Connettiti a fonti di dati o canali di notifica in Amazon VPC da Amazon Managed Grafana - Grafana gestito da Amazon
Come funziona la connettività VPCCreare una connessione a un VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connettiti a fonti di dati o canali di notifica in Amazon VPC da Amazon Managed Grafana

Per impostazione predefinita, il traffico dall'area di lavoro Amazon Managed Grafana alle sorgenti di dati o ai canali di notifica fluisce tramite Internet pubblico. Ciò limita la connettività dal tuo spazio di lavoro Amazon Managed Grafana ai servizi accessibili al pubblico.

Nota

Quando non hai configurato un VPC privato e Amazon Managed Grafana si connette a fonti di dati accessibili al pubblico, si connette ad alcuni AWS servizi nella stessa regione tramite. AWS PrivateLink Ciò include servizi come CloudWatch Amazon Managed Service for Prometheus e. AWS X-Ray Il traffico verso tali servizi non fluisce attraverso la rete Internet pubblica.

Se desideri connetterti a fonti di dati private che si trovano all'interno di un VPC o mantenere il traffico locale verso un VPC, puoi connettere il tuo spazio di lavoro Amazon Managed Grafana all'Amazon Virtual Private Cloud (Amazon VPC) che ospita queste fonti di dati. Dopo aver configurato la connessione alla sorgente dati VPC, tutto il traffico fluisce tramite il tuo VPC.

Un cloud privato virtuale (VPC) è una rete virtuale dedicata al tuo. Account AWSÈ logicamente isolato da altre reti virtuali, inclusi altri VPC e la rete Internet pubblica. Usa Amazon VPC per creare e gestire i tuoi VPC in. Cloud AWS Amazon VPC ti offre il pieno controllo del tuo ambiente di rete virtuale, inclusi posizionamento delle risorse, connettività e sicurezza. Le fonti di dati Amazon Managed Grafana e altre risorse possono essere create nel tuo VPC. Per ulteriori informazioni su Amazon VPC, consulta Cos'è Amazon VPC? nella Guida per l'utente di Amazon Virtual Private Cloud.

Nota

Se desideri che il tuo spazio di lavoro Amazon Managed Grafana si connetta a dati esterni al VPC, in un'altra rete o in una rete Internet pubblica, devi aggiungere il routing all'altra rete. Per informazioni su come connettere il tuo VPC a un'altra rete, consulta Connect your VPC ad altre reti nella Amazon Virtual Private Cloud User Guide.

Come funziona la connettività VPC

Amazon VPC ti offre il controllo completo sul tuo ambiente di rete virtuale, inclusa la creazione di sottoreti pubbliche e private per la connessione dell'applicazione e di gruppi di sicurezza per gestire quali servizi o risorse hanno accesso alle sottoreti.

Per utilizzare Amazon Managed Grafana con risorse in un VPC, devi creare una connessione a quel VPC per l'area di lavoro Amazon Managed Grafana. Dopo aver configurato la connessione, Amazon Managed Grafana connette il tuo spazio di lavoro a ciascuna sottorete fornita in ogni zona di disponibilità di quel VPC e tutto il traffico da o verso l'area di lavoro Amazon Managed Grafana fluisce attraverso il VPC. Il diagramma seguente mostra l'aspetto logico di questa connettività.

Un'immagine che mostra Amazon Managed Grafana che si connette a un VPC su più zone di disponibilità.

Amazon Managed Grafana crea una connessione (1) per sottorete (utilizzando un'interfaccia di rete elastica o ENI) per connettersi al VPC (2). La connessione VPC Amazon Managed Grafana è associata a un set di gruppi di sicurezza (3) che controllano il traffico tra il VPC e il tuo spazio di lavoro Amazon Managed Grafana. Tutto il traffico viene instradato attraverso il VPC configurato, inclusa la destinazione degli avvisi e la connettività dell'origine dati. Per connetterti a fonti di dati e avvisare le destinazioni in altri VPC o nell'Internet pubblico (4), crea un gateway (5) tra l'altra rete e il tuo VPC.

