[アップデート] Amazon Managed GrafanaがVPC内にホストされているデータソースへの接続をサポートするようになりました

2022.11.24

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは。大阪オフィスの林です。

Amazon Managed Grafanaが、VPCにホストされているデータソースへの接続をサポートするようになりました。
これまでAmazon Managed Grafanaはパブリックネットワーク経由でデータソースに接続していましたが、今回のアップデートによって、データソースとなるリソースにパブリックIPを使用したり、インターネットを通過するトラフィックを必要とせず接続できるようになりました。
例えば、OpenSearchやAmazon RDSなどのデータソースには、公開されているエンドポイントがありませんが、今回のアップデートの機能を使い、Amazon Managed GrafanaをVPCに接続することで、VPC内のデータソースに対してクエリや視覚化を行えるようになります。
また、VPCピアリングやAWS Transit Gatewayを使用している環境でもルーティングやアクセス制御などの設定さえされていれば、複数のVPCのデータソースも1つのGrafanaワークスペースで管理することができるようです。

今回は、Amazon Managed Grafanaから、VPC内にホストされたAmazon OpenSearch Serviceに接続してサンプルデータを可視化するところまでをやっていきたいと思います。

やってみた

Amazon Managed Grafanaのセットアップ

Amazon Managed Grafanaのダッシュボードに移動し「ワークスペースを作成」を選択します。

任意のワークスペース名を入力し「次へ」を選択します。

認証はIAM Identity Centerのユーザーを利用していきますので「AWS IAM IDセンター」を選択します。

VPCとサブネットとセキュリティグループを指定し「次へ」を選択します。なお、ここで指定したVPC、サブネットの中にGrafana用のENIが作成されます。

今回の検証では「現在のアカウント」を指定して進めていきます。データソースはここでは指定しません。

設定した内容を確認後「ワークスペースを作成」を選択します。

ワークスペースが作成できました。

ワークスペースの作成後、ENIを確認するとインターフェースのタイプがFargateとしてAmazon Managed Grafana用のENIが作成されていました。

テスト用のOpenSearch

OpenSearchの作成そのものの手順はスキップしますが、VPCにデプロイしたOpenSearchを準備しています。後程Grafanaから接続するため「ドメインエンドポイント (VPC)」をコピーして控えておきます。
なお、アタッチしているSecurityGroupには、GrafanaにアタッチしたSecurityGroupからのインバウンドルールだけ入れています。

OpenSearchにはデフォルトで用意されているサンプルデータを入れておきます。

動作確認

Grafanaにログインし、データソースにOpenSearchを指定後、先ほどコピーしたドメインエンドポイント (VPC)を入力します。

「Save & test」から接続確認と設定を保存します。※ここでVPC内に配置したOpenSearchに無事に接続できたことが確認出来ます。

データはサンプルなので意味を持っているものでは無いですが、データソースをOpenSearchとしたグラフが表示されたことを確認出来ました。

まとめ

今回は、Amazon Managed GrafanaからVPCにホストされているデータソースへの接続を検証してみました。
VPC内のデータソースをGrafanaで可視化したい方にとって本アップデートが参考になりましたら幸いです。

以上、大阪オフィスの林がお送りしました!