自定义域名

Grafana服务的自定义域名功能支持将Grafana工作区解析到指定的域名下,满足个人或者企业统一域名的需求。

重要
  • 此功能仅限于Grafana专家版和高级版用户。如您正在使用Grafana开发者版,需登录可观测可视化 Grafana 版(Managed Service for Grafana),进入目标工作区,单击基本信息下的版本类型右侧的升配,进入变配页面按照提示可以升级至专家版高级版,便可以使用此功能。

  • 关闭公网域名后,自定义域名功能不可用。

前提条件

您需要拥有已注册并完成实名认证的公网域名或私网域名。本文以公网权威解析为例演示域名解析相关操作。

步骤一:设置域名解析DNS

公网域名解析

  1. 登录云解析DNS控制台,在左侧导航栏,选择公网DNS解析 > 权威解析

  2. 域名解析页面,单击目标域名操作列下的解析设置

  3. 解析设置页签,单击添加记录,然后在弹出的面板中设置以下参数后,单击确定

    参数

    说明

    记录类型

    选择CNAME,将域名指向另外一个域名。

    记录值

    输入记录值为Grafana工作区的默认域名。

    根据需求设置其他参数,请参见添加解析记录

私网域名解析

  1. 登录云解析DNS控制台,在左侧导航栏,单击内网DNS解析 (PrivateZone)

  1. 内网DNS解析 (PrivateZone)页面,单击页面右上角的管理配置模式,然后单击内置权威页签。

  2. 单击用户域名页签下的添加域名(Zone),在弹出面板填写内置权威域名 (Zone),其他参数保持默认即可,然后单击确定

    可根据需求设置其他参数,请参见添加内置权威域名

  3. 添加域名完成之后,单击目标内置权威域名操作列下的解析记录,然后单击解析记录页签下的添加记录

  4. 添加记录面板,选择表单填写模式,然后在对话框中设置以下参数,然后单击确定

    参数

    说明

    记录类型

    选择CNAME,将域名指向另一个域名。

    主机记录

    设置为@。

    记录值

    输入记录值为Grafana工作区的默认域名。

    根据需求设置其他参数,请参见表单填写模式

    说明

    添加记录不止有表单填写模式,还有图形编排模式。关于图形编排模式的具体操作,请参见图形编排模式

步骤二:添加自定义域名

  1. 登录ARMS控制台,在左侧导航栏选择Grafana服务 > 工作区管理

  2. 工作区管理页面,单击目标工作区ID。

  3. 在左侧导航栏,单击域名管理

  4. 域名管理页面,单击自定义域名页签。

  5. 单击添加自定义域名,然后在弹出的对话框中设置以下参数后,单击确认

    参数

    说明

    域名

    您拥有的且已完成ICP备案的域名。例如:example.com。

    私网域名

    您的域名是否为私网域名。

    说明

    云解析DNS PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有DNS服务。

    网络协议

    协议类型需要和工作区信息页面连接信息显示的网络协议保持一致。

    证书类型

    如果网络协议HTTPS,则需要设置证书类型。

    • 阿里云 SSL 证书:在证书名称下拉框选择您需要的阿里云SSL证书。

    • 手动上传:需手动输入PEM证书内容和密钥。

    说明

    如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。具体操作,请参见下文Nginx反向代理

    证书名称

    选择您需要的阿里云SSL证书。

    PEM 证书内容

    输入PEM证书内容。PEM证书内容应该以 -----BEGIN CERTIFICATE----- 开头,以-----END CERTIFICATE----- 结尾。

    PEM 证书密钥

    输入PEM证书密钥。密钥应该以 -----BEGIN RSA PRIVATE KEY----- 开头,以-----END RSA PRIVATE KEY----- 结尾。

    路由配置

    表示Grafana工作区的默认子路径,若无特殊要求请填写/。例如:

    • 当配置为/时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/

    • 当配置为/mypath时,Grafana工作区地址为https://[Grafana工作区ID].grafana.aliyuncs.com/mypath/

(可选)步骤三:设置网络白名单

如果您希望指定客户或者在企业内网或VPC环境下才能访问Grafana服务,那么您可以在白名单与安全组页面通过设置白名单限制访问来源IP。更多信息,请参见公网白名单设置

Nginx反向代理

如果您不希望将证书放到阿里云平台,您可以自行配置Nginx反向代理。

  1. 使用如下Nginx反向代理配置:

    location / {
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass https://g-xxxxxxxxxxxxx.grafana.aliyuncs.com;     //proxy_pass值替换为实际Grafana工作区地址。
    }
  2. 验证是否可以通过该Nginx访问Grafana服务。