Connect ke sumber data atau saluran notifikasi di Amazon VPC dari Amazon Managed Grafana - Amazon Managed Grafana
Cara kerja konektivitas VPCBuat koneksi ke VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect ke sumber data atau saluran notifikasi di Amazon VPC dari Amazon Managed Grafana

Secara default, lalu lintas dari ruang kerja Grafana Terkelola Amazon Anda ke sumber data atau saluran notifikasi mengalir melalui Internet publik. Ini membatasi konektivitas dari ruang kerja Grafana Terkelola Amazon Anda ke layanan yang dapat diakses publik.

catatan

Jika Anda belum mengonfigurasi VPC pribadi, dan Grafana yang Dikelola Amazon terhubung ke sumber data yang dapat diakses publik, VPC akan terhubung ke beberapa AWS layanan di wilayah yang sama melalui. AWS PrivateLink Ini termasuk layanan seperti CloudWatch, Amazon Managed Service untuk Prometheus dan. AWS X-Ray Lalu lintas ke layanan tersebut tidak mengalir melalui Internet publik.

Jika Anda ingin terhubung ke sumber data pribadi yang berada dalam VPC, atau menjaga lalu lintas lokal ke VPC, Anda dapat menghubungkan ruang kerja Grafana Terkelola Amazon ke Amazon Virtual Private Cloud (Amazon VPC) yang menghosting sumber data ini. Setelah Anda mengonfigurasi koneksi sumber data VPC, semua lalu lintas mengalir melalui VPC Anda.

Virtual Private Cloud (VPC) adalah jaringan virtual yang didedikasikan untuk Anda. Akun AWS Ini secara logis terisolasi dari jaringan virtual lainnya, termasuk VPC lain dan internet publik. Gunakan Amazon VPC untuk membuat dan mengelola VPC Anda di. AWS Cloud Amazon VPC memberi Anda kontrol penuh atas lingkungan jaringan virtual Anda, termasuk penempatan sumber daya, konektivitas, dan keamanan. Sumber data Grafana yang Dikelola Amazon, dan sumber daya lainnya, dapat dibuat di VPC Anda. Untuk informasi selengkapnya tentang Amazon VPC, lihat Apa itu Amazon VPC? di Panduan Pengguna Amazon Virtual Private Cloud.

catatan

Jika Anda ingin ruang kerja Grafana yang Dikelola Amazon terhubung ke data di luar VPC, di jaringan lain atau Internet publik, Anda harus menambahkan perutean ke jaringan lain. Untuk informasi tentang cara menghubungkan VPC ke jaringan lain, lihat Menyambungkan VPC ke jaringan lain di Panduan Pengguna Amazon Virtual Private Cloud.

Cara kerja konektivitas VPC

Amazon VPC memberi Anda kendali penuh atas lingkungan jaringan virtual Anda, termasuk membuat subnet yang menghadap publik dan pribadi agar aplikasi Anda dapat terhubung, dan grup keamanan untuk mengelola layanan atau sumber daya apa yang memiliki akses ke subnet.

Untuk menggunakan Grafana Terkelola Amazon dengan sumber daya di VPC, Anda harus membuat sambungan ke VPC tersebut untuk ruang kerja Grafana yang Dikelola Amazon. Setelah Anda mengatur koneksi, Grafana Terkelola Amazon menghubungkan ruang kerja Anda ke setiap subnet yang disediakan di setiap Availability Zone di VPC tersebut, dan semua lalu lintas ke atau dari ruang kerja Grafana yang Dikelola Amazon mengalir melalui VPC. Diagram berikut menunjukkan bagaimana konektivitas ini terlihat, secara logis.

Gambar yang menunjukkan Grafana Terkelola Amazon terhubung ke VPC di beberapa Availability Zone.

Grafana yang Dikelola Amazon membuat koneksi (1) per subnet (menggunakan elastic network interface, atau ENI) untuk terhubung ke VPC (2). Koneksi VPC Grafana Terkelola Amazon dikaitkan dengan sekumpulan grup keamanan (3) yang mengontrol lalu lintas antara VPC dan ruang kerja Grafana Terkelola Amazon Anda. Semua lalu lintas dirutekan melalui VPC yang dikonfigurasi, termasuk tujuan peringatan dan konektivitas sumber data. Untuk terhubung ke sumber data dan tujuan peringatan di VPC lain atau Internet publik (4), buat gateway (5) antara jaringan lain dan VPC Anda.

