You need to enable JavaScript to run this app.
导航
托管 Prometheus
  • 文档首页
    • /托管 Prometheus/最佳实践/使用专线连接和私网连接实现跨云工作区访问
使用专线连接和私网连接实现跨云工作区访问
最近更新时间:2025.01.24 17:16:56首次发布时间:2024.06.25 20:01:46
我的收藏

托管 Prometheus 的工作区支持通过私网连接(PrivateLink)的方式实现工作区公网访问。本文为您介绍如何配置私网连接,实现对托管 Prometheus 工作区的写入和读取。

说明

建议您使用火山引擎账号(主账号)配置和使用该功能,使用子账号创建终端节点时可能无法选择到可用的终端节点服务,请参见 为什么创建终端节点时无法选择可用的终端节点服务? 处理。

背景信息

托管 Prometheus 工作区目前提供标准的内网 Remote Write 地址、Query 地址等,允许您采集公有云内网的产品指标和业务指标,并支持在容器服务 VKE 集群中部署 Grafana,实现指标大盘的创建和查看。详情请参见 在容器服务集群中部署 Grafana 并接入工作区

在某些场景下,您可能需要在其他公网环境(其他云厂商、IDC 环境等)中写入或查询托管 Prometheus 工作区中的数据。这种情况下,您可以通过 专线连接 + 私网连接(PrivateLink) 的方式,实现多云环境接入托管 Prometheus 工作区的目的。

基于专线连接 + 私网连接的多云指标接入原理,如下图所示。
Image

说明

私网连接产品的更多介绍,请参见 什么是私网连接

前提条件

  • 已创建托管 Prometheus 工作区,并开启 BasicAuth 认证,详情请参见 创建工作区
  • 已通过专线,打通其他环境与火山引擎云端的网络。详情请参见 专线连接

操作步骤

说明

本文以使用私网连接配置托管 Prometheus 工作区的 Query 地址为例,其他地址的配置方式相同。

步骤一:配置终端节点

  1. 登录 私有网络控制台
  2. 在左侧导航栏中选择 私网连接 > 终端节点,选择 接口终端节点 页签。单击 创建终端节点
    Image
  3. 配置终端节点信息。
    • 基本信息:选择与托管 Prometheus 工作区相同的地域,配置终端节点名称,并选择 接口 类型。
      Image
    • 终端节点服务:在 添加方式 中选择 火山引擎服务,并在 终端节点服务 中选择 VMP 对应的服务。包括:
      • VMP Readonly 服务:用于查询托管 Prometheus 工作区的数据。
      • VMP Writeonly 服务:用于向托管 Prometheus 工作区写入数据。
        Image
    • 网络配置:选择用户 VPC、可用区、子网和安全组。
      Image

      说明

      • 终端节点的更多配置和详细参数配置说明,请参见 创建接口终端节点
      • 请确认安全组中放通8080端口,否则可能导致访问端口不通。
      • 读写分离场景中,您需要分别创建读取和写入的终端节点,并使用不同的终端节点域名。
  4. 单击 确认订单,二次确认后,完成配置。

步骤二:确认终端节点连接状态

  1. 托管 Prometheus 自动接受该终端连接后,终端节点的网络连接状态变为 已连接,表示连接成功。此时,可以通过 终端节点域名 访问到托管 Prometheus 服务。
    Image

  2. (可选)在终端节点绑定的 VPC 内的云服务器或 Pod 中,使用如下命令访问终端节点域名,确认终端节点、域名和网络是否正常。

    curl http://ep-5g***.epsvc-22j124***.cn-shanghai.privatelink.volces.com:8080

    预期结果如下,访问时有反馈,即表示连接正常,网络已打通。

    Not Found

    Image

结果验证

步骤一:配置采集器 RemoteWrite 地址

网络打通后,您需要在与终端节点一样的 VPC 环境中,修改采集器的 RemoteWrite 地址。将 VPC 环境中采集器采集到的指标储存至托管 Prometheus 工作区。
VMAgent 采集器 为例,需要将采集器 CR 配置中的remoteWrite.url字段更新为修改后的工作区 Remote Write 地址。

说明

需要将工作区的 Remote Write 地址进行如下修改:

  1. 将域名修改为终端节点域名。
  2. 在域名后增加8080端口。
  3. 其余字段不变。

例如:本例中工作区的 Remote Write 地址修改为 http://ep-5gs***.epsvc-22j124***.cn-shanghai.privatelink.volces.com:8080/workspaces/b73***/api/v1/write

Image

步骤二:配置 Grafana 接入工作区

  1. 登录其他环境中的 Grafana。
  2. 在左侧导航栏中,选择 Connection > Data Sources
    Image
  3. 单击 Add data source,创建新的数据源。
    Image
  4. Add data source 页面中,单击 Prometheus
    Image
  5. 在 HTTP 配置项中,Prometheus server URL 处,粘贴经过修改的工作区 Query URL 地址。

    说明

    需要将工作区原始的 Query URL 地址进行如下修改:

    1. 将域名修改为终端节点域名。
    2. 在域名后增加8080端口。
    3. 其余字段不变。

    例如:本例中工作区的 Query URL 地址修改为 http://ep-5gs***.epsvc-22j124***.cn-shanghai.privatelink.volces.com:8080/workspaces/b73***

    Image
  6. 在 Auth 配置项中,开启 Basic auth 选项,并在 Basic Auth Details 配置项中,配置工作区认证使用的用户名和密码。
    Image
  7. 单击页面底部的 Save & Test,系统显示 Successfully queried the Prometheus API,表示数据源配置成功,工作区已经正确接入 Grafana。
    Image

监控运维

使用私网连接实现多云接入后,您可以查看终端节点的详情和监控信息。

更多配置详情,请参见 私网连接官网文档