文档

自定义域名

更新时间:

Grafana服务的自定义域名功能支持将Grafana工作区解析到指定的域名下,满足个人或者企业统一域名的需求。

重要

此功能仅限于Grafana专家版和高级版用户。如您正在使用Grafana开发者版,需登录可观测可视化 Grafana 版(Managed Service for Grafana),进入目标工作区,单击基本信息下的版本类型右侧的升配,进入变配页面按照提示可以升级至专家版高级版,便可以使用此功能。

前提条件

您需要拥有已注册并完成实名认证的公网域名或私网域名。本文以公网权威解析为例演示域名解析相关操作。

步骤一:设置域名解析DNS

公网域名解析

  1. 登录云解析DNS控制台,在左侧导航栏单击域名解析

  2. 域名解析页面,单击目标域名操作列的解析设置

  3. 解析设置页面单击添加记录,然后在弹出的面板中设置以下参数后,单击确认

    1. 选择记录类型CNAME

    2. 输入记录值为Grafana工作区的默认域名。

    3. 根据需求设置其他参数,具体参数含义,请参见添加解析记录

私网域名解析

  1. 登录云解析DNS控制台,在左侧导航栏单击rivateZone,然后在弹出的界面单击使用新版

  1. 进入内网DNS解析 (PrivateZone)页面,单击页面右上角的管理配置模式然后单击内置权威页签。

  2. 单击用户域名页签下的添加域名(Zone),在弹出页面填写内置权威域名(Zone),其他参数以默认即可。

    说明

    可根据需求设置其他参数,具体参数含义,请参见添加内置权威域名

  3. 单击确定

  4. 添加域名完成之后,单击目标内置权威域名操作列的解析记录,然后单击解析记录页签下的添加记录

  5. 在弹出的添加记录页面,选择表单填写模式,然后在对话框中设置以下参数。

    1. 选择记录类型CNAME

    2. 主机记录设置为@。

    3. 输入记录值为Grafana工作区的默认域名。

    4. 根据需求设置其他参数,具体参数含义,请参见表单填写模式

    说明

    添加记录不止有表单填写模式,还有图形编排模式。关于图形编排模式的具体操作,请参见图形编排模式

  6. 单击确定

步骤二:添加自定义域名

  1. 登录ARMS控制台,在左侧导航栏选择Grafana服务 > 工作区管理

  2. 工作区管理页面,单击目标工作区ID。

  3. 在左侧导航栏单击域名管理,然后在右侧页面单击自定义域名页签。

  4. 自定义域名页签单击添加自定义域名,然后在弹出的对话框中设置以下参数后,单击确认

    参数

    说明

    域名

    您拥有的且已完成ICP备案的域名。例如:example.com。

    私网域名

    您的域名是否为私网域名。

    说明

    云解析DNS PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务。

    网络协议

    协议类型需要和工作区信息页面连接信息显示的网络协议保持一致。

    证书类型

    如果网络协议HTTPS,则需要设置证书类型。

    • 阿里云SSL证书:在证书名称下拉框选择您需要的阿里云SSL证书。

    • 手动上传:需手动输入PEM证书内容和密钥。

    说明

    如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。具体操作,请参见下文Nginx反向代理

    证书名称

    选择您需要的阿里云SSL证书。

    PEM证书内容

    输入PEM证书内容。PEM证书内容应该以 -----BEGIN CERTIFICATE----- 开头,以-----END CERTIFICATE----- 结尾。

    PEM证书密钥

    输入PEM证书密钥。密钥应该以 -----BEGIN RSA PRIVATE KEY----- 开头,以-----END RSA PRIVATE KEY----- 结尾。

    路由配置

    表示Grafana工作区的默认子路径,若无特殊要求请填写/。例如:

    • 当配置为/时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/

    • 当配置为/mypath时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/mypath/

(可选)步骤三:设置网络白名单

如果您希望指定客户或者在企业内网或VPC环境下才能访问Grafana服务,那么您可以在数据安全性页面通过设置白名单限制访问来源IP。更多信息,请参见公网白名单设置

Nginx反向代理

如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。

  1. 使用如下Nginx反向代理配置:

    location / {
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://g-xxxxxxxxxxxxx.grafana.aliyuncs.com;     //proxy_pass值替换为实际Grafana工作区地址。
    }
  2. 验证是否可以通过该Nginx访问Grafana服务。

  • 本页导读 (1)
文档反馈