Konfigurasikan akses jaringan ke ruang kerja Grafana Terkelola Amazon - Amazon Managed Grafana
Mengkonfigurasi kontrol akses jaringan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan akses jaringan ke ruang kerja Grafana Terkelola Amazon

Anda dapat mengontrol cara pengguna dan host mengakses ruang kerja Grafana Anda.

Grafana mengharuskan semua pengguna untuk diautentikasi dan diotorisasi. Namun, secara default, ruang kerja Grafana yang Dikelola Amazon terbuka untuk semua lalu lintas jaringan. Anda dapat mengonfigurasi kontrol akses jaringan untuk ruang kerja, untuk mengontrol lalu lintas jaringan apa yang diizinkan untuk mencapainya.

Anda dapat mengontrol lalu lintas ke ruang kerja Anda dengan dua cara.

  • Alamat IP (daftar awalan) - Anda dapat membuat daftar awalan terkelola dengan rentang IP yang diizinkan untuk mengakses ruang kerja. Grafana yang Dikelola Amazon hanya mendukung alamat IPv4 publik untuk kontrol akses jaringan.

  • Titik akhir VPC - Anda dapat membuat daftar titik akhir VPC ke ruang kerja Anda yang diizinkan untuk mengakses ruang kerja tertentu.

Saat Anda mengonfigurasi kontrol akses jaringan, Anda harus menyertakan setidaknya satu daftar awalan atau titik akhir VPC.

Grafana Terkelola Amazon menggunakan daftar awalan dan titik akhir VPC untuk memutuskan permintaan mana ke ruang kerja Grafana yang diizinkan untuk dihubungkan. Diagram berikut menunjukkan penyaringan ini.

Gambar yang menunjukkan kontrol akses jaringan Grafana yang Dikelola Amazon memungkinkan beberapa permintaan dan memblokir orang lain yang mencoba mengakses ruang kerja Grafana yang Dikelola Amazon.

Mengonfigurasi kontrol akses jaringan (1) untuk ruang kerja Grafana Terkelola Amazon menentukan permintaan mana yang harus diizinkan untuk mengakses ruang kerja. Kontrol akses jaringan dapat memungkinkan atau memblokir lalu lintas dengan alamat IP (2), atau titik akhir antarmuka yang digunakan (3).

Bagian berikut menjelaskan cara mengatur kontrol akses jaringan.

Mengkonfigurasi kontrol akses jaringan

Anda dapat menambahkan kontrol akses jaringan ke ruang kerja yang ada atau mengonfigurasinya sebagai bagian dari pembuatan awal ruang kerja.

Prasyarat

Untuk mengatur kontrol akses jaringan, Anda harus terlebih dahulu membuat titik akhir VPC antarmuka untuk ruang kerja Anda, atau setidaknya satu daftar awalan IP untuk alamat IP yang ingin Anda izinkan. Anda dapat membuat keduanya atau lebih dari satu dari keduanya, juga.

  • Titik akhir VPC - Anda dapat membuat titik akhir VPC antarmuka yang memberikan akses ke semua ruang kerja Anda. Setelah Anda membuat titik akhir, Anda memerlukan ID titik akhir VPC untuk setiap titik akhir yang ingin Anda izinkan. ID titik akhir VPC memiliki format. vpce-1a2b3c4d

    Untuk informasi tentang membuat titik akhir VPC untuk ruang kerja Grafana Anda, lihat. Titik akhir VPC antarmuka Untuk membuat titik akhir VPC khusus untuk ruang kerja Anda, gunakan nama titik akhir. com.amazonaws.region.grafana-workspace

    Untuk titik akhir VPC yang Anda berikan akses ke ruang kerja, Anda dapat membatasi aksesnya lebih lanjut dengan mengonfigurasi grup keamanan untuk titik akhir. Untuk mempelajari selengkapnya, lihat Grup keamanan terkait dan aturan grup Keamanan dalam dokumentasi Amazon VPC.

  • Daftar awalan terkelola (untuk rentang alamat IP) — untuk mengizinkan alamat IP, Anda harus membuat satu atau beberapa daftar awalan di Amazon VPC dengan daftar rentang IP untuk mengizinkan. Ada beberapa batasan untuk daftar awalan saat digunakan untuk Grafana Terkelola Amazon:

    • Setiap daftar awalan dapat berisi hingga 100 rentang alamat IP.

