全部產品
Search

搜尋本產品

    Application Real-Time Monitoring Service:自訂公網網域名稱

    文件中心

    Application Real-Time Monitoring Service:自訂公網網域名稱

    更新時間:Feb 08, 2025

    Grafana服務的自訂公網網域名稱功能支援將Grafana工作區解析到指定的網域名稱下,滿足個人或者企業統一網域名稱的需求。

    重要

    • 此功能僅限於Grafana專家版和進階版使用者。如您正在使用Grafana開發人員版,需登入Managed Service for Grafana,進入目標工作區,單擊基本資料下的版本類型右側的升配,進入變更配置頁面按照提示可以升級至專家版進階版,便可以使用此功能。

    • 關閉公網網域名稱後,自訂公網網域名稱功能不可用。

    前提條件

    您需要擁有登入並完成實名認證的公網網域名稱或私網網域名稱。本文以公網權威解析為例示範網域名稱解析相關操作。

    步驟一:設定網域名稱解析DNS

    公網網域名稱解析

    1. 登入Alibaba Cloud DNS控制台,在左側導覽列,選擇公網DNS解析 > 權威網域名稱解析

    2. 權威網域名稱頁面,單擊目標網域名稱操作列下的解析設定

    3. 解析設定頁簽,單擊添加記錄,然後在彈出的面板中設定以下參數後,單擊確定

      參數

      說明

      記錄類型

      選擇CNAME,將網域名稱指向另一個網域名稱。

      記錄值

      輸入記錄值為Grafana工作區的預設網域名稱。

      根據需求設定其他參數,請參見添加解析記錄

    私網網域名稱解析

    1. 登入Alibaba Cloud DNS控制台,在左側導覽列,單擊內網DNS解析 (PrivateZone)

    1. 內網DNS解析 (PrivateZone)頁面,單擊頁面右上方的管理配置模式,然後單擊內建權威頁簽。

    2. 單擊使用者網域名稱頁簽下的添加網域名稱(Zone),在彈出面板填寫內建權威網域名稱 (Zone),其他參數保持預設即可,然後單擊確定

      可根據需求設定其他參數,請參見添加內建權威網域名稱

    3. 添加網域名稱完成之後,單擊目標內建權威網域名稱操作列下的解析記錄,然後單擊解析記錄頁簽下的添加記錄

    4. 添加記錄面板,選擇表單填寫入模式,然後在對話方塊中設定以下參數,然後單擊確定

      參數

      說明

      記錄類型

      選擇CNAME,將網域名稱指向另一個網域名稱。

      主機記錄

      設定為@。

      記錄值

      輸入記錄值為Grafana工作區的預設網域名稱。

      根據需求設定其他參數,請參見表單填寫入模式

      說明

      添加記錄不僅有表單填寫入模式,還有圖形編排模式。關於圖形編排模式的具體操作,請參見圖形編排模式

    步驟二:添加自訂公網網域名稱

    1. 登入ARMS控制台,在左側導覽列選擇Grafana服務 > 工作區管理

    2. 工作區管理頁面,單擊目標工作區ID。

    3. 在左側導覽列,單擊網域名稱管理

    4. 網域名稱管理頁面,單擊自訂公網網域名稱頁簽。

    5. 單擊添加自訂公網網域名稱,然後在彈出的對話方塊中設定以下參數後,單擊確認

      參數

      說明

      網域名稱

      您擁有的且已完成ICP備案的網域名稱。例如:example.com。

      網路通訊協定

      協議類型需要和工作區資訊頁面串連資訊顯示的網路通訊協定保持一致。

      認證類型

      如果網路通訊協定HTTPS,則需要設定認證類型。

      • 阿里雲 SSL 憑證:在認證名稱下拉框選擇您需要的阿里雲SSL認證。

      • 手動上傳:需手動輸入PEM認證內容和密鑰。

      說明

      如果您不希望將認證放到阿里雲平台,您可以自行配置Nginx反向 Proxy。具體操作,請參見下文Nginx反向 Proxy

      認證名稱

      選擇您需要的阿里雲SSL認證。

      PEM 認證內容

      輸入PEM認證內容。PEM認證內容應該以 -----BEGIN CERTIFICATE----- 開頭,以-----END CERTIFICATE----- 結尾。

      PEM 認證密鑰

      輸入PEM認證密鑰。密鑰應該以 -----BEGIN RSA PRIVATE KEY----- 開頭,以-----END RSA PRIVATE KEY----- 結尾。

      路由配置

      表示Grafana工作區的預設子路徑,若無特殊要求請填寫/。例如:

      • 當配置為/時,Grafana工作區地址為https://[Grafana工作區ID].grafana.aliyuncs.com/

      • 當配置為/mypath時,Grafana工作區地址為https://[Grafana工作區ID].grafana.aliyuncs.com/mypath/

    (可選)步驟三:設定網路白名單

    如果您希望指定客戶或者在企業內網或VPC環境下才能訪問Grafana服務,那麼您可以在白名單與安全性群組頁面通過設定白名單限制訪問來源IP。更多資訊,請參見公網白名單設定

    Nginx反向 Proxy

    如果您不希望將認證放到阿里雲平台,您可以自行配置Nginx反向 Proxy。

    1. 使用如下Nginx反向 Proxy配置:

      location / {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass https://g-xxxxxxxxxxxxx.grafana.aliyuncs.com;     //proxy_pass值替換為實際Grafana工作區地址。
}

    2. 驗證是否可以通過該Nginx訪問Grafana服務。