexión a esa VPC para el espacio de trabajo de Amazon Managed Grafana. Tras configurar la conexión, Amazon Managed Grafana conecta tu espacio de trabajo con cada subred proporcionada en cada zona de disponibilidad de esa VPC, y todo el tráfico hacia o desde el espacio de trabajo de Amazon Managed Grafana fluye a través de la VPC. El siguiente diagrama muestra el aspecto lógico de esta conectividad.
Amazon Managed Grafana crea una conexión (1) por subred (mediante una elastic network interface o ENI) para conectarse a la VPC (2). La conexión de la VPC gestionada por Amazon Grafana está asociada a un conjunto de grupos de seguridad (3) que controlan el tráfico entre la VPC y su espacio de trabajo de Grafana gestionada por Amazon. Todo el tráfico se enruta a través de la VPC configurada, incluido el destino de la alerta y la conectividad de la fuente de datos. Para conectarse a fuentes de datos y destinos de alertas en otras VPC o en la Internet pública (4), cree una puerta de enlace (5) entre la otra red y su VPC.
Crear una conexión a una VPC
En esta sección se describen los pasos para conectarse a una VPC desde tu espacio de trabajo de Grafana gestionado por Amazon. Puedes seguir estas mismas instrucciones al crear tu espacio de trabajo. Para obtener más información sobre la creación de un espacio de trabajo, consulteCrea un espacio de trabajo de Grafana gestionado por Amazon.
Requisitos previos
Los siguientes son requisitos previos para establecer una conexión a una VPC desde un espacio de trabajo de Grafana gestionado por Amazon existente.
-
Debe tener los permisos necesarios para configurar o crear un espacio de trabajo de Grafana gestionado por Amazon. Por ejemplo, puede utilizar la política AWS gestionada,
AWSGrafanaAccountAdministrator
. -
Debe tener una configuración de VPC en su cuenta con al menos dos zonas de disponibilidad configuradas, con una subred privada configurada para cada una. Debe conocer la información de subred y grupo de seguridad de su VPC.
nota
No se admiten las Zonas Locales ni las Zonas de Longitud de onda.
No se admiten las VPC configuradas con el
Dedicated
valorTenancy
establecido en. -
Si va a conectar un espacio de trabajo de Amazon Managed Grafana existente que tiene fuentes de datos configuradas, se recomienda configurar su VPC para conectarse a esas fuentes de datos antes de conectar Amazon Managed Grafana a la VPC. Esto incluye servicios como los CloudWatch que se conectan mediante. AWS PrivateLink De lo contrario, se pierde la conectividad con esas fuentes de datos.
-
Si su VPC ya tiene varias puertas de enlace a otras redes, es posible que deba configurar la resolución de DNS en las varias puertas de enlace. Para obtener más información, consulte Route 53 Resolver.
Conexión a una VPC desde un espacio de trabajo de Grafana gestionado por Amazon
El siguiente procedimiento describe cómo añadir una conexión de fuente de datos de Amazon VPC a un espacio de trabajo de Grafana gestionado por Amazon existente.
nota
Al configurar la conexión a Amazon VPC, se crea un rol de IAM. Con esta función, Amazon Managed Grafana puede crear conexiones con la VPC. El rol de IAM usa la política de roles vinculados al servicio,. AmazonGrafanaServiceLinkedRolePolicy
Para obtener más información sobre las funciones vinculadas al servicio, consulte. Permisos de roles vinculados a servicios para Amazon Managed Grafana
Para conectarse a una VPC desde un espacio de trabajo de Grafana gestionado por Amazon
-
Abre la consola de Amazon Managed Grafana
. -
En el panel de navegación izquierdo, selecciona Todos los espacios de trabajo.
-
Seleccione el nombre del espacio de trabajo al que desea añadir una conexión de fuente de datos de VPC.
-
En la pestaña Configuración de acceso a la red, junto a Conexión de VPC saliente, selecciona Editar para crear la conexión de VPC.
-
Elija la VPC que desee conectar.
-
En Mapeos, seleccione las zonas de disponibilidad que desee usar. Debe elegir al menos dos.
-
Seleccione al menos una subred privada en cada zona de disponibilidad. Las subredes deben admitir IPv4.
-
Seleccione al menos un grupo de seguridad para la VPC. Puede especificar hasta 5 grupos de seguridad. Como alternativa, puede crear un grupo de seguridad para aplicarlo a esta conexión.
-
Seleccione Guardar cambios para completar la configuración.
Ahora que has configurado tu conexión de VPC, puedes añadir el Conexión con orígenes de datos acceso desde esa VPC a tu espacio de trabajo de Grafana gestionado por Amazon.
Cambiar la configuración de la VPC saliente
Para cambiar la configuración, puedes volver a la pestaña Configuración de acceso a la red de la configuración de tu espacio de trabajo o puedes usar la UpdateWorkspaceAPI.
importante
Amazon Managed Grafana gestiona la configuración de la VPC por usted. No edite estos ajustes de VPC mediante la consola o las API de Amazon EC2, o los ajustes se desincronizarán.