Grafana服务的自定义域名功能支持将Grafana工作区解析到指定的域名下,满足个人或者企业统一域名的需求。
此功能仅限于Grafana专家版和高级版用户。如您正在使用Grafana开发者版,需登录可观测可视化 Grafana 版(Managed Service for Grafana),进入目标工作区,单击基本信息下的版本类型右侧的升配,进入变配页面按照提示可以升级至专家版或高级版,便可以使用此功能。
关闭公网域名后,自定义域名功能不可用。
前提条件
您需要拥有已注册并完成实名认证的公网域名或私网域名。本文以公网权威解析为例演示域名解析相关操作。
步骤一:设置域名解析DNS
公网域名解析
私网域名解析
登录云解析DNS控制台,在左侧导航栏,单击内网DNS解析 (PrivateZone)。
在内网DNS解析 (PrivateZone)页面,单击页面右上角的管理配置模式,然后单击内置权威页签。
单击用户域名页签下的添加域名(Zone),在弹出面板填写内置权威域名 (Zone),其他参数保持默认即可,然后单击确定。
可根据需求设置其他参数,请参见添加内置权威域名。
添加域名完成之后,单击目标内置权威域名操作列下的解析记录,然后单击解析记录页签下的添加记录。
在添加记录面板,选择表单填写模式,然后在对话框中设置以下参数,然后单击确定。
参数
说明
记录类型
选择CNAME,将域名指向另一个域名。
主机记录
设置为@。
记录值
输入记录值为Grafana工作区的默认域名。
根据需求设置其他参数,请参见表单填写模式。
说明添加记录不止有表单填写模式,还有图形编排模式。关于图形编排模式的具体操作,请参见图形编排模式。
步骤二:添加自定义域名
登录ARMS控制台,在左侧导航栏选择 。
在工作区管理页面,单击目标工作区ID。
在左侧导航栏,单击域名管理。
在域名管理页面,单击自定义域名页签。
单击添加自定义域名,然后在弹出的对话框中设置以下参数后,单击确认。
参数
说明
域名
您拥有的且已完成ICP备案的域名。例如:example.com。
私网域名
您的域名是否为私网域名。
说明云解析DNS PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务。
网络协议
协议类型需要和工作区信息页面连接信息显示的网络协议保持一致。
证书类型
如果网络协议为HTTPS,则需要设置证书类型。
阿里云 SSL 证书:在证书名称下拉框选择您需要的阿里云SSL证书。
手动上传:需手动输入PEM证书内容和密钥。
说明如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。具体操作,请参见下文Nginx反向代理。
证书名称
选择您需要的阿里云SSL证书。
PEM 证书内容
输入PEM证书内容。PEM证书内容应该以
-----BEGIN CERTIFICATE-----
开头,以-----END CERTIFICATE-----
结尾。PEM 证书密钥
输入PEM证书密钥。密钥应该以
-----BEGIN RSA PRIVATE KEY-----
开头,以-----END RSA PRIVATE KEY-----
结尾。路由配置
表示Grafana工作区的默认子路径,若无特殊要求请填写
/
。例如:当配置为
/
时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/
。当配置为
/mypath
时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/mypath/
。
(可选)步骤三:设置网络白名单
如果您希望指定客户或者在企业内网或VPC环境下才能访问Grafana服务,那么您可以在白名单与安全组页面通过设置白名单限制访问来源IP。更多信息,请参见公网白名单设置。
Nginx反向代理
如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。
使用如下Nginx反向代理配置:
location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass https://g-xxxxxxxxxxxxx.grafana.aliyuncs.com; //proxy_pass值替换为实际Grafana工作区地址。 }
验证是否可以通过该Nginx访问Grafana服务。