Creare una connessione a un VPC

Questa sezione descrive i passaggi per connettersi a un VPC dal tuo spazio di lavoro Amazon Managed Grafana esistente. Puoi seguire queste stesse istruzioni durante la creazione del tuo spazio di lavoro. Per ulteriori informazioni sulla creazione di un'area di lavoro, consulta. Crea uno spazio di lavoro Amazon Managed Grafana

Prerequisiti

Di seguito sono riportati i prerequisiti per stabilire una connessione a un VPC da un'area di lavoro Amazon Managed Grafana esistente.

  • Devi disporre delle autorizzazioni necessarie per configurare o creare un'area di lavoro Amazon Managed Grafana. Ad esempio, puoi utilizzare la policy AWS gestita,. AWSGrafanaAccountAdministrator

  • È necessario disporre di una configurazione VPC nel proprio account con almeno due zone di disponibilità configurate, con una sottorete privata configurata per ciascuna. È necessario conoscere le informazioni sulla sottorete e sul gruppo di sicurezza per il VPC.

    Nota

    Local Zones e Wavelength Zones non sono supportate.

    I VPC configurati con Tenancy set to non Dedicated sono supportati.

  • Se stai connettendo un'area di lavoro Amazon Managed Grafana esistente con origini dati configurate, ti consigliamo di configurare il tuo VPC per connettersi a tali fonti di dati prima di connettere Amazon Managed Grafana al VPC. Ciò include servizi come CloudWatch quelli connessi tramite. AWS PrivateLink In caso contrario, la connettività a tali fonti di dati viene persa.

  • Se il tuo VPC dispone già di più gateway verso altre reti, potrebbe essere necessario configurare la risoluzione DNS su più gateway. Per ulteriori informazioni, vedere Route 53 Resolver.

Connessione a un VPC da un'area di lavoro Amazon Managed Grafana esistente

La procedura seguente descrive l'aggiunta di una connessione a una sorgente dati Amazon VPC a un'area di lavoro Amazon Managed Grafana esistente.

Nota

Quando configuri la connessione ad Amazon VPC, viene creato un ruolo IAM. Con questo ruolo, Amazon Managed Grafana può creare connessioni al VPC. Il ruolo IAM utilizza la policy relativa ai ruoli collegati ai servizi,. AmazonGrafanaServiceLinkedRolePolicy Per ulteriori informazioni sui ruoli collegati ai servizi, consulta. Autorizzazioni di ruolo collegate ai servizi per Amazon Managed Grafana

Per connettersi a un VPC da un'area di lavoro Amazon Managed Grafana esistente

  1. Apri la console Amazon Managed Grafana.

  2. Nel riquadro di navigazione a sinistra, scegli Tutte le aree di lavoro.

  3. Seleziona il nome dell'area di lavoro a cui desideri aggiungere una connessione all'origine dati VPC.

  4. Nella scheda Impostazioni di accesso alla rete, accanto a Connessione VPC in uscita, scegli Modifica per creare la tua connessione VPC.

  5. Scegli il VPC che desideri connettere.

  6. In Mappature, seleziona le zone di disponibilità che desideri utilizzare. Devi sceglierne almeno due.

  7. Seleziona almeno una sottorete privata in ogni zona di disponibilità. Le sottoreti devono supportare IPv4.

  8. Seleziona almeno un gruppo di sicurezza per il tuo VPC. Puoi specificare fino a 5 gruppi di sicurezza. In alternativa, è possibile creare un gruppo di sicurezza da applicare a questa connessione.

  9. Scegli Salva modifiche per completare la configurazione.

Ora che hai configurato la connessione VPC, puoi aggiungere l'Connessione alle origini datiaccesso da quel VPC al tuo spazio di lavoro Amazon Managed Grafana.

Modifica delle impostazioni VPC in uscita

Per modificare le impostazioni, puoi tornare alla scheda Impostazioni di accesso alla rete della configurazione dell'area di lavoro oppure puoi utilizzare l'API. UpdateWorkspace

Importante

Amazon Managed Grafana gestisce la configurazione VPC per te. Non modificare queste impostazioni VPC utilizzando la console o le API di Amazon EC2, altrimenti le impostazioni non saranno sincronizzate.