Amazon Managed Grafana での VPC の使用に関するトラブルシューティング - Amazon Managed Grafana
Amazon Managed Grafana で VPC を設定する必要があるのはどのような場合ですか?Amazon Managed Grafana ワークスペースで VPC を設定した後、既存のデータソースが接続できなくなったのはなぜですか?専有テナンシーで VPC を使用できますか?Managed AWS Services (Amazon Managed Service for Prometheus、CloudWatch、X-Ray など) とプライベートデータソース (Amazon Redshift を含む) の両方を同じ Amazon Managed Grafana ワークスペースに接続できますか?Amazon Managed Grafana ワークスペースで VPC を設定した後にデータソースに接続しようとすると、502 Bad Gateway Error を取得するのはなぜですか?同じ Amazon Managed Grafana ワークスペースから複数の VPC に接続できますか?異なる VPC のデータソースに接続するにはどうすればよいですか? 別の AWS リージョン または にある VPC からデータソースに接続するにはどうすればよいですか AWS アカウント?Amazon Managed Grafana ワークスペースが VPC に接続されている場合でも、他のパブリックデータソースに接続できますか?IP アドレスが不十分なために Amazon Managed Grafana ワークスペースを更新できない場合はどうすればよいですか?VPC 接続を設定する前は、Grafana アラートが PagerDuty や Slack などのダウンストリームサービスに正常に送信されていました。VPC を設定した後、Grafana アラートがこれらの通知先に配信されないのはなぜですか?VPC は手動で編集できますか? セキュリティグループまたはサブネットを変更すると、Amazon Managed Grafana ワークスペースが使用できなくなるのはなぜですか?

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Managed Grafana での VPC の使用に関するトラブルシューティング

Amazon Managed Grafana での Amazon Virtual Private Cloud (Amazon VPC) の使用に関する一般的な質問への回答。

Amazon Managed Grafana で VPC を設定する必要があるのはどのような場合ですか?

プライベート VPC でのみ使用可能な (インターネットからアクセスできない) データソースに接続しようとする場合は、Amazon Managed Grafana で VPC を設定する必要があります。

データソースがインターネットに公開されている場合や、公開されているエンドポイントを持つ場合は、VPCの設定は不要です。

Amazon CloudWatch、Amazon Managed Service for Prometheus、または に接続する場合は AWS X-Ray、VPC を設定する必要はありません。これらのデータソースは、デフォルトで AWS PrivateLink を介して Amazon Managed Grafana に接続されています。

Amazon Managed Grafana ワークスペースで VPC を設定した後、既存のデータソースが接続できなくなったのはなぜですか?

既存のデータソースはおそらくインターネット経由でアクセス可能であり、Amazon VPC の設定ではパブリックネットワークへのアクセスが許可されていない可能性があります。Amazon Managed Grafana ワークスペースで VPC 接続を設定した後、すべてのトラフィックがその VPC を経由する必要があります。これには、その VPC 内でホストされるプライベートデータソース、別の VPC のデータソース、VPC で利用できない AWS 管理のサービス、インターネットに公開されているデータソースが含まれます。

この問題を解決するには、設定した VPC に他のデータソースを接続する必要があります。

専有テナンシーで VPC を使用できますか?

いいえ。 が VPCs Dedicatedはサポートされていません。 Tenancy

Managed AWS Services (Amazon Managed Service for Prometheus、CloudWatch、X-Ray など) とプライベートデータソース (Amazon Redshift を含む) の両方を同じ Amazon Managed Grafana ワークスペースに接続できますか?

はい。プライベートデータソースと同じ VPC 内の AWS マネージドサービスへの接続を設定し (インターフェイス VPC エンドポイントNAT ゲートウェイなどを使用)、Amazon Managed Grafana ワークスペースを同じ VPC に接続するように設定する必要があります。

Amazon Managed Grafana ワークスペースで VPC を設定した後にデータソースに接続しようとすると、502 Bad Gateway Error を取得するのはなぜですか?

以下はデータソース接続で 502 エラーが返される主な 3 つの原因です。

  • セキュリティグループエラー — Amazon Managed Grafana で VPC を設定する際に選択したセキュリティグループには、データソースへの接続を許可するためのインバウンドおよびアウトバウンドのルールが適切に設定されている必要があります。

    この問題を解決するには、データソースセキュリティグループと Amazon Managed Grafana セキュリティグループの両方のルールでこの接続が許可されていることを確認してください。

  • ユーザーアクセス許可エラー — 割り当てられたワークスペースユーザーにデータソースをクエリするための適切な権限がない可能性があります。

    この問題を解決するには、ユーザーにワークスペースを編集するために必要な IAM アクセス許可があり、ホスティングサービスからデータにアクセスしてクエリを実行するための適切なデータソースポリシーが設定されていることを確認します。アクセス許可は、https://console.aws.amazon.com/iam/ の AWS Identity and Access Management (IAM) コンソールで利用できます。

  • 提供された接続の詳細が正しくありません — 提供された接続情報が間違っているため、Amazon Managed Grafana ワークスペースがデータソースに接続できません。

    この問題を解決するには、データソースの接続情報 (データソース認証とエンドポイント URL など) を確認し、接続を再試行してください。

同じ Amazon Managed Grafana ワークスペースから複数の VPC に接続できますか?

