Stellen Sie von Amazon Managed Grafana aus eine Connect zu Datenquellen oder Benachrichtigungskanälen in Amazon VPC her - Amazon Managed Grafana
So funktioniert VPC-KonnektivitätVerbindung zu einer VPC herstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie von Amazon Managed Grafana aus eine Connect zu Datenquellen oder Benachrichtigungskanälen in Amazon VPC her

Standardmäßig fließt der Datenverkehr von Ihrem Amazon Managed Grafana-Arbeitsbereich zu Datenquellen oder Benachrichtigungskanälen über das öffentliche Internet. Dadurch wird die Konnektivität von Ihrem Amazon Managed Grafana-Workspace auf öffentlich zugängliche Dienste beschränkt.

Anmerkung

Wenn Sie keine private VPC konfiguriert haben und Amazon Managed Grafana eine Verbindung zu öffentlich zugänglichen Datenquellen herstellt, stellt es eine Verbindung zu einigen AWS Services in derselben Region über her. AWS PrivateLink Dazu gehören Dienste wie CloudWatch Amazon Managed Service für Prometheus und. AWS X-Ray Der Datenverkehr zu diesen Diensten fließt nicht über das öffentliche Internet.

Wenn Sie eine Verbindung zu privaten Datenquellen herstellen möchten, die sich innerhalb einer VPC befinden, oder den Datenverkehr lokal auf einer VPC belassen möchten, können Sie Ihren Amazon Managed Grafana-Workspace mit der Amazon Virtual Private Cloud (Amazon VPC) verbinden, die diese Datenquellen hostet. Nachdem Sie die VPC-Datenquellenverbindung konfiguriert haben, fließt der gesamte Datenverkehr über Ihre VPC.

Eine Virtual Private Cloud (VPC) ist ein virtuelles Netzwerk, das Ihrem AWS-Konto gewidmet ist. Es ist logisch von anderen virtuellen Netzwerken, einschließlich anderen VPCs und dem öffentlichen Internet, isoliert. Verwenden Sie Amazon VPC, um Ihre VPCs in der zu erstellen und zu verwalten. AWS Cloud Amazon VPC gibt Ihnen die volle Kontrolle über Ihre virtuelle Netzwerkumgebung, einschließlich Ressourcenplatzierung, Konnektivität und Sicherheit. Amazon Managed Grafana-Datenquellen und andere Ressourcen können in Ihrer VPC erstellt werden. Weitere Informationen zu Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Anmerkung

Wenn Sie möchten, dass Ihr Amazon Managed Grafana-Workspace eine Verbindung zu Daten außerhalb der VPC, in einem anderen Netzwerk oder im öffentlichen Internet herstellt, müssen Sie Routing zu dem anderen Netzwerk hinzufügen. Informationen darüber, wie Connect Ihre VPC mit einem anderen Netzwerk verbinden, finden Sie unter Verbinden Ihrer VPC mit anderen Netzwerken im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

So funktioniert VPC-Konnektivität

Amazon VPC gibt Ihnen die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, einschließlich der Erstellung von öffentlichen und privaten Subnetzen, mit denen Ihre Anwendung eine Verbindung herstellen kann, und Sicherheitsgruppen, um zu verwalten, welche Dienste oder Ressourcen Zugriff auf die Subnetze haben.

Um Amazon Managed Grafana mit Ressourcen in einer VPC zu verwenden, müssen Sie eine Verbindung zu dieser VPC für den Amazon Managed Grafana-Workspace herstellen. Nachdem Sie die Verbindung eingerichtet haben, verbindet Amazon Managed Grafana Ihren Workspace mit jedem bereitgestellten Subnetz in jeder Availability Zone in dieser VPC, und der gesamte Datenverkehr zum oder vom Amazon Managed Grafana-Workspace fließt über die VPC. Das folgende Diagramm zeigt, wie diese Konnektivität logisch aussieht.

Ein Bild zeigt, wie Amazon Managed Grafana über mehrere Availability Zones eine Verbindung zu einer VPC herstellt.

Amazon Managed Grafana erstellt eine Verbindung (1) pro Subnetz (mithilfe einer elastic network interface oder ENI), um eine Verbindung zur VPC (2) herzustellen. Die Amazon Managed Grafana-VPC-Verbindung ist mit einer Reihe von Sicherheitsgruppen (3) verknüpft, die den Verkehr zwischen der VPC und Ihrem Amazon Managed Grafana-Workspace steuern. Der gesamte Datenverkehr wird über die konfigurierte VPC geleitet, einschließlich Warnungsziel und Datenquellenkonnektivität. Um eine Verbindung zu Datenquellen und Warnungszielen in einem anderen VPCs oder dem öffentlichen Internet (4) herzustellen, erstellen Sie ein Gateway (5) zwischen dem anderen Netzwerk und Ihrer VPC.

Verbindung zu einer VPC herstellen

In diesem Abschnitt werden die Schritte beschrieben, um von Ihrem vorhandenen Amazon Managed Grafana-Workspace aus eine Verbindung zu einer VPC herzustellen. Sie können dieselben Anweisungen befolgen, wenn Sie Ihren Workspace erstellen. Weitere Informationen zum Erstellen eines Workspace findest du unterEinen Amazon Managed Grafana Workspace erstellen.

Voraussetzungen

Im Folgenden sind die Voraussetzungen für den Aufbau einer Verbindung zu einer VPC von einem vorhandenen Amazon Managed Grafana-Workspace aus aufgeführt.

