自定义私网域名

Grafana服务的自定义私网域名功能支持将Grafana工作区解析到指定的域名下,满足个人或者企业统一域名的需求。

前提条件

  • 已在目标Grafana工作区基本信息页面,为目标Grafana工作区开通私网地址。100

  • 已在目标Grafana工作区基本信息页面,获取目标Grafana工作区私网域名。99

一、自定义 HTTP 私网域名

说明

以阿里云内网DNS解析(PrivateZone)为示例演示自定义私网域名。

  1. 开通内网DNS解析

  2. 登录 云解析DNS产品控制台

  3. 在左侧导航栏中单击内网DNS解析(PrivateZone),在右侧界面中单击添加域名(Zone),在弹出页面设置内置权威域名(Zone),然后单击确定

    97

  4. 用户域名区域单击新生成的记录,在解析记录页签单击添加记录,然后参照下图配置。87

    参数名称

    描述

    示例值

    记录类型

    设置为:CNAME,表示将域名指向另一个域名。

    CNAME

    主机记录

    域名前缀,根据需要填写。

    @

    解析请求来源

    设置为:默认

    默认

    记录值及流量负载策略

    记录值:填写Grafana的私网域名。

    权重:1

    记录值:grafana-cn-kjp**-vpc.grafana.aliyuncs.com

    权重:1

    TTL时间

    设置为:1分钟

    1分钟

  5. 在弹出的解析变更确认提示框中,单击确定,完成添加记录操作。85

  6. 设置域名生效范围,选择需要生效的VPC。

    1. 返回内网DNS解析 (PrivateZone)页面,单击生效范围设置84

    2. 域名设置页签,选择需要生效的VPC,并单击确定83

  7. 配置后在VPC对应的ECS上验证域名是否生效。

    例如,ping grafana.mydomain.com或者直接访问http://grafana.mydomain.comimage

二、通过云服务器ECS(Nginx)配置自定义HTTPS私网域名

  1. ECS中安装Nginx。

    选择一台ECS部署Nginx。

    1. 下载并解压。

      # 可以打开链接下载后上传至服务器,也可以使用下载命令获取安装包 
      wget https://nginx.org/download/nginx-1.24.0.tar.gz
      
      # 目录请自由选择
      cp nginx-1.24.0.tar.gz /usr/local/nginx/
      cd /usr/local/nginx/
      tar -zxvf nginx-1.24.0.tar.gz
      cd nginx-1.24.0/
    2. 安装SSL依赖。

      yum -y install make zlib-devel gcc-c++ libtool openssl openssl-devel
    3. 检查设置安装参数。

      ./configure --user=nobody --group=nobody --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module --with-http_sub_module --with-http_ssl_module
    4. 编译和安装Nginx。

      make
      make install
  2. 准备SSL证书。

    复制证书到 ECS 的/usr/local/nginx/ssl目录,证书文件分别命名为:

    /usr/local/nginx/ssl/cert.pem
    /usr/local/nginx/ssl/cert.key
  3. 配置Nginx。

    修改/usr/local/nginx/conf/nginx.conf,添加如下配置。

     # HTTPS server
        #
        server {
            listen       443 ssl;
            server_name  grafana.mydomain.com;
    
            ssl_certificate      /usr/local/nginx/ssl/cert.pem;
            ssl_certificate_key  /usr/local/nginx/ssl/cert.key;
    
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
    
            ssl_ciphers  HIGH:!aNULL:!MD5;
            ssl_prefer_server_ciphers  on;
    
            location / {
                    add_header Access-Control-Allow-Origin *;
                    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
                    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
                    proxy_set_header Host $host;
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                    proxy_pass http://grafana-cn-kjp4*******-vpc.grafana.aliyuncs.com:80;  
            }
        }

    说明

    注意将server_nameproxy_pass值替换为实际值:

    • server_name:您的自定义个性化域名。

    • proxy_pass:您的Grafana私网域名。

  4. 检查配置。

    cd /usr/local/nginx/sbin/
    ./nginx -t

    如果检查不通过,请根据错误提示修改调整配置文件。报错信息举例:证书文件不存在,证书格式不对,配置格式不符合Nginx要求,换行注释不对,分隔符内容含中文等等。

  5. 启动Nginx。

    ./nginx
  6. 域名DNS解析。

    参考一、自定义 HTTP 私网域名设置域名解析并配置生效范围。

    说明

    在解析记录管理页面"添加记录", 记录类型为A。记录值为ECS的私网IP。

    88

三、通过应用型负载均衡 ALB 配置自定义 HTTPS 私网域名

  1. 创建ALB实例

  2. 配置监听和域名IP。

    1. 确认Grafana私网域名IP。

      ping Grafana私网域名获取私网域名的IP地址。

        ping grafana-cn-kjp4*******-vpc.grafana.aliyuncs.com
      说明

      通常情况下Grafana私网IP不会变化,当Grafana实例停机/启用关闭私网域名时会发生变化。

    2. ALB中添加HTTPS监听。以下为一些重要参数的说明,其它信息请参见添加HTTPS监听

      1. 应用型负载均衡ALB控制台,单击目标实例所在行的创建监听82

      2. 配置监听页面,参考下图配置。80

      3. 配置SSL证书页面,选择SSL证书。如果没有,单击创建SSL证书,生成新的SSL证书。image

      4. 选择服务器组页签,参考下表进行配置。

        参数名称

        说明

        示例

        服务器组类型

        设置为:IP类型

        IP类型

        服务器组名称

        自定义。

        Grafana服务

        image77

        说明

        单击添加服务器,添加上面步骤ping得到的Grafana 域名IP,端口为80。

      5. 单击提交

      6. 在监听列表中确认监听状态正常。image

  3. 域名DNS解析。

    1. ALB详情页获取其VIP信息。image

    2. 添加域名解析。

      请参考一、自定义 HTTP 私网域名进行配置。以内网DNS解析(PrivateZone)为例。

      1. 添加记录时,记录类型为:A ,主机记录为:@ (根据自己情况设置),记录值添加上面ALBVIP。image.png

      2. 设置生效范围。image

    3. 确认域名已生效。imageimage