    • Rentang alamat IP pribadi (misalnya, 10.0.0.0/16 diabaikan. Anda dapat menyertakan rentang alamat IP pribadi dalam daftar awalan, tetapi Grafana Terkelola Amazon mengabaikannya saat memfilter lalu lintas ke ruang kerja. Untuk memungkinkan host tersebut mencapai ruang kerja, buat titik akhir VPC untuk ruang kerja Anda dan beri mereka akses.

    • Grafana yang Dikelola Amazon hanya mendukung alamat IPv4 dalam daftar awalan, bukan IPv6. Alamat IPv6 diabaikan.

    Anda membuat daftar awalan terkelola melalui Konsol VPC Amazon. Setelah membuat daftar awalan, Anda memerlukan ID daftar awalan untuk setiap daftar yang ingin Anda izinkan di Grafana Terkelola Amazon. ID daftar awalan memiliki formatpl-1a2b3c4d.

    Untuk informasi selengkapnya tentang membuat daftar awalan, lihat mengelompokkan blok CIDR menggunakan daftar awalan terkelola di Panduan Pengguna Amazon Virtual Private Cloud.

  • Anda harus memiliki izin yang diperlukan untuk mengonfigurasi atau membuat ruang kerja Grafana Terkelola Amazon. Misalnya, Anda dapat menggunakan kebijakan AWS terkelola,AWSGrafanaAccountAdministrator.

Setelah Anda memiliki daftar ID untuk daftar awalan atau titik akhir VPC yang ingin Anda berikan akses ke ruang kerja Anda, Anda siap untuk membuat konfigurasi kontrol akses jaringan.

catatan

Jika Anda mengaktifkan kontrol akses jaringan, tetapi tidak menambahkan daftar awalan ke konfigurasi, tidak ada akses ke ruang kerja Anda yang diizinkan, kecuali melalui titik akhir VPC yang diizinkan.

Demikian pula, jika Anda mengaktifkan kontrol akses jaringan, tetapi tidak menambahkan titik akhir VPC ke konfigurasi, tidak ada akses ke ruang kerja Anda yang diizinkan, kecuali melalui alamat IP yang diizinkan.

Anda harus menyertakan setidaknya satu daftar awalan atau titik akhir VPC dalam konfigurasi kontrol akses jaringan, atau Anda tidak akan dapat mengakses ruang kerja Anda dari mana pun.

Untuk mengkonfigurasi kontrol akses jaringan untuk ruang kerja

  1. Buka konsol Grafana yang Dikelola Amazon.

  2. Di panel navigasi kiri, pilih Semua ruang kerja.

  3. Pilih nama ruang kerja yang ingin Anda konfigurasikan kontrol akses jaringan.

  4. Di tab Kontrol akses jaringan, di bawah Kontrol akses jaringan, pilih Akses terbatas untuk mengonfigurasi kontrol akses jaringan.

    catatan

    Anda dapat mengakses opsi yang sama ini sambil membuat ruang kerja.

  5. Dari drop-down pilih apakah Anda menambahkan daftar Awalan atau titik akhir VPC.

  6. Pilih titik akhir VPC atau ID daftar Awalan yang ingin Anda tambahkan (sebagai alternatif, Anda dapat mengetikkan ID yang ingin Anda gunakan. Anda harus memilih setidaknya satu.

  7. Untuk menambahkan lebih banyak titik akhir atau daftar, pilih Tambahkan sumber daya baru untuk setiap titik akhir yang ingin Anda tambahkan.

    catatan

    Anda dapat menambahkan hingga 5 daftar awalan dan 5 titik akhir VPC.

  8. Pilih Simpan perubahan untuk menyelesaikan pengaturan.

Awas

Jika Anda memiliki pengguna ruang kerja Anda yang sudah ada, sertakan rentang IP atau titik akhir VPC mereka dalam konfigurasi, atau mereka akan kehilangan akses karena kesalahan. 403 Forbidden Disarankan agar Anda menguji titik akses yang ada setelah mengatur atau memodifikasi konfigurasi kontrol akses jaringan.