Conecte-se a fontes de dados ou canais de notificação na Amazon VPC a partir do Amazon Managed Grafana - Amazon Managed Grafana
Como a conectividade VPC funcionaCriar uma conexão com uma VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conecte-se a fontes de dados ou canais de notificação na Amazon VPC a partir do Amazon Managed Grafana

Por padrão, o tráfego do seu espaço de trabalho Amazon Managed Grafana para fontes de dados ou canais de notificação flui pela Internet pública. Isso limita a conectividade do seu espaço de trabalho Amazon Managed Grafana a serviços acessíveis ao público.

nota

Quando você não configurou uma VPC privada e o Amazon Managed Grafana está se conectando a fontes de dados acessíveis ao público, ele se conecta a alguns AWS serviços na mesma região via. AWS PrivateLink Isso inclui serviços como CloudWatch Amazon Managed Service for Prometheus e. AWS X-Ray O tráfego para esses serviços não flui pela Internet pública.

Se você quiser se conectar a fontes de dados privadas que estão dentro de uma VPC ou manter o tráfego local em uma VPC, você pode conectar seu espaço de trabalho Amazon Managed Grafana à Amazon Virtual Private Cloud (Amazon VPC) que hospeda essas fontes de dados. Depois de configurar a conexão da fonte de dados da VPC, todo o tráfego flui por meio da sua VPC.

Uma nuvem privada virtual (VPC) é uma rede virtual dedicada à sua. Conta da AWS Ele é logicamente isolado de outras redes virtuais, incluindo outras VPCs e a Internet pública. Use o Amazon VPC para criar e gerenciar suas VPCs no. Nuvem AWS A Amazon VPC oferece controle total sobre seu ambiente de rede virtual, incluindo posicionamento de recursos, conectividade e segurança. As fontes de dados do Amazon Managed Grafana e outros recursos podem ser criados em sua VPC. Para obter mais informações sobre a Amazon VPC, consulte O que é a Amazon VPC? no Guia do usuário da Amazon Virtual Private Cloud.

nota

Se você quiser que seu espaço de trabalho Amazon Managed Grafana se conecte a dados fora da VPC, em outra rede ou Internet pública, você deve adicionar roteamento à outra rede. Para obter informações sobre como conectar sua VPC a outra rede, consulte Conectar sua VPC a outras redes no Guia do usuário da Amazon Virtual Private Cloud.

Como a conectividade VPC funciona

A Amazon VPC oferece controle total sobre seu ambiente de rede virtual, incluindo a criação de sub-redes públicas e privadas para que seu aplicativo se conecte e grupos de segurança para gerenciar quais serviços ou recursos têm acesso às sub-redes.

Para usar o Amazon Managed Grafana com recursos em uma VPC, você deve criar uma conexão com essa VPC para o espaço de trabalho Amazon Managed Grafana. Depois de configurar a conexão, o Amazon Managed Grafana conecta seu espaço de trabalho a cada sub-rede fornecida em cada zona de disponibilidade dessa VPC, e todo o tráfego de ou para a área de trabalho Amazon Managed Grafana flui pela VPC. O diagrama a seguir mostra a aparência dessa conectividade, logicamente.

Uma imagem mostrando o Amazon Managed Grafana se conectando a uma VPC em várias zonas de disponibilidade.

O Amazon Managed Grafana cria uma conexão (1) por sub-rede (usando uma interface de rede elástica, ou ENI) para se conectar à VPC (2). A conexão Amazon Managed Grafana VPC está associada a um conjunto de grupos de segurança (3) que controlam o tráfego entre a VPC e seu espaço de trabalho Amazon Managed Grafana. Todo o tráfego é roteado pela VPC configurada, incluindo o destino do alerta e a conectividade da fonte de dados. Para se conectar a fontes de dados e destinos de alerta em outras VPCs ou na Internet pública (4), crie um gateway (5) entre a outra rede e sua VPC.

