Conectar-se a fontes de dados ou canais de notificação na Amazon VPC no Amazon Managed Grafana - Amazon Managed Grafana
Como a conectividade da VPC funcionaCriar uma conexão com a VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar-se a fontes de dados ou canais de notificação na Amazon VPC no Amazon Managed Grafana

Por padrão, o tráfego do espaço de trabalho Amazon Managed Grafana para a fontes de dados ou os canais de notificação flui pela internet pública. Isso limita a conectividade do espaço de trabalho do Amazon Managed Grafana a serviços acessíveis ao público.

nota

Quando você não configurou uma VPC privada e o Amazon Managed Grafana está se conectando a fontes de dados acessíveis ao público, ele se conecta a alguns serviços da AWS na mesma região por meio do AWS PrivateLink. Isso inclui serviços como o CloudWatch, Amazon Managed Service for Prometheus e AWS X-Ray. O tráfego para esses serviços não flui pela internet pública.

Se você quiser se conectar a fontes de dados privadas que estão dentro de uma VPC ou manter o tráfego local em uma VPC, você pode conectar o espaço de trabalho do Amazon Managed Grafana à Amazon Virtual Private Cloud (Amazon VPC) que hospeda essas fontes de dados. Depois de configurar a conexão da fonte de dados da VPC, todo o tráfego flui por meio da sua VPC.

Uma nuvem privada virtual (VPC) é uma rede virtual dedicada à sua Conta da AWS. Ela é isolada de maneira lógica de outras redes virtuais, incluindo outras VPCs e a internet pública. Use a Amazon VPC para criar e gerenciar as VPCs na Nuvem AWS. A Amazon VPC oferece controle total sobre seu ambiente de rede virtual, incluindo posicionamento de recursos, conectividade e segurança. As fontes de dados do Amazon Managed Grafana e outros recursos podem ser criados na VPC. Para obter mais informações sobre a Amazon VPC, consulte O que é Amazon VPC? no Guia do usuário da Amazon Virtual Private Cloud.

nota

Se quiser que o espaço de trabalho do Amazon Managed Grafana se conecte a dados fora da VPC, em outra rede ou internet pública, você deve adicionar um roteamento para a outra rede. Para obter informações sobre como conectar a VPC a outra rede, consulte Conectar sua VPC a outras redes no Guia do usuário da Amazon Virtual Private Cloud.

Como a conectividade da VPC funciona

A Amazon VPC oferece controle total sobre o ambiente de rede virtual, incluindo a criação de sub-redes públicas e privadas para que a aplicação se conecte e grupos de segurança para gerenciar quais serviços ou recursos têm acesso às sub-redes.

Para usar o Amazon Managed Grafana com recursos em uma VPC, você deve criar uma conexão com essa VPC para o espaço de trabalho do Amazon Managed Grafana. Depois de configurar a conexão, o Amazon Managed Grafana conecta o espaço de trabalho a cada sub-rede fornecida em cada zona de disponibilidade dessa VPC, e todo o tráfego de ou para o espaço de trabalho do Amazon Managed Grafana flui pela VPC. O diagrama a seguir mostra é essa conectividade, de maneira lógica.

Uma imagem mostrando o Amazon Managed Grafana conectando-se a uma VPC em várias zonas de disponibilidade.

O Amazon Managed Grafana cria uma conexão (1) por sub-rede (usando uma interface de rede elástica, ou ENI) para se conectar à VPC (2). A conexão da VPC do Amazon Managed Grafana está associada a um conjunto de grupos de segurança (3) que controlam o tráfego entre a VPC e o espaço de trabalho do Amazon Managed Grafana. Todo o tráfego é roteado pela VPC configurada, incluindo o destino do alerta e a conectividade da fonte de dados. Para se conectar a fontes de dados e destinos de alerta em outras VPCs ou na internet pública (4), crie um gateway (5) entre a outra rede e sua VPC.

