기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아마존 매니지드 Grafana에서 아마존 VPC의 데이터 소스 또는 알림 채널에 연결
기본적으로 Amazon Managed Grafana 작업 공간에서 데이터 소스 또는 알림 채널로 향하는 트래픽은 공용 인터넷을 통해 흐릅니다. 이로 인해 Amazon Managed Grafana 워크스페이스에서 공개적으로 액세스할 수 있는 서비스로의 연결이 제한됩니다.
참고
프라이빗 VPC를 구성하지 않은 상태에서 Amazon Managed Grafana가 공개적으로 액세스 가능한 데이터 소스에 연결하는 경우, 이를 통해 동일한 지역의 일부 AWS 서비스에 연결됩니다. AWS PrivateLink여기에는 Prometheus용 Amazon 매니지드 서비스 및 같은 CloudWatch 서비스가 포함됩니다. AWS X-Ray이러한 서비스로의 트래픽은 공용 인터넷을 통해 전달되지 않습니다.
VPC 내에 있는 프라이빗 데이터 소스에 연결하거나 트래픽을 VPC의 로컬로 유지하려는 경우 Amazon Managed Grafana 작업 공간을 이러한 데이터 소스를 호스팅하는 Amazon Virtual Private Cloud (Amazon VPC) 에 연결할 수 있습니다. VPC 데이터 소스 연결을 구성한 후에는 모든 트래픽이 VPC를 통해 흐릅니다.
가상 사설 클라우드 (VPC) 는 사용자 전용 가상 네트워크입니다. AWS 계정다른 VPC 및 공용 인터넷을 비롯한 다른 가상 네트워크와 논리적으로 격리되어 있습니다. Amazon VPC를 사용하여 에서 VPC를 생성하고 관리할 수 있습니다. AWS 클라우드 Amazon VPC를 사용하면 리소스 배치, 연결 및 보안을 포함하여 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. Amazon 관리형 Grafana 데이터 소스 및 기타 리소스를 VPC에서 생성할 수 있습니다. Amazon VPC에 대한 자세한 내용은 Amazon VPC란 무엇입니까? 를 참조하십시오. Amazon Virtual Private 클라우드 사용 설명서에서 확인할 수 있습니다.
참고
Amazon Managed Grafana 작업 공간을 VPC 외부, 다른 네트워크 또는 퍼블릭 인터넷의 데이터에 연결하려면 다른 네트워크에 라우팅을 추가해야 합니다. VPC를 다른 네트워크에 연결하는 방법에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 다른 네트워크에 VPC 연결을 참조하십시오.
VPC 연결 작동 방식
Amazon VPC를 사용하면 애플리케이션을 연결할 퍼블릭 및 프라이빗 서브넷을 생성하고, 서브넷에 액세스할 수 있는 서비스 또는 리소스를 관리하는 보안 그룹을 생성하는 등 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다.
VPC의 리소스와 함께 Amazon Managed Grafana를 사용하려면 Amazon Managed Grafana 작업 공간을 위해 해당 VPC에 대한 연결을 생성해야 합니다. 연결을 설정하면 Amazon Managed Grafana가 작업 공간을 해당 VPC의 각 가용 영역에 제공된 각 서브넷에 연결하고 Amazon Managed Grafana 작업 영역에서 오가는 모든 트래픽이 VPC를 통해 흐릅니다. 다음 다이어그램은 이 연결이 어떻게 보이는지 논리적으로 보여줍니다.
Amazon Managed Grafana는 서브넷당 연결 (1) 을 생성하여 (탄력적 네트워크 인터페이스 또는 ENI 사용) VPC에 연결합니다 (2). 아마존 관리형 Grafana VPC 연결은 VPC와 아마존 관리형 Grafana 작업 공간 간의 트래픽을 제어하는 보안 그룹 세트 (3) 와 연결되어 있습니다. 알림 대상 및 데이터 소스 연결을 포함하여 모든 트래픽이 구성된 VPC를 통해 라우팅됩니다. 다른 VPC 또는 퍼블릭 인터넷 (4) 의 데이터 소스 및 알림 대상에 연결하려면 다른 네트워크와 VPC 사이에 게이트웨이 (5) 를 만드십시오.
