Amazon Managed Grafana Workspace のデータソースとして AWS サービスを追加したいと考えています。しかし、仮想プライベートクラウド (VPC) のアウトバウンド接続を行おうとすると、「HTTP 504 Gateway Timeout」エラーが表示されます。
簡単な説明
Amazon Managed Grafana があなたのリクエストを完了するのに間に合うようアップストリームサーバーからの応答を受け取ることができない場合、「HTTP 504 Gateway Timeout」というエラーが表示されます。このエラーは通常、パブリックサブネットを使用するアウトバウンド VPC 接続がワークスペースにある場合に表示されます。パブリックサブネットにはインターネットゲートウェイへの直接ルートがあるため、パブリック IPv4 または IPv6 アドレスを持つリソースへのインターネットアクセスが可能です。ただし、Amazon Managed Grafana では、そのエラスティックネットワークインターフェースにプライベートな IPv4 アドレスを提供します。
このエラーを解決するには、次のいずれかの方法を使用してください。
- 方法 1: プライベートサブネットへの Amazon Managed Grafana アウトバウンド VPC 接続を設定する。
- 方法 2: ワークスペースの VPC 内の対応するサービスの VPC エンドポイントを作成する。
解決方法
方法 1: プライベートサブネットへの Amazon Managed Grafana アウトバウンド VPC 接続を設定する
- AWS リージョンの少なくとも 2 つの異なるアベイラビリティーゾーンにサブネットを作成します。これらのサブネットでは IPv4 をサポートする必要があります。
- パブリック NAT ゲートウェイを作成します。サブネットのリストから、既存のパブリックサブネットを選択します。
- カスタムルートテーブルを作成します。
- この新しく作成したルートテーブルに、ステップ 1 で作成したプライベートサブネットを関連付けます。
- 送信先が 0.0.0.0/0 で、ターゲットが nat-gateway-id であるルートをルートテーブルに追加します。
- (オプション) セキュリティグループを作成します。インバウンドルールとアウトバウンドルールによるデータソースへの接続を必ず許可してください。たとえば、Amazon CloudWatch に接続する場合は、送信先が 0.0.0.0/0 のアウトバウンド HTTPS ルールを作成します。
- Amazon Managed Grafana コンソールを開きます。
- ナビゲーションペインで [すべてのワークスペース] を選択します。
- VPC アウトバウンド接続の追加先にするワークスペースの名前を選択します。
- [ネットワークアクセスコントロール] タブの [アウトバウンド VPC 接続] の横にある [編集] を選択し、VPC 接続を作成します。
- 接続先の VPC を選択します。
- [マッピング] で、ステップ 1 で当該のアベイラビリティーゾーンに作成したサブネットを選択します。
- [セキュリティグループ] で、この接続用のセキュリティグループを少なくとも 1 つ選択します。
- [変更の保存] を選択します。
方法 2: ワークスペースの VPC 内に対応するサービスの VPC エンドポイントを作成する
- AWS サービスに接続するインターフェース VPC エンドポイントを作成します。
- [VPC] については、Amazon Managed Grafana のアウトバウンド接続に関連付けられている VPC を選択します。
- [サブネット] では、Amazon Managed Grafana のアウトバウンド接続に関連付けられているサブネットを選択します。
ワークスペースのアウトバウンド VPC 接続を設定するには、方法 1 のステップ 7 ~ 14 を実行します。
関連情報
VPC接続の仕組み
Amazon Managed GrafanaワークスペースでVPCを構成した後、データソースに接続しようとすると、502 Bad Gateway Errorが表示されるのはなぜですか?