Criar uma conexão com a VPC

Esta seção descreve as etapas para se conectar a uma VPC no espaço de trabalho existente do Amazon Managed Grafana. Você pode seguir essas mesmas instruções ao criar seu espaço de trabalho. Para obter mais informações sobre como criar um espaço de trabalho, consulte Criar um espaço de trabalho do Amazon Managed Grafana.

Pré-requisitos

A seguir estão os pré-requisitos para estabelecer uma conexão com uma VPC em um espaço de trabalho existente do Amazon Managed Grafana.

  • Você deve ter as permissões necessárias para configurar ou criar um espaço de trabalho do Amazon Managed Grafana. Por exemplo, você pode usar a política gerenciada da AWS, AWSGrafanaAccountAdministrator.

  • Você deve ter uma configuração de VPC na conta com pelo menos duas zonas de disponibilidade configuradas, com uma sub-rede privada configurada para cada uma. Você deve saber as informações da sub-rede e do grupo de segurança da sua VPC.

    nota

    Zonas locais e Zonas do Wavelength não são compatíveis.

    VPCs configuradas com Tenancy definidas como Dedicated não são compatíveis.

  • Se você estiver conectando um espaço de trabalho existente do Amazon Managed Grafana que tenha fontes de dados configuradas, é recomendável que você tenha sua VPC configurada para se conectar a essas fontes de dados antes de conectar o Amazon Managed Grafana à VPC. Isso inclui serviços como o CloudWatch que estão conectados por meio do AWS PrivateLink. Do contrário, a conectividade com essas fontes de dados será perdida.

  • Se a VPC já tiver vários gateways para outras redes, talvez seja necessário configurar a resolução de DNS entre os vários gateways. Para obter mais informações, consulte Route 53 Resolver.

Conectar-se a uma VPC em um espaço de trabalho existente do Amazon Managed Grafana

O procedimento a seguir descreve a adição de uma conexão de fonte de dados da Amazon VPC a um espaço de trabalho existente do Amazon Managed Grafana.

nota

Quando você configura a conexão com a Amazon VPC, ela cria um perfil do IAM. Com esse perfil, o Amazon Managed Grafana pode criar conexões com a VPC. O perfil do IAM usa a política de perfil vinculado ao serviço, AmazonGrafanaServiceLinkedRolePolicy. Para saber mais sobre perfis vinculados ao serviço, consulte Permissões do perfil vinculado ao serviço para o Amazon Managed Grafana..

Para se conectar a uma VPC em um espaço de trabalho existente do Amazon Managed Grafana

  1. Abra o console do Amazon Managed Grafana.

  2. No painel de navegação à esquerda, escolha Todos os espaços de trabalho.

  3. Selecione o nome do espaço de trabalho ao qual você deseja adicionar uma conexão de fonte de dados da VPC.

  4. Na guia Configurações de acesso da rede, ao lado de Conexão de saída da VPC, escolha Editar para criar a conexão da VPC.

  5. Escolha a VPC que deseja conectar.

  6. Em Mapeamentos, selecione as zonas de disponibilidade que deseja usar. Você precisa escolher pelo menos duas.

  7. Selecione pelo menos uma sub-rede privada em cada zona de disponibilidade. As sub-redes devem ser compatíveis com IPv4.

  8. Selecione pelo menos um grupo de segurança para a VPC. Você pode especificar até cinco grupos de segurança. Ou então, você pode criar um grupo de segurança para aplicar a essa conexão.

  9. Escolha Salvar alterações para concluir a configuração.

Agora que configurou a conexão da VPC, você pode adicionar Conectar-se à fonte de dados acessíveis nessa VPC ao espaço de trabalho do Amazon Managed Grafana.

Alterar as configurações de saída da VPC

Para alterar as configurações, você pode retornar à guia Configurações de acesso da rede da configuração do espaço de trabalho ou usar a API UpdateWorkspace.

Importante

O Amazon Managed Grafana gerencia a configuração da VPC para você. Não edite essas configurações da VPC usando o console ou as APIs do Amazon EC2, ou as configurações ficarão fora de sincronia.