Managed Service for Grafana では、ワークスペースをカスタムパブリックドメインにマッピングすることで、個人または企業が統一ドメインを使用するという要件を満たすことができます。
この機能は、Pro エディションと Advanced エディションでのみ使用できます。Developer エディションを使用している場合は、エディションを変更する必要があります。Managed Service for Grafana コンソールにログインし、ターゲットワークスペースに移動して、[ワークスペース情報] ページの [基本情報] セクションにある [エディション] の横にある [アップグレード] をクリックし、表示されるページでワークスペースを [pro エディション] または [advanced エディション] にアップグレードします。
パブリックドメインが無効化されると、カスタムパブリックドメイン名は使用できなくなります。
前提条件
パブリックまたはプライベートドメイン名が登録され、実名登録が完了していること。このトピックでは、パブリック権威 DNS 解決 を例に、DNS レコードの追加手順を説明します。詳細については、「パブリック権威 DNS 解決」をご参照ください。
手順 1:DNS レコードを追加する
パブリックドメイン名
Alibaba Cloud DNS コンソール にログインします。左側のナビゲーションウィンドウで、[パブリック DNS 解決] > [権威 DNS 解決] を選択します。
[権威 DNS 解決] ページで、ドメイン名を見つけ、[アクション] 列の [DNS 設定] をクリックします。
[DNS 設定] タブで、[DNS レコードを追加] をクリックします。表示されるダイアログボックスで、パラメーターを設定し、[OK] をクリックします。次の表に、主要なパラメーターを示します。
パラメーター
説明
[レコードタイプ]
[CNAME] を選択して、ドメインを別のドメインにポイントします。
[レコード値]
レコード値を Grafana ワークスペースのデフォルトドメイン名として入力します。
必要に応じて、他のパラメーターを設定します。詳細については、「DNS レコードを追加する」をご参照ください。
プライベートドメイン名
Alibaba Cloud DNS コンソール にログインします。左側のナビゲーションウィンドウで、[プライベート DNS (privatezone)] をクリックします。
[プライベート DNS (privatezone)] ページで、右上隅にある [構成モード] を選択し、[組み込み権威モジュール] タブをクリックします。
[ユーザー定義ゾーン] タブで、[新しいゾーンを追加] タブをクリックします。表示されるパネルで、[組み込み権威ゾーン] パラメーターを設定し、他のパラメーターはデフォルトのままにして、[OK] をクリックします。
必要に応じて、他のパラメーターを設定します。詳細については、「組み込み権威ゾーンを追加する」をご参照ください。
ドメイン名を見つけ、[アクション] 列の [リソースレコード設定] をクリックします。[リソースレコード設定] タブで、[レコードを追加] をクリックします。
[レコードを追加] パネルで、[フォームエディターモード] を選択し、パラメーターを設定して、[OK] をクリックします。次の表に、主要なパラメーターを示します。
パラメーター
説明
[レコードタイプ]
[CNAME] を選択して、ドメインを別のドメインにポイントします。
[ホスト名]
@ と入力します。
[レコード値]
レコード値を Grafana ワークスペースのデフォルトドメイン名として入力します。
必要に応じて、他のパラメーターを設定します。詳細については、「フォームエディターモード」をご参照ください。
説明[フォームエディターモード] の他に、[ビジュアルエディターモード] を使用することもできます。[ビジュアルエディターモード] の詳細については、「ビジュアルエディターモード」をご参照ください。
手順 2:カスタムパブリックドメイン名を追加する
ARMS コンソール にログインします。左側のナビゲーションウィンドウで、 を選択します。
[ワークスペース管理] ページで、管理するワークスペースの ID をクリックします。
左側のナビゲーションウィンドウで、[ドメイン名管理] をクリックします。
[ドメイン名管理] ページで、[カスタムパブリックドメイン名] タブをクリックします。
[カスタムパブリックドメイン名を追加] をクリックします。表示されるダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
[ドメイン名]
インターネットコンテンツプロバイダー ( ICP ) 申請が完了したドメイン名。例:example.com。
[ネットワークプロトコル]
[ワークスペース情報] ページに表示されるプロトコルタイプ。
[証明書タイプ]
[ネットワークプロトコル] パラメーターが [HTTPS] に設定されている場合は、証明書タイプが必要です。
[alibaba Cloud SSL 証明書]:[証明書名] ドロップダウンリストから Alibaba Cloud SSL 証明書を選択します。
[アップロード]:Privacy-Enhanced Mail ( PEM ) 証明書の内容とキーを手動で入力します。
説明Alibaba Cloud に証明書をアップロードしたくない場合は、NGINX リバースプロキシを構成できます。詳細については、「NGINX リバースプロキシを構成する」をご参照ください。
[証明書名]
ターゲット Alibaba Cloud SSL 証明書を選択します。
[PEM 証明書の内容]
PEM 証明書の内容を入力します。PEM 証明書の内容は、
-----BEGIN CERTIFICATE-----で始まり、-----END CERTIFICATE-----で終わる必要があります。[PEM 証明書のキー]
PEM 証明書のキーを入力します。キーは、
-----BEGIN RSA PRIVATE KEY-----で始まり、-----END RSA PRIVATE KEY-----で終わる必要があります。[ルート設定]
Grafana ワークスペースのデフォルトのサブパスを指定します。一般的なケースでは、サブパスに
/を使用することをお勧めします。次に例を示します。/として構成した場合、Grafana ワークスペースアドレスはhttps://[Grafana ワークスペース ID].grafana.aliyuncs.com/です。/mypathとして構成した場合、Grafana ワークスペースアドレスはhttps://[Grafana ワークスペース ID].grafana.aliyuncs.com/mypath/です。
(オプション) 手順 3:ネットワークホワイトリストを構成する
企業イントラネットまたは VPC 内の特定のユーザーに Grafana サービスアクセスを制限するには、送信元 IP アドレスで [ホワイトリストとセキュリティグループ] ページにホワイトリストを構成します。詳細については、「パブリック IP アドレスホワイトリストを構成する」をご参照ください。
NGINX リバースプロキシを構成する
証明書を Alibaba Cloud にアップロードしたくない場合は、NGINX リバースプロキシを構成できます。
次の NGINX リバースプロキシ構成を適用します。
location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass https://g-xxxxxxxxxxxxx.grafana.aliyuncs.com; // proxy_pass 値を実際の Grafana ワークスペースアドレスに置き換えます。 }プロキシ経由で Grafana サービスにアクセスできるかどうかを確認します。