Fehlerbehebung bei der Verwendung von VPC mit Amazon Managed Grafana - Amazon Managed Grafana
Wann muss ich eine VPC in Amazon Managed Grafana konfigurieren?Warum können meine vorhandenen Datenquellen keine Verbindung herstellen, nachdem ich eine VPC mit meinem Amazon Managed Grafana-Workspace konfiguriert habe?Kann ich eine VPC mit Dedicated Tenancy verwenden?Kann ich sowohl AWS Managed Services (wie Amazon Managed Service for Prometheus oder X-Ray) als auch private Datenquellen (einschließlich Amazon Redshift) mit demselben Amazon Managed Grafana-Workspace verbinden? CloudWatchWarum erhalte ich eine, 502 Bad Gateway Error wenn ich versuche, eine Verbindung zu einer Datenquelle herzustellen, nachdem ich die VPC in meinem Amazon Managed Grafana-Workspace konfiguriert habe?Kann ich von demselben Amazon Managed Grafana-Workspace VPCs aus eine Verbindung zu mehreren herstellen?Wie stelle ich eine Verbindung zu Datenquellen in einer anderen VPC her? Wie stelle ich eine Verbindung zu Datenquellen von einer VPC her, die sich in einem anderen AWS-Region OR AWS-Konto befindet?Wenn mein Amazon Managed Grafana-Workspace mit einer VPC verbunden ist, kann ich trotzdem eine Verbindung zu anderen öffentlichen Datenquellen herstellen?Was kann ich tun, wenn ich einen Amazon Managed Grafana-Workspace aufgrund unzureichender IP-Adressen nicht aktualisieren kann?Vor der Konfiguration einer VPC-Verbindung wurden meine Grafana-Benachrichtigungen erfolgreich an nachgelagerte Dienste wie PagerDuty Slack gesendet. Warum werden meine Grafana-Benachrichtigungen nach der Konfiguration von VPC nicht an diese Benachrichtigungsziele gesendet?Kann ich meine VPC manuell bearbeiten? Warum führt die Änderung meiner Sicherheitsgruppe oder meines Subnetzes dazu, dass mein Amazon Managed Grafana-Arbeitsbereich nicht mehr verfügbar ist?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei der Verwendung von VPC mit Amazon Managed Grafana

Antworten auf häufig gestellte Fragen zur Verwendung von Amazon Virtual Private Cloud (Amazon VPC) mit Amazon Managed Grafana.

Wann muss ich eine VPC in Amazon Managed Grafana konfigurieren?

Sie müssen eine VPC in Amazon Managed Grafana konfigurieren, wenn Sie versuchen, eine Verbindung zu einer Datenquelle herzustellen, die nur in einer privaten VPC verfügbar ist (die nicht öffentlich zugänglich ist).

Für Datenquellen, die öffentlich verfügbar sind oder über einen öffentlich zugänglichen Endpunkt verfügen, müssen Sie keine VPC konfigurieren.

Wenn Sie eine Verbindung zu Amazon CloudWatch, Amazon Managed Service for Prometheus oder herstellen AWS X-Ray, müssen Sie keine VPC konfigurieren. Diese Datenquellen sind standardmäßig mit Amazon Managed Grafana AWS PrivateLink verbunden.

Warum können meine vorhandenen Datenquellen keine Verbindung herstellen, nachdem ich eine VPC mit meinem Amazon Managed Grafana-Workspace konfiguriert habe?

Ihre vorhandenen Datenquellen sind wahrscheinlich über das öffentliche Netzwerk zugänglich und Ihre Amazon VPC-Konfiguration erlaubt keinen Zugriff auf das öffentliche Netzwerk. Nach der Konfiguration der VPC-Verbindung in Ihrem Amazon Managed Grafana-Workspace muss der gesamte Datenverkehr über diese VPC fließen. Dazu gehören private Datenquellen, die in dieser VPC gehostet werden, Datenquellen in einer anderen VPC, AWS Managed Services, die in der VPC nicht verfügbar sind, und mit dem Internet verbundene Datenquellen.

Um dieses Problem zu beheben, müssen Sie die anderen Datenquellen mit der von Ihnen konfigurierten VPC verbinden:

Kann ich eine VPC mit Dedicated Tenancy verwenden?

Nein, VPCs Konfigurationen mit Tenancy Einstellung auf Dedicated werden nicht unterstützt.

Kann ich sowohl AWS Managed Services (wie Amazon Managed Service for Prometheus oder X-Ray) als auch private Datenquellen (einschließlich Amazon Redshift) mit demselben Amazon Managed Grafana-Workspace verbinden? CloudWatch

Ja. Sie müssen die Konnektivität zu den AWS Managed Services in derselben VPC wie Ihre privaten Datenquellen konfigurieren (z. B. mithilfe eines VPC-Schnittstellen-Endpunkts oder eines NAT-Gateways) und Ihren Amazon Managed Grafana-Workspace so konfigurieren, dass er sich mit derselben VPC verbindet.

