创建到数据源的私有连接
欢迎来到私有数据源连接学习之旅。
私有数据源连接 (PDC) 是一种在 Grafana Cloud 实例(或栈)与受私有网络保护的数据源之间建立私有、安全连接的方式。
可观测性数据通常位于私有网络中,例如本地网络以及 AWS、Azure、Google Cloud Platform 或其他公共云提供商托管的虚拟私有云 (VPC) 中。例如,您可能在私有网络上托管您的 Splunk 或 Elasticsearch 服务,或者您可能想可视化托管在 VPC 中的 Amazon RDS 数据。PDC 还允许您连接到任何受网络保护的数据源,无论您使用何种云提供商,或者您是在本地网络中托管您自己的数据。
您知道吗?
虽然配置 PDC 并非**技术上**必需,但**强烈**推荐。如果未部署像 PDC 这样的安全连接机制,您的本地数据源和 Grafana Cloud 之间的查询和数据流将通过不安全的连接传输。
以下是您将学到的内容
完成本旅程后,您将能够
- 描述为什么在将 Grafana Cloud 连接到外部数据源时应使用 PDC
- 在 Linux 或 Windows 机器上安装 PDC 二进制文件
- 了解如何在 Kubernetes 或 Docker 上部署 PDC 代理
故障排除
如果您遇到困难,我们随时为您提供帮助!适当时,只需点击即可获取故障排除信息。
更多探索
我们理解您可能想探索其他不完全在本路径上的功能。我们会在适当的时候为您提供机会。
开始之前
在开始使用私有数据源连接 (PDC) 之前,请确保满足以下条件
您拥有在网络内部署 PDC 代理所需的工具。您可以将其直接部署到 Linux 或 Windows 服务器,或使用 Docker 或 Kubernetes 等容器管理系统。
部署 PDC 代理的服务器上的 OpenSSH 版本为 9.2 或更高。
您需要知道您要连接的数据源的本地主机名和端口,例如 `loki:8080`。
您拥有访问数据的适当凭据,例如用户名和密码或令牌。请参阅您的数据源文档以了解所需的凭据。
您拥有 Grafana Cloud 组织的管理员帐户。要了解有关 Grafana Cloud 权限的更多信息,请参阅Grafana Cloud 用户角色和权限。
注意
要建立到 Grafana Cloud 的 SSH 连接,PDC 代理必须在允许互联网出口到以下端点的网络上运行:`private-datasource-connect-
.grafana.net:22` 和 `private-datasource-connect-api- .grafana.net:443`。` ` 显示在 grafana UI 中(位于**连接 > 私有数据源连接 > 配置详细信息**下)。 API 端点(端口 443)用于签署用于通过 SSH 端点(端口 22)进行身份验证的短期 SSH 证书。