  • Sie benötigen die erforderlichen Berechtigungen, um einen Amazon Managed Grafana-Workspace zu konfigurieren oder zu erstellen. Sie könnten beispielsweise die AWS verwaltete Richtlinie verwenden,AWSGrafanaAccountAdministrator.

  • Ihr Konto muss über ein VPC-Setup mit mindestens zwei konfigurierten Availability Zones verfügen, für die jeweils ein privates Subnetz konfiguriert ist. Sie müssen die Subnetz- und Sicherheitsgruppeninformationen für Ihre VPC kennen.

    Anmerkung

    Local Zones und Wellenlängenzonen werden nicht unterstützt.

    VPCs mit der Tenancy Einstellung auf konfiguriert wurden, Dedicated werden nicht unterstützt.

    Wichtig

    In jedem Subnetz, das mit Ihrem Amazon Managed Grafana-Workspace verbunden ist, müssen mindestens 15 verfügbare IP-Adressen vorhanden sein. Es wird dringend empfohlen, Alarme zur Überwachung der IP-Nutzung in Ihren VPC-Subnetzen zu konfigurieren. Wenn die Anzahl der verfügbaren IP-Adressen für ein Subnetz unter 15 fällt, können die folgenden Probleme auftreten:

    • Sie können keine Konfigurationsänderungen an Ihrem Workspace vornehmen, bis Sie zusätzliche IP-Adressen freigegeben oder Subnetze mit zusätzlichen IP-Adressen verknüpft haben

    • Ihr Workspace kann keine Sicherheitsupdates oder Patches erhalten

    • In seltenen Fällen kann es zu einem vollständigen Verlust der Verfügbarkeit des Workspace kommen, was zu nicht funktionierenden Warnmeldungen und unzugänglichen Dashboards führen kann

  • Wenn Sie einen vorhandenen Amazon Managed Grafana-Workspace verbinden, für den Datenquellen konfiguriert sind, empfehlen wir, dass Sie Ihre VPC so konfigurieren, dass sie eine Verbindung zu diesen Datenquellen herstellt, bevor Sie Amazon Managed Grafana mit der VPC verbinden. Dazu gehören Dienste wie die, über CloudWatch die eine Verbindung hergestellt wird. AWS PrivateLink Andernfalls geht die Konnektivität zu diesen Datenquellen verloren.

  • Wenn Ihre VPC bereits über mehrere Gateways zu anderen Netzwerken verfügt, müssen Sie möglicherweise die DNS-Auflösung für mehrere Gateways einrichten. Weitere Informationen finden Sie unter Route 53 Resolver.

Von einem vorhandenen Amazon Managed Grafana-Workspace aus eine Verbindung zu einer VPC herstellen

Das folgende Verfahren beschreibt das Hinzufügen einer Amazon VPC-Datenquellenverbindung zu einem vorhandenen Amazon Managed Grafana-Workspace.

Anmerkung

Wenn Sie die Verbindung zu Amazon VPC konfigurieren, wird eine IAM-Rolle erstellt. Mit dieser Rolle kann Amazon Managed Grafana Verbindungen zur VPC herstellen. Die IAM-Rolle verwendet die Richtlinie für serviceverknüpfte Rollen,. AmazonGrafanaServiceLinkedRolePolicy Weitere Informationen zu serviceverknüpften Rollen finden Sie unter. Serviceverknüpfte Rollenberechtigungen für Amazon Managed Grafana

So stellen Sie von einem vorhandenen Amazon Managed Grafana-Workspace aus eine Verbindung zu einer VPC her

  1. Öffnen Sie die Amazon Managed Grafana-Konsole.

  2. Wählen Sie im linken Navigationsbereich Alle Arbeitsbereiche aus.

  3. Wählen Sie den Namen des Workspace aus, dem Sie eine VPC-Datenquellenverbindung hinzufügen möchten.

  4. Wählen Sie auf der Registerkarte Netzwerkzugriffseinstellungen neben Ausgehende VPC-Verbindung die Option Bearbeiten aus, um Ihre VPC-Verbindung zu erstellen.

  5. Wählen Sie die VPC aus, die Sie verbinden möchten.

  6. Wählen Sie unter Zuordnungen die Availability Zones aus, die Sie verwenden möchten. Sie müssen mindestens zwei auswählen.

  7. Wählen Sie in jeder Availability Zone mindestens ein privates Subnetz aus. Die Subnetze müssen dies unterstützen. IPv4

  8. Wählen Sie mindestens eine Sicherheitsgruppe für Ihre VPC aus. Sie können bis zu 5 Sicherheitsgruppen angeben. Alternativ können Sie eine Sicherheitsgruppe erstellen, die auf diese Verbindung angewendet wird.

  9. Wählen Sie Änderungen speichern, um die Einrichtung abzuschließen.

Nachdem Sie Ihre VPC-Verbindung eingerichtet haben, können Sie Access von dieser VPC zu Ihrem Amazon Managed Grafana-Workspace hinzufügenVerbinden zu Datenquellen.

VPC-Einstellungen für ausgehenden Datenverkehr ändern

Um deine Einstellungen zu ändern, kannst du zur Registerkarte Netzwerkzugriffseinstellungen deiner Workspace-Konfiguration zurückkehren oder die UpdateWorkspaceAPI verwenden.

Wichtig

Amazon Managed Grafana verwaltet Ihre VPC-Konfiguration für Sie. Bearbeiten Sie diese VPC-Einstellungen nicht mit der EC2 Amazon-Konsole oder APIs, da die Einstellungen sonst nicht mehr synchron sind.