Warum erhalte ich eine, 502 Bad Gateway Error wenn ich versuche, eine Verbindung zu einer Datenquelle herzustellen, nachdem ich die VPC in meinem Amazon Managed Grafana-Workspace konfiguriert habe?

Im Folgenden sind die drei häufigsten Gründe aufgeführt, warum Ihre Datenquellenverbindung einen 502 Fehler zurückgibt.

  • Sicherheitsgruppenfehler — Die während der VPC-Konfiguration in Amazon Managed Grafana ausgewählten Sicherheitsgruppen müssen die Konnektivität zur Datenquelle über eingehende und ausgehende Regeln zulassen.

    Um diese Probleme zu lösen, stellen Sie sicher, dass die Regeln sowohl in der Datenquellen-Sicherheitsgruppe als auch in der Amazon Managed Grafana-Sicherheitsgruppe diese Konnektivität zulassen.

  • Benutzerberechtigungsfehler — Der zugewiesene Workspace-Benutzer hat nicht die richtigen Berechtigungen, um die Datenquelle abzufragen.

    Um dieses Problem zu beheben, stellen Sie sicher, dass der Benutzer über die erforderlichen IAM-Berechtigungen zum Bearbeiten des Workspace und über die richtige Datenquellenrichtlinie für den Zugriff auf und die Abfrage der Daten vom Hosting-Dienst verfügt. Berechtigungen sind in der AWS Identity and Access Management (IAM-) Konsole unter verfügbar. https://console.aws.amazon.com/iam/

  • Falsche Verbindungsdetails angegeben — Der Amazon Managed Grafana-Workspace kann aufgrund falscher Verbindungsdetails keine Verbindung zu Ihrer Datenquelle herstellen.

    Um dieses Problem zu beheben, überprüfen Sie bitte die Informationen in der Datenquellenverbindung, einschließlich der Datenquellenauthentifizierung und der Endpunkt-URL, und versuchen Sie erneut, die Verbindung herzustellen.

Kann ich von demselben Amazon Managed Grafana-Workspace VPCs aus eine Verbindung zu mehreren herstellen?

Sie können nur eine einzelne VPC für einen Amazon Managed Grafana-Workspace konfigurieren. Informationen zum Zugriff auf Datenquellen in einer anderen VPC oder regionsübergreifend finden Sie in der nächsten Frage.

Wie stelle ich eine Verbindung zu Datenquellen in einer anderen VPC her? Wie stelle ich eine Verbindung zu Datenquellen von einer VPC her, die sich in einem anderen AWS-Region OR AWS-Konto befindet?

Sie können VPC-Peering verwenden oder AWS Transit Gatewaydie regionsübergreifende oder kontoübergreifende Verbindung herstellen AWS-Konto und dann die VPC verbinden VPCs, die sich in derselben Region wie Ihr Amazon Managed Grafana-Workspace befindet. Amazon Managed Grafana stellt wie jede andere Verbindung innerhalb der VPC eine Verbindung zu den externen Datenquellen her.

Anmerkung

Wenn VPC-Peering für Sie keine Option ist, teilen Sie Ihren Anwendungsfall Ihrem Account Manager mit oder senden Sie eine E-Mail an aws-grafana-feedback@amazon .com.

Wenn mein Amazon Managed Grafana-Workspace mit einer VPC verbunden ist, kann ich trotzdem eine Verbindung zu anderen öffentlichen Datenquellen herstellen?

Ja. Sie können Datenquellen sowohl aus Ihrer VPC als auch aus öffentlichen Datenquellen gleichzeitig mit einem einzigen Amazon Managed Grafana-Workspace verbinden. Für öffentliche Datenquellen müssen Sie die VPC-Konnektivität über ein NAT-Gateway oder eine andere VPC-Verbindung konfigurieren. Anfragen an öffentliche Datenquellen durchlaufen Ihre VPC, sodass Sie zusätzliche Transparenz und Kontrolle über diese Anfragen erhalten.

Was kann ich tun, wenn ich einen Amazon Managed Grafana-Workspace aufgrund unzureichender IP-Adressen nicht aktualisieren kann?

Beim Ändern Ihrer Amazon Managed Grafana-Workspace-Konfiguration kann der folgende Fehler auftreten: Alle Subnetze in der VPC-Konfiguration müssen mindestens 15 verfügbare IP-Adressen haben.