VPC에 대한 연결 생성
이 섹션에서는 기존 Amazon 관리형 Grafana 작업 공간에서 VPC에 연결하는 단계를 설명합니다. 워크스페이스를 생성할 때도 이와 동일한 지침을 따를 수 있습니다. 작업 영역 만들기에 대한 자세한 내용은 을 참조하십시오Amazon Managed Grafana 워크스페이스 생성.
사전 조건
다음은 기존 Amazon Managed Grafana 작업 공간에서 VPC에 연결하기 위한 사전 요구 사항입니다.
-
Amazon Managed Grafana 작업 공간을 구성하거나 생성하는 데 필요한 권한이 있어야 합니다. 예를 들어, AWS 관리형 정책을 사용할 수 있습니다.
AWSGrafanaAccountAdministrator -
계정에 최소 두 개의 가용 영역이 구성되어 있고 각 가용 영역에 대해 하나의 프라이빗 서브넷이 구성된 VPC가 있어야 합니다. VPC의 서브넷 및 보안 그룹 정보를 알아야 합니다.
참고
로컬 영역 및 Wavelength 영역은 지원되지 않습니다.
로
Tenancy설정된 상태로 구성된DedicatedVPC는 지원되지 않습니다. -
데이터 소스가 구성된 기존 Amazon Managed Grafana 작업 공간을 연결하는 경우, Amazon Managed Grafana를 VPC에 연결하기 전에 해당 데이터 소스에 연결하도록 VPC를 구성하는 것이 좋습니다. 여기에는 통해 연결되는 서비스와 같은 서비스가 포함됩니다. CloudWatch AWS PrivateLink그렇지 않으면 해당 데이터 소스와의 연결이 끊어집니다.
-
VPC에 이미 다른 네트워크로 연결되는 여러 게이트웨이가 있는 경우 여러 게이트웨이에 DNS 확인을 설정해야 할 수 있습니다. 자세한 내용은 Route 53 리졸버를 참조하십시오.
기존 아마존 관리형 Grafana 워크스페이스에서 VPC에 연결
다음 절차는 기존 Amazon 관리형 Grafana 작업 공간에 Amazon VPC 데이터 소스 연결을 추가하는 방법을 설명합니다.
참고
Amazon VPC에 연결을 구성하면 IAM 역할이 생성됩니다. 이 역할을 통해 아마존 매니지드 Grafana는 VPC에 대한 연결을 생성할 수 있습니다. IAM 역할은 서비스 연결 역할 정책인, 을 사용합니다. AmazonGrafanaServiceLinkedRolePolicy 서비스 연결 역할에 대한 자세한 내용은 을 참조하십시오. 아마존 매니지드 Grafana에 대한 서비스 연결 역할 권한
기존 아마존 관리형 Grafana 워크스페이스에서 VPC에 연결하려면
-
아마존 매니지드 Grafana 콘솔을
엽니다. -
왼쪽 탐색 창에서 모든 워크스페이스를 선택합니다.
-
VPC 데이터 소스 연결을 추가하려는 작업 공간의 이름을 선택합니다.
-
네트워크 액세스 설정 탭의 아웃바운드 VPC 연결 옆에서 편집을 선택하여 VPC 연결을 생성합니다.
-
연결하려는 VPC를 선택합니다.
-
매핑에서 사용하려는 가용 영역을 선택합니다. 최소 두 개를 선택해야 합니다.
-
각 가용 영역에서 하나 이상의 프라이빗 서브넷을 선택합니다. 서브넷은 IPv4를 지원해야 합니다.
-
VPC의 보안 그룹을 하나 이상 선택합니다. 최대 5개의 보안 그룹을 지정할 수 있습니다. 또는 이 연결에 적용할 보안 그룹을 생성할 수 있습니다.
-
변경 내용 저장을 선택하여 설정을 완료합니다.
이제 VPC 연결을 설정했으므로 해당 VPC에서 데이터 원본에 연결 액세스 가능한 기능을 Amazon Managed Grafana 작업 공간에 추가할 수 있습니다.
아웃바운드 VPC 설정 변경
설정을 변경하려면 작업 공간 구성의 네트워크 액세스 설정 탭으로 돌아가거나 API를 사용할 수 있습니다. UpdateWorkspace
중요
아마존 매니지드 그라파나는 VPC 구성을 대신 관리합니다. Amazon EC2 콘솔 또는 API를 사용하여 이러한 VPC 설정을 편집하지 마십시오. 그렇지 않으면 설정이 동기화되지 않을 수 있습니다.
