自定义私网域名

前提条件

• 已在目标Grafana工作区基本信息页面，为目标Grafana工作区开通私网地址。

• 已在目标Grafana工作区基本信息页面，获取目标Grafana工作区私网域名。

一、自定义 HTTP 私网域名

1. 开通内网DNS解析。

2. 登录 云解析DNS产品控制台。

3. 在左侧导航栏中单击内网DNS解析（PrivateZone），在右侧界面中单击添加域名（Zone），在弹出页面设置内置权威域名（Zone），然后单击确定。

   

4. 在用户域名区域单击新生成的记录，在解析记录页签单击添加记录，然后参照下图配置。

   参数名称	描述	示例值
   记录类型	设置为：CNAME，表示将域名指向另一个域名。	CNAME
   主机记录	域名前缀，根据需要填写。	@
   解析请求来源	设置为：默认。	默认
   记录值及流量负载策略	记录值：填写Grafana的私网域名。 权重：1	记录值：grafana-cn-kjp**-vpc.grafana.aliyuncs.com 权重：1
   TTL时间	设置为：1分钟。	1分钟

5. 在弹出的解析变更确认提示框中，单击确定，完成添加记录操作。

6. 设置域名生效范围，选择需要生效的VPC。

   1. 返回内网DNS解析 (PrivateZone)页面，单击生效范围设置。

   2. 在域名设置页签，选择需要生效的VPC，并单击确定。

7. 配置后在VPC对应的ECS上验证域名是否生效。

   例如，ping grafana.mydomain.com或者直接访问http://grafana.mydomain.com。

二、通过云服务器ECS(Nginx)配置自定义HTTPS私网域名

1. 在ECS中安装Nginx。

   选择一台ECS部署Nginx。

   1. 下载并解压。

      # 可以打开链接下载后上传至服务器，也可以使用下载命令获取安装包 
      wget https://nginx.org/download/nginx-1.24.0.tar.gz
      
      # 目录请自由选择
      cp nginx-1.24.0.tar.gz /usr/local/nginx/
      cd /usr/local/nginx/
      tar -zxvf nginx-1.24.0.tar.gz
      cd nginx-1.24.0/

   2. 安装SSL依赖。

      yum -y install make zlib-devel gcc-c++ libtool openssl openssl-devel

   3. 检查设置安装参数。

      ./configure --user=nobody --group=nobody --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module --with-http_sub_module --with-http_ssl_module

   4. 编译和安装Nginx。

      make
      make install

2. 准备SSL证书。

   复制证书到 ECS 的/usr/local/nginx/ssl目录，证书文件分别命名为：

   /usr/local/nginx/ssl/cert.pem
   /usr/local/nginx/ssl/cert.key

3. 配置Nginx。

   修改/usr/local/nginx/conf/nginx.conf，添加如下配置。

    # HTTPS server
       #
       server {
           listen       443 ssl;
           server_name  grafana.mydomain.com;
   
           ssl_certificate      /usr/local/nginx/ssl/cert.pem;
           ssl_certificate_key  /usr/local/nginx/ssl/cert.key;
   
           ssl_session_cache    shared:SSL:1m;
           ssl_session_timeout  5m;
   
           ssl_ciphers  HIGH:!aNULL:!MD5;
           ssl_prefer_server_ciphers  on;
   
           location / {
                   add_header Access-Control-Allow-Origin *;
                   add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
                   add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
                   proxy_set_header Host $host;
                   proxy_set_header X-Real-IP $remote_addr;
                   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                   proxy_pass http://grafana-cn-kjp4*******-vpc.grafana.aliyuncs.com:80;  
           }
       }

   说明

   注意将server_name、proxy_pass值替换为实际值：

   • server_name：您的自定义个性化域名。

   • proxy_pass：您的Grafana私网域名。

4. 检查配置。

   cd /usr/local/nginx/sbin/
   ./nginx -t

   如果检查不通过，请根据错误提示修改调整配置文件。报错信息举例：证书文件不存在，证书格式不对，配置格式不符合Nginx要求，换行注释不对，分隔符内容含中文等等。

5. 启动Nginx。

   ./nginx

6. 域名DNS解析。

   参考一、自定义 HTTP 私网域名设置域名解析并配置生效范围。

   说明

   在解析记录管理页面"添加记录", 记录类型为A。记录值为ECS的私网IP。

   

三、通过应用型负载均衡 ALB 配置自定义 HTTPS 私网域名

1. 创建ALB实例。

2. 配置监听和域名IP。

   1. 确认Grafana私网域名IP。

      ping Grafana私网域名获取私网域名的IP地址。

        ping grafana-cn-kjp4*******-vpc.grafana.aliyuncs.com

      说明

      通常情况下Grafana私网IP不会变化，当Grafana实例停机/启用关闭私网域名时会发生变化。

   2. 在ALB中添加HTTPS监听。以下为一些重要参数的说明，其它信息请参见添加HTTPS监听。

      1. 在应用型负载均衡ALB控制台，单击目标实例所在行的创建监听。

      2. 在配置监听页面，参考下图配置。

      3. 在配置SSL证书页面，选择SSL证书。如果没有，单击创建SSL证书，生成新的SSL证书。

      4. 在选择服务器组页签，参考下表进行配置。

         参数名称	说明	示例
         服务器组类型	设置为：IP类型。	IP类型
         服务器组名称	自定义。	Grafana服务

         

         说明

         单击添加服务器，添加上面步骤ping得到的Grafana 域名IP，端口为80。

      5. 单击提交。

      6. 在监听列表中确认监听状态正常。

3. 域名DNS解析。

   1. 在ALB详情页获取其VIP信息。

   2. 添加域名解析。

      请参考一、自定义 HTTP 私网域名进行配置。以内网DNS解析(PrivateZone)为例。

      1. 添加记录时，记录类型为：A ，主机记录为：@ (根据自己情况设置），记录值添加上面ALB的VIP。

      2. 设置生效范围。

   3. 确认域名已生效。