Criar uma conexão com uma VPC

Esta seção descreve as etapas para se conectar a uma VPC a partir do seu espaço de trabalho existente do Amazon Managed Grafana. Você pode seguir essas mesmas instruções ao criar seu espaço de trabalho. Para obter mais informações sobre a criação de um espaço de trabalho, consulteCrie um espaço de trabalho Amazon Managed Grafana.

Pré-requisitos

A seguir estão os pré-requisitos para estabelecer uma conexão com uma VPC a partir de um espaço de trabalho existente do Amazon Managed Grafana.

  • Você deve ter as permissões necessárias para configurar ou criar um espaço de trabalho Amazon Managed Grafana. Por exemplo, você pode usar a política AWS gerenciada,AWSGrafanaAccountAdministrator.

  • Você deve ter uma configuração de VPC em sua conta com pelo menos duas zonas de disponibilidade configuradas, com uma sub-rede privada configurada para cada uma. Você deve conhecer as informações da sub-rede e do grupo de segurança da sua VPC.

    nota

    Zonas Locais e Zonas de Wavelength não são suportadas.

    VPCs configuradas com Tenancy set to não Dedicated são suportadas.

  • Se você estiver conectando um espaço de trabalho existente do Amazon Managed Grafana que tenha fontes de dados configuradas, é recomendável que você tenha sua VPC configurada para se conectar a essas fontes de dados antes de conectar o Amazon Managed Grafana à VPC. Isso inclui serviços como CloudWatch os conectados via AWS PrivateLink. Caso contrário, a conectividade com essas fontes de dados será perdida.

  • Se sua VPC já tiver vários gateways para outras redes, talvez seja necessário configurar a resolução de DNS entre os vários gateways. Para obter mais informações, consulte Route 53 Resolver.

Conectando-se a uma VPC a partir de um espaço de trabalho existente do Amazon Managed Grafana

O procedimento a seguir descreve a adição de uma conexão de fonte de dados do Amazon VPC a um espaço de trabalho existente do Amazon Managed Grafana.

nota

Quando você configura a conexão com a Amazon VPC, ela cria uma função do IAM. Com essa função, o Amazon Managed Grafana pode criar conexões com a VPC. A função do IAM usa a política de função vinculada ao serviço,. AmazonGrafanaServiceLinkedRolePolicy Para saber mais sobre funções vinculadas a serviços, consulte. Permissões de função vinculadas ao serviço para Amazon Managed Grafana

Para se conectar a uma VPC a partir de um espaço de trabalho existente do Amazon Managed Grafana

  1. Abra o console Amazon Managed Grafana.

  2. No painel de navegação esquerdo, escolha Todos os espaços de trabalho.

  3. Selecione o nome do espaço de trabalho ao qual você deseja adicionar uma conexão de fonte de dados VPC.

  4. Na guia Configurações de acesso à rede, ao lado de Conexão VPC de saída, escolha Editar para criar sua conexão VPC.

  5. Escolha a VPC que você deseja conectar.

  6. Em Mapeamentos, selecione as zonas de disponibilidade que você deseja usar. Você deve escolher pelo menos dois.

  7. Selecione pelo menos uma sub-rede privada em cada zona de disponibilidade. As sub-redes devem suportar IPv4.

  8. Selecione pelo menos um grupo de segurança para sua VPC. Você pode especificar até 5 grupos de segurança. Como alternativa, você pode criar um grupo de segurança para aplicar a essa conexão.

  9. Escolha Salvar alterações para concluir a configuração.

Agora que você configurou sua conexão VPC, você pode adicionar Conectar-se à fonte de dados acesso a partir dessa VPC ao seu espaço de trabalho Amazon Managed Grafana.

Alteração das configurações de VPC de saída

Para alterar suas configurações, você pode retornar à guia Configurações de acesso à rede da configuração do seu espaço de trabalho ou usar a UpdateWorkspaceAPI.

Importante

O Amazon Managed Grafana gerencia sua configuração de VPC para você. Não edite essas configurações de VPC usando o console ou as APIs do Amazon EC2, ou as configurações ficarão fora de sincronia.