我想在我的 Amazon Managed Grafana 工作区中添加一个 AWS 服务作为数据来源。但是,我收到来自虚拟私有云 (VPC) 出站连接的“HTTP 504 Gateway Timeout”错误。
简短描述
当 Amazon Managed Grafana 未及时收到来自上游服务器的响应以完成您的请求时,您就会收到 HTTP 504 Gateway Timeout 错误。工作区有使用公有子网的出站 VPC 连接时,通常会发生这种情况。由于公有子网可直接路由到互联网网关,因此这样就可以通过互联网访问具有公有 IPv4 或 IPv6 地址的资源。但是,Amazon Managed Grafana 为其弹性网络接口提供的是私有 IPv4 地址。
可采用以下任一方法排除此错误:
- 方法 1: 向私有子网配置 Amazon Managed Grafana 出站 VPC 连接。
- 方法 2: 在工作区的 VPC 中为相应的服务创建 VPC 端点。
解决方法
方法 1: 向私有子网配置 Amazon Managed Grafana 出站 VPC 连接
- 在您 AWS 区域的至少两个不同的可用区中创建子网。子网必须支持 IPv4。
- 创建公有 NAT 网关。从子网列表中选择一个现有的公有子网。
- 创建自定义路由表。
- 将您在第 1 步中创建的私有子网与新创建的路由表相关联。
- 向路由表添加一个目的地为 0.0.0.0/0 且目标为 nat-gateway-id 的路由。
- (可选)创建安全组。确保其允许通过入站和出站规则连接到数据源。例如,如果您想连接到 Amazon CloudWatch,那么请创建一个目的地为 0.0.0.0/0 的出站 HTTPS 规则。
- 打开 Amazon Managed Grafana 控制台。
- 在导航窗格中,选择所有工作区。
- 选择要添加 VPC 出站连接的目标工作区的名称。
- 在网络访问控制选项卡中的出站 VPC 连接旁边,选择编辑以创建您的 VPC 连接。
- 选择您要连接的目标 VPC。
- 在映射下,选择您在步骤 1 中在其相关可用区中创建的子网。
- 在安全组下,为此连接选择至少一个安全组。
- 选择保存更改。
方法 2: 为工作区的 VPC 中的相应服务创建 VPC 端点
- 创建连接到 AWS 服务的接口 VPC 端点。
- 对于 VPC,选择与 Amazon Managed Grafana 的出站连接相关联的 VPC。
- 对于子网,选择与 Amazon Managed Grafana 的出站连接相关联的子网。
要为您的工作区配置出站 VPC 连接,请完成**方法 1 ** 中的步骤 7-14。
相关信息
VPC 连接的工作原理
当我在我的 Amazon Managed Grafana 工作区中配置 VPC 后尝试连接到数据来源时,为什么会收到“502 Bad Gateway Error”错误?