Sie erhalten diesen Fehler, wenn ein oder mehrere Subnetze, die mit Ihrem Workspace verbunden sind, die IP-Mindestanforderungen nicht erfüllen. In jedem Subnetz, das mit deinem Workspace verbunden ist, müssen mindestens 15 verfügbare IP-Adressen vorhanden sein. Wenn die Anzahl der verfügbaren IP-Adressen für ein Subnetz unter 15 fällt, können die folgenden Probleme auftreten:

  • Sie können keine Konfigurationsänderungen an Ihrem Workspace vornehmen, bis Sie zusätzliche IP-Adressen freigegeben oder Subnetze mit zusätzlichen IP-Adressen verknüpft haben

  • Ihr Workspace kann keine Sicherheitsupdates oder Patches erhalten

  • In seltenen Fällen kann es zu einem vollständigen Verlust der Verfügbarkeit des Workspace kommen, was zu nicht funktionierenden Warnmeldungen und unzugänglichen Dashboards führen kann

Reduzieren Sie die IP-Erschöpfung

  1. Wenn in einem Subnetz weniger als 15 IP-Adressen verfügbar sind, geben Sie IP-Adressen frei, die den Instances zugeordnet sind, oder löschen Sie ungenutzte Netzwerkschnittstellen, um IP-Kapazität freizugeben.

  2. Wenn Sie keine IP-Adressen im vorhandenen Subnetz freigeben können, müssen Sie das Subnetz durch ein Subnetz mit mindestens 15 verfügbaren IP-Adressen ersetzen. Wir empfehlen die Verwendung von dedizierten Subnetzen für Amazon Managed Grafana.

Ersetzen Sie ein Subnetz

  1. Öffnen Sie die Amazon Managed Grafana-Konsole.

  2. Wählen Sie im linken Navigationsbereich Alle Workspaces und anschließend den Namen Ihres Workspace aus.

  3. Wählen Sie auf der Registerkarte Netzwerkzugriffskontrolle neben Ausgehende VPC-Verbindung die Option Bearbeiten aus.

  4. Wählen Sie unter Zuordnungen die Availability Zone aus, die das Subnetz mit unzureichenden IP-Adressen enthält.

  5. Deaktivieren Sie in der Dropdownliste das Subnetz mit unzureichenden IP-Adressen und wählen Sie ein Subnetz mit mindestens 15 verfügbaren IP-Adressen aus. Erstellen Sie bei Bedarf ein neues Subnetz in Ihrer VPC. Weitere Informationen finden Sie unter Erstellen eines Subnetzes im Amazon VPC-Benutzerhandbuch.

  6. Wählen Sie Änderungen speichern, um die Einrichtung abzuschließen.

Vor der Konfiguration einer VPC-Verbindung wurden meine Grafana-Benachrichtigungen erfolgreich an nachgelagerte Dienste wie PagerDuty Slack gesendet. Warum werden meine Grafana-Benachrichtigungen nach der Konfiguration von VPC nicht an diese Benachrichtigungsziele gesendet?

Nachdem Sie eine VPC-Verbindung für einen Amazon Managed Grafana-Workspace konfiguriert haben, fließt der gesamte Datenverkehr zu Datenquellen im Workspace über die konfigurierte VPC. Stellen Sie sicher, dass die VPC über eine Route verfügt, um diese Warnmeldungsdienste zu erreichen. Beispielsweise benötigen Ziele für Warnmeldungen, die von Drittanbietern gehostet werden, möglicherweise eine Verbindung zum Internet. Konfigurieren Sie ähnlich wie bei Datenquellen eine Internet AWS Transit Gateway- oder eine andere VPC-Verbindung zum externen Ziel.

Kann ich meine VPC manuell bearbeiten? Warum führt die Änderung meiner Sicherheitsgruppe oder meines Subnetzes dazu, dass mein Amazon Managed Grafana-Arbeitsbereich nicht mehr verfügbar ist?

Die Amazon Managed Grafana-VPC-Verbindung verwendet die Sicherheitsgruppen und Subnetze, um den zulässigen Verkehr zwischen der VPC und Ihrem Amazon Managed Grafana-Workspace zu steuern. Wenn die Sicherheitsgruppe oder das Subnetz außerhalb der Amazon Managed Grafana-Konsole geändert oder gelöscht wird (z. B. mit der VPC-Konsole), schützt die VPC-Verbindung in Ihrem Amazon Managed Grafana-Workspace Ihre Workspace-Sicherheit nicht mehr und der Workspace ist nicht mehr erreichbar. Um dieses Problem zu beheben, aktualisieren Sie die für Ihren Amazon Managed Grafana-Arbeitsbereich konfigurierten Sicherheitsgruppen in der Amazon Managed Grafana-Konsole. Wählen Sie bei der Anzeige Ihres Workspace auf der Registerkarte Netzwerkzugriffskontrolle die Option Ausgehende VPC-Verbindung aus, um die Subnetze oder Sicherheitsgruppen zu ändern, die der VPC-Verbindung zugeordnet sind.