Buat koneksi ke VPC

Bagian ini menjelaskan langkah-langkah untuk menyambung ke VPC dari ruang kerja Grafana Terkelola Amazon yang ada. Anda dapat mengikuti instruksi yang sama ini saat membuat ruang kerja Anda. Untuk informasi selengkapnya tentang membuat ruang kerja, lihatBuat ruang kerja Grafana yang Dikelola Amazon.

Prasyarat

Berikut ini adalah prasyarat untuk membuat koneksi ke VPC dari ruang kerja Grafana Terkelola Amazon yang ada.

  • Anda harus memiliki izin yang diperlukan untuk mengonfigurasi atau membuat ruang kerja Grafana Terkelola Amazon. Misalnya, Anda dapat menggunakan kebijakan AWS terkelola,AWSGrafanaAccountAdministrator.

  • Anda harus memiliki pengaturan VPC di akun Anda dengan setidaknya dua Availability Zone yang dikonfigurasi, dengan satu subnet pribadi yang dikonfigurasi untuk masing-masing subnet. Anda harus mengetahui informasi subnet dan grup keamanan untuk VPC Anda.

    catatan

    Local Zones dan Wavelength Zone tidak didukung.

    VPC yang dikonfigurasi dengan Tenancy set to Dedicated tidak didukung.

  • Jika Anda menghubungkan ruang kerja Grafana Terkelola Amazon yang sudah ada yang memiliki sumber data yang dikonfigurasi, Anda disarankan agar VPC Anda dikonfigurasi untuk terhubung ke sumber data tersebut sebelum menghubungkan Amazon Managed Grafana ke VPC. Ini termasuk layanan seperti CloudWatch yang terhubung melalui AWS PrivateLink. Jika tidak, konektivitas ke sumber data tersebut akan hilang.

  • Jika VPC Anda sudah memiliki beberapa gateway ke jaringan lain, Anda mungkin perlu mengatur resolusi DNS di beberapa gateway. Untuk informasi selengkapnya, lihat Route 53 Resolver.

Menghubungkan ke VPC dari ruang kerja Grafana Terkelola Amazon yang ada

Prosedur berikut menjelaskan penambahan sambungan sumber data VPC Amazon ke ruang kerja Grafana Amazon Managed yang sudah ada.

catatan

Saat Anda mengonfigurasi koneksi ke Amazon VPC, itu menciptakan peran IAM. Dengan peran ini, Amazon Managed Grafana dapat membuat koneksi ke VPC. Peran IAM menggunakan kebijakan peran terkait layanan,. AmazonGrafanaServiceLinkedRolePolicy Untuk mempelajari lebih lanjut tentang peran terkait layanan, lihat. Izin peran terkait layanan untuk Grafana Terkelola Amazon

Untuk terhubung ke VPC dari ruang kerja Grafana Terkelola Amazon yang sudah ada

  1. Buka konsol Grafana yang Dikelola Amazon.

  2. Di panel navigasi kiri, pilih Semua ruang kerja.

  3. Pilih nama ruang kerja yang ingin Anda tambahkan koneksi sumber data VPC.

  4. Di tab Pengaturan akses jaringan, di samping Koneksi VPC Keluar, pilih Edit untuk membuat koneksi VPC Anda.

  5. Pilih VPC yang ingin Anda sambungkan.

  6. Di bawah Pemetaan, pilih Availability Zones yang ingin Anda gunakan. Anda harus memilih setidaknya dua.

  7. Pilih setidaknya satu subnet pribadi di setiap Availability Zone. Subnet harus mendukung IPv4.

  8. Pilih setidaknya satu grup Keamanan untuk VPC Anda. Anda dapat menentukan hingga 5 grup keamanan. Sebagai alternatif, Anda dapat membuat grup keamanan untuk diterapkan ke koneksi ini.

  9. Pilih Simpan perubahan untuk menyelesaikan pengaturan.

Setelah menyiapkan koneksi VPC, Anda dapat menambahkan Connect ke sumber data akses dari VPC tersebut ke ruang kerja Grafana Amazon Managed.

Mengubah pengaturan VPC keluar

Untuk mengubah pengaturan, Anda dapat kembali ke tab Pengaturan akses jaringan pada konfigurasi ruang kerja Anda, atau Anda dapat menggunakan UpdateWorkspaceAPI.

penting

Grafana yang Dikelola Amazon mengelola konfigurasi VPC untuk Anda. Jangan mengedit pengaturan VPC ini menggunakan konsol Amazon EC2 atau API, atau pengaturan akan tidak sinkron.