为什么我会从 Amazon Managed Grafana 中与 AWS 服务的出站 VPC 连接收到“HTTP 504 Gateway Timeout”错误?

1 分钟阅读
0

我想在我的 Amazon Managed Grafana 工作区中添加一个 AWS 服务作为数据来源。但是,我收到来自虚拟私有云 (VPC) 出站连接的“HTTP 504 Gateway Timeout”错误。

简短描述

当 Amazon Managed Grafana 未及时收到来自上游服务器的响应以完成您的请求时,您就会收到 HTTP 504 Gateway Timeout 错误。工作区有使用公有子网的出站 VPC 连接时,通常会发生这种情况。由于公有子网可直接路由到互联网网关,因此这样就可以通过互联网访问具有公有 IPv4 或 IPv6 地址的资源。但是,Amazon Managed Grafana 为其弹性网络接口提供的是私有 IPv4 地址。

可采用以下任一方法排除此错误:

  • 方法 1: 向私有子网配置 Amazon Managed Grafana 出站 VPC 连接。
  • 方法 2: 在工作区的 VPC 中为相应的服务创建 VPC 端点。

解决方法

方法 1: 向私有子网配置 Amazon Managed Grafana 出站 VPC 连接

  1. 在您 AWS 区域的至少两个不同的可用区中创建子网。子网必须支持 IPv4。
  2. 创建公有 NAT 网关。从子网列表中选择一个现有的公有子网。
  3. 创建自定义路由表
  4. 将您在第 1 步中创建的私有子网与新创建的路由表相关联。
  5. 向路由表添加一个目的地为 0.0.0.0/0 且目标为 nat-gateway-id 的路由。
  6. (可选)创建安全组。确保其允许通过入站和出站规则连接到数据源。例如,如果您想连接到 Amazon CloudWatch,那么请创建一个目的地为 0.0.0.0/0 的出站 HTTPS 规则。
  7. 打开 Amazon Managed Grafana 控制台
  8. 在导航窗格中,选择所有工作区
  9. 选择要添加 VPC 出站连接的目标工作区的名称。
  10. 网络访问控制选项卡中的出站 VPC 连接旁边,选择编辑以创建您的 VPC 连接。
  11. 选择您要连接的目标 VPC
  12. 映射下,选择您在步骤 1 中在其相关可用区中创建的子网。
  13. 安全组下,为此连接选择至少一个安全组。
  14. 选择保存更改

方法 2: 为工作区的 VPC 中的相应服务创建 VPC 端点

  1. 创建连接到 AWS 服务的接口 VPC 端点
  2. 对于 VPC,选择与 Amazon Managed Grafana 的出站连接相关联的 VPC。
  3. 对于子网,选择与 Amazon Managed Grafana 的出站连接相关联的子网。

要为您的工作区配置出站 VPC 连接,请完成**方法 1 ** 中的步骤 7-14。

相关信息

VPC 连接的工作原理 当我在我的 Amazon Managed Grafana 工作区中配置 VPC 后尝试连接到数据来源时,为什么会收到“502 Bad Gateway Error”错误?

AWS 官方
AWS 官方已更新 10 个月前