自定义域名

更新时间: 2023-09-12 14:14:17

Grafana服务的自定义域名功能支持将Grafana工作区解析到指定的域名下,满足个人或者企业统一域名的需求。

重要

该功能在Grafana专家版、高级版中可用,若您为Grafana开发者版,请升级至专家版或者高级版再使用该功能。

前提条件

您需要拥有已注册并完成实名认证的公网域名或私网域名。

本文以云解析DNS为例演示域名解析相关操作。

步骤一:设置域名解析DNS

公网域名解析

  1. 云解析DNS控制台域名解析页面单击目标域名右侧的解析设置

  2. 解析设置页面单击添加记录,然后在弹出的面板中设置以下参数后,单击确认

    • 选择记录类型CNAME

    • 输入记录值为Grafana工作区的默认域名。

    • 根据需求设置其他参数,具体参数含义,请参见添加解析记录

私网域名解析

  1. 云解析DNS控制台PrivateZone页面单击目标Zone右侧的解析设置

  2. 解析设置页面单击添加记录,然后在弹出的对话框中设置以下参数后,单击确定

    • 选择记录类型CNAME

    • 输入记录值为Grafana工作区的默认域名。

    • 根据需求设置其他参数,具体参数含义,请参见添加Zone及PrivateZone解析记录

步骤二:添加自定义域名

  1. 登录ARMS控制台,在左侧导航栏选择Grafana服务 > 工作区管理
  2. 工作区管理页面,单击目标工作区ID。
  3. 在左侧导航栏单击域名管理,然后在右侧页面单击自定义域名页签。

  4. 自定义域名页签单击添加自定义域名,然后在弹出的对话框中设置以下参数后,单击确认

    参数

    说明

    域名

    您拥有的且已完成ICP备案的域名。例如:example.com。

    私网域名

    您的域名是否为私网域名。

    说明

    云解析DNS PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务。

    网络协议

    协议类型需要和工作区信息页面连接信息显示的网络协议保持一致。

    证书类型

    如果网络协议HTTPS,则需要设置证书类型。

    • 阿里云SSL证书:在证书名称下拉框选择您需要的阿里云SSL证书。

    • 手动上传:需手动输入PEM证书内容和密钥。

    说明

    如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。具体操作,请参见下文Nginx反向代理

    证书名称

    选择您需要的阿里云SSL证书。

    PEM证书内容

    输入PEM证书内容。PEM证书内容应该以 -----BEGIN CERTIFICATE----- 开头,以-----END CERTIFICATE----- 结尾。

    PEM证书密钥

    输入PEM证书密钥。密钥应该以 -----BEGIN RSA PRIVATE KEY----- 开头,以-----END RSA PRIVATE KEY----- 结尾。

    路由配置

    表示Grafana工作区的默认子路径,若无特殊要求请填写/。例如:

    • 当配置为/时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/

    • 当配置为/mypath时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/mypath/

(可选)步骤三:设置网络白名单

如果您希望指定客户或者在企业内网或VPC环境下才能访问Grafana服务,那么您可以在数据安全性页面通过设置白名单限制访问来源IP。更多信息,请参见数据安全性管理

Nginx反向代理

如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。

  1. 使用如下Nginx反向代理配置:

    location / {
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://g-xxxxxxxxxxxxx.grafana.aliyuncs.com;     //proxy_pass值替换为实际Grafana工作区地址。
    }
  2. 验证是否可以通过该Nginx访问Grafana服务。

阿里云首页 应用实时监控服务ARMS 相关技术圈