Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Connect ke sumber data atau saluran notifikasi di Amazon VPC dari Amazon Managed Grafana
<a name="AMG-configure-vpc"></a>

Secara default, lalu lintas dari ruang kerja Grafana Terkelola Amazon Anda ke sumber data atau saluran notifikasi mengalir melalui Internet publik. Ini membatasi konektivitas dari ruang kerja Grafana Terkelola Amazon Anda ke layanan yang dapat diakses publik.

**catatan**  
Jika Anda belum mengonfigurasi VPC pribadi, dan Grafana yang Dikelola Amazon terhubung ke sumber data yang dapat diakses publik, VPC akan terhubung ke beberapa AWS layanan di wilayah yang sama melalui. AWS PrivateLink Ini termasuk layanan seperti CloudWatch, Amazon Managed Service untuk Prometheus dan. AWS X-Ray Lalu lintas ke layanan tersebut tidak mengalir melalui Internet publik.

Jika Anda ingin terhubung ke sumber data pribadi yang berada dalam VPC, atau menjaga lalu lintas lokal ke VPC, Anda dapat menghubungkan ruang kerja Grafana Terkelola Amazon ke Amazon Virtual Private Cloud (Amazon VPC) yang menghosting sumber data ini. Setelah Anda mengonfigurasi koneksi sumber data VPC, semua lalu lintas mengalir melalui VPC Anda.

*Virtual Private Cloud* (VPC) adalah jaringan virtual yang didedikasikan untuk Anda. Akun AWS Ini secara logis terisolasi dari jaringan virtual lainnya, termasuk VPC lain dan internet publik. Gunakan Amazon VPC untuk membuat dan mengelola VPC Anda di. AWS Cloud Amazon VPC memberi Anda kontrol penuh atas lingkungan jaringan virtual Anda, termasuk penempatan sumber daya, konektivitas, dan keamanan. Sumber data Grafana yang Dikelola Amazon, dan sumber daya lainnya, dapat dibuat di VPC Anda. Untuk informasi selengkapnya tentang Amazon VPC, lihat [Apa itu Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)? di *Panduan Pengguna Amazon Virtual Private Cloud*.

**catatan**  
Jika Anda ingin ruang kerja Grafana yang Dikelola Amazon terhubung ke data di luar VPC, di jaringan lain atau Internet publik, Anda harus menambahkan perutean ke jaringan lain. Untuk informasi tentang cara menghubungkan VPC ke jaringan lain, lihat [Menyambungkan VPC ke jaringan lain](https://docs.aws.amazon.com/vpc/latest/userguide/extend-intro.html) di Panduan Pengguna *Amazon Virtual Private Cloud*.

## Cara kerja konektivitas VPC
<a name="AMG-VPC-how-it-works"></a>

[Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) memberi Anda kendali penuh atas lingkungan jaringan virtual Anda, termasuk membuat *subnet* yang menghadap publik dan pribadi agar aplikasi Anda dapat terhubung, dan *grup keamanan* untuk mengelola layanan atau sumber daya apa yang memiliki akses ke subnet.

Untuk menggunakan Grafana Terkelola Amazon dengan sumber daya di VPC, Anda harus membuat sambungan ke VPC tersebut untuk ruang kerja Grafana yang Dikelola Amazon. Setelah Anda mengatur koneksi, Grafana Terkelola Amazon menghubungkan ruang kerja Anda ke setiap subnet yang disediakan di setiap Availability Zone di VPC tersebut, dan semua lalu lintas ke atau dari ruang kerja Grafana yang Dikelola Amazon mengalir melalui VPC. Diagram berikut menunjukkan bagaimana konektivitas ini terlihat, secara logis.

![Gambar yang menunjukkan Grafana Terkelola Amazon terhubung ke VPC di beberapa Availability Zone.](http://docs.aws.amazon.com/id_id/grafana/latest/userguide/images/grafana-vpc-connection.png)


**Grafana yang Dikelola Amazon membuat koneksi (**1**) per subnet (menggunakan [elastic network interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html), atau ENI) untuk terhubung ke VPC (2).** Koneksi VPC Grafana Terkelola Amazon dikaitkan dengan sekumpulan grup keamanan (**3**) yang mengontrol lalu lintas antara VPC dan ruang kerja Grafana Terkelola Amazon Anda. Semua lalu lintas dirutekan melalui VPC yang dikonfigurasi, termasuk tujuan peringatan dan konektivitas sumber data. Untuk terhubung ke sumber data dan tujuan peringatan di VPC lain atau Internet publik (**4**), buat [gateway](https://docs.aws.amazon.com/vpc/latest/userguide/extend-intro.html) (**5**) antara jaringan lain dan VPC Anda.

## Buat koneksi ke VPC
<a name="AMG-to-create-vpc-connection"></a>

Bagian ini menjelaskan langkah-langkah untuk menyambung ke VPC dari ruang kerja Grafana Terkelola Amazon yang ada. Anda dapat mengikuti instruksi yang sama ini saat membuat ruang kerja Anda. Untuk informasi selengkapnya tentang membuat ruang kerja, lihat[Buat ruang kerja Grafana yang Dikelola Amazon](AMG-create-workspace.md).