Amazon Managed Grafana ワークスペースには 1 つの VPC のみを設定できます。異なる VPC またはリージョン間でデータソースにアクセスするには、次の質問を参照してください。

異なる VPC のデータソースに接続するにはどうすればよいですか? 別の AWS リージョン または にある VPC からデータソースに接続するにはどうすればよいですか AWS アカウント?

VPC ピアリングまたは を使用してクロスリージョンまたはクロスアカウント VPCs AWS Transit Gatewayを接続し、Amazon Managed Grafana ワークスペースと同じ AWS アカウント および リージョンにある VPC を接続します。Amazon Managed Grafana は、VPC 内の他の接続と同様に外部データソースに接続します。

注記

VPC ピアリングを選択できない場合、ユースケースをアカウントマネージャーと共有するか、aws-grafana-feedback@amazon.com に E メールを送信してください。

Amazon Managed Grafana ワークスペースが VPC に接続されている場合でも、他のパブリックデータソースに接続できますか?

あり。VPC とパブリックデータソースの両方のデータソースを同じ Amazon Managed Grafana ワークスペースに同時に接続することができます。パブリックデータソースには、NAT ゲートウェイゲートウェイ または他の VPC 接続 を介して VPC 接続を設定する必要があります。パブリックデータソースへのリクエストは VPC を通過するため、これらのリクエストに対するより強力な可視化と制御を得ることができます。

IP アドレスが不十分なために Amazon Managed Grafana ワークスペースを更新できない場合はどうすればよいですか?

Amazon Managed Grafana ワークスペース設定を変更するときに、次のエラーが発生することがあります。VPC 設定のすべてのサブネットには、少なくとも 15 個の使用可能な IP アドレスが必要です

このエラーは、ワークスペースに接続されている 1 つ以上のサブネットが最小 IP 要件を満たしていない場合に表示されます。ワークスペースに接続されている各サブネットには、少なくとも 15 個の使用可能な IP アドレスが必要です。サブネットで使用可能な IP アドレスの数が 15 を下回ると、次の問題が発生する可能性があります。

  • 追加の IP アドレスを解放するか、追加の IP アドレスを持つサブネットをアタッチするまで、ワークスペースの設定を変更できない

  • ワークスペースがセキュリティ更新プログラムやパッチを受信できない

  • まれに、ワークスペースの可用性が完全に低下し、アラートが機能せず、ダッシュボードにアクセスできなくなることがあります。

IP の枯渇を軽減

  1. サブネットの使用可能な IP アドレスが 15 未満の場合は、インスタンスに関連付けられた IP アドレスを解放するか、未使用のネットワークインターフェイスを削除して IP 容量を解放します。

  2. 既存のサブネットで IP アドレスを解放できない場合は、サブネットを少なくとも 15 個の使用可能な IP アドレスを持つサブネットに置き換える必要があります。Amazon Managed Grafana には専用サブネットを使用することをお勧めします。

サブネットを置き換える

  1. Amazon Managed Grafana コンソールを開きます。

  2. 左側のナビゲーションペインで、すべてのワークスペースを選択し、ワークスペースの名前を選択します。

  3. ネットワークアクセスコントロールタブで、アウトバウンド VPC 接続の横にある編集を選択します。

  4. マッピングで、IP アドレスが不十分なサブネットを含むアベイラビリティーゾーンを選択します。

  5. ドロップダウンで、IP アドレスが不十分なサブネットの選択を解除し、使用可能な IP アドレスが 15 個以上のサブネットを選択します。必要に応じて、VPC に新しいサブネットを作成します。詳細については、「Amazon VPC ユーザーガイド」の「サブネットの作成」を参照してください。

  6. 設定を完了するには、[変更の保存] を選択します。

VPC 接続を設定する前は、Grafana アラートが PagerDuty や Slack などのダウンストリームサービスに正常に送信されていました。VPC を設定した後、Grafana アラートがこれらの通知先に配信されないのはなぜですか?

Amazon Managed Grafana ワークスペースの VPC 接続を設定すると、ワークスペース内のデータソースへのすべてのトラフィックは、設定された VPC を経由します。VPC に、これらのアラート通知サービスに到達するルートがあることを確認してください。例えば、サードパーティーがホストするアラートの通知先をインターネットに接続する必要がある場合があります。データソースと同様に、外部接続先へのインターネット接続、 AWS Transit Gateway接続、またはその他の VPC 接続を設定します。

VPC は手動で編集できますか? セキュリティグループまたはサブネットを変更すると、Amazon Managed Grafana ワークスペースが使用できなくなるのはなぜですか?

Amazon Managed Grafana の VPC 接続は、VPC と Amazon Managed Grafana ワークスペースの間の通信の制御にセキュリティグループとサブネットを使用しています。セキュリティグループまたはサブネットが Amazon Managed Grafana コンソール以外 (VPC コンソールなど) から変更または削除されると、Amazon Managed Grafana ワークスペースの VPC 接続はワークスペースのセキュリティの保護を停止し、ワークスペースにアクセスできなくなります。この問題を修正するには、Amazon Managed Grafana コンソールで Amazon Managed Grafana ワークスペースに設定されているセキュリティグループを更新してください。ワークスペースを表示するときは、[ネットワークアクセスコントロール] タブで [アウトバウンド VPC 接続] を選択し、VPC 接続に関連付けられたサブネットまたはセキュリティグループを変更します。