### Prasyarat
<a name="config-vpc-prereqs"></a>

Berikut ini adalah prasyarat untuk membuat koneksi ke VPC dari ruang kerja Grafana Terkelola Amazon yang ada.
+ Anda harus memiliki izin yang diperlukan untuk mengonfigurasi atau membuat ruang kerja Grafana Terkelola Amazon. Misalnya, Anda dapat menggunakan kebijakan AWS terkelola,`AWSGrafanaAccountAdministrator`.
+ Anda harus memiliki pengaturan VPC di akun Anda dengan setidaknya dua Availability Zone yang dikonfigurasi, dengan satu subnet *pribadi yang dikonfigurasi untuk masing-masing subnet*. Anda harus mengetahui informasi subnet dan grup keamanan untuk VPC Anda.
**catatan**  
[Local Zones](https://docs.aws.amazon.com/local-zones/latest/ug/what-is-aws-local-zones.html) dan [Wavelength](https://docs.aws.amazon.com/wavelength/latest/developerguide/what-is-wavelength.html) Zone tidak didukung.  
[VPC yang dikonfigurasi](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) dengan `Tenancy` set to `Dedicated` tidak didukung.
**penting**  
Minimal 15 alamat IP yang tersedia harus ada di setiap subnet yang terhubung ke ruang kerja Grafana yang Dikelola Amazon Anda. Kami sangat menyarankan Anda mengonfigurasi alarm untuk [memantau penggunaan IP di subnet](https://docs.aws.amazon.com/vpc/latest/ipam/tracking-ip-addresses-ipam.html) VPC Anda. Jika jumlah alamat IP yang tersedia untuk subnet turun di bawah 15, Anda mungkin mengalami masalah berikut:  
Ketidakmampuan untuk membuat perubahan konfigurasi ke ruang kerja Anda sampai Anda membebaskan alamat IP tambahan atau melampirkan subnet dengan alamat IP tambahan
Ruang kerja Anda tidak akan dapat menerima pembaruan atau tambalan keamanan
Dalam skenario yang jarang terjadi, Anda dapat mengalami kehilangan ketersediaan lengkap untuk ruang kerja, yang mengakibatkan peringatan yang tidak berfungsi dan dasbor yang tidak dapat diakses
+ Jika Anda menghubungkan ruang kerja Grafana Terkelola Amazon yang sudah ada yang memiliki sumber data yang dikonfigurasi, kami menyarankan agar VPC Anda dikonfigurasi untuk terhubung ke sumber data tersebut sebelum menghubungkan Amazon Managed Grafana ke VPC. Ini termasuk layanan seperti CloudWatch yang terhubung melalui AWS PrivateLink. Jika tidak, konektivitas ke sumber data tersebut akan hilang.
+ Jika VPC Anda sudah memiliki beberapa gateway ke jaringan lain, Anda mungkin perlu mengatur resolusi DNS di beberapa gateway. Untuk informasi selengkapnya, lihat [Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html).

### Menghubungkan ke VPC dari ruang kerja Grafana Terkelola Amazon yang ada
<a name="config-vpc-use"></a>

Prosedur berikut menjelaskan penambahan sambungan sumber data VPC Amazon ke ruang kerja Grafana Amazon Managed yang sudah ada.

**catatan**  
Saat Anda mengonfigurasi koneksi ke Amazon VPC, itu menciptakan peran IAM. Dengan peran ini, Amazon Managed Grafana dapat membuat koneksi ke VPC. Peran IAM menggunakan kebijakan peran terkait layanan,. `AmazonGrafanaServiceLinkedRolePolicy` Untuk mempelajari lebih lanjut tentang peran terkait layanan, lihat. [Service-linked izin peran untuk Grafana Terkelola Amazon](using-service-linked-roles.md#slr-permissions)

**Untuk terhubung ke VPC dari ruang kerja Grafana Terkelola Amazon yang sudah ada**

1. Buka konsol [Grafana yang Dikelola Amazon](https://console.aws.amazon.com/grafana/home/).

1. Di panel navigasi kiri, pilih **Semua ruang kerja**.

1. Pilih nama ruang kerja yang ingin Anda tambahkan koneksi sumber data VPC.

1. Di tab **Pengaturan akses jaringan**, di samping Koneksi **VPC Keluar**, **pilih** Edit untuk membuat koneksi VPC Anda.

1. Pilih **VPC** yang ingin Anda sambungkan.

1. Di bawah **Pemetaan**, pilih Availability Zones yang ingin Anda gunakan. Anda harus memilih setidaknya dua.

1. Pilih setidaknya satu *subnet pribadi* di setiap Availability Zone. Subnet harus mendukung IPv4.

1. Pilih setidaknya satu **grup Keamanan** untuk VPC Anda. Anda dapat menentukan hingga 5 grup keamanan. Sebagai alternatif, Anda dapat membuat grup keamanan untuk diterapkan ke koneksi ini.

1. Pilih **Simpan perubahan** untuk menyelesaikan pengaturan.

Setelah menyiapkan koneksi VPC, Anda dapat menambahkan [Connect ke sumber data](AMG-data-sources.md) akses dari VPC tersebut ke ruang kerja Grafana Amazon Managed.

**Mengubah pengaturan VPC keluar**

Untuk mengubah pengaturan, Anda dapat kembali ke tab **Pengaturan akses jaringan** pada konfigurasi ruang kerja Anda, atau Anda dapat menggunakan [UpdateWorkspace](https://docs.aws.amazon.com/grafana/latest/APIReference/API_UpdateWorkspace.html)API.

**penting**  
Grafana yang Dikelola Amazon mengelola konfigurasi VPC untuk Anda. Jangan mengedit pengaturan VPC ini menggunakan konsol Amazon EC2 atau API, atau pengaturan akan tidak sinkron.