更新时间:2024-10-28 GMT+08:00
第三方云厂商/IDC/华为云其它Region自建Prometheus对接到AOM Prometheus实例
背景信息
云上用户经常会遇到多云或者跨region采集自建Prometheus场景,典型场景如:将自建IDC或者第三方云厂商的自建Prometheus对接到AOM Prometheus实例。
实践场景
您需要先配置VPC-EP;如果您在华为云拥有弹性云服务器ECS,您可以根据需要通过步骤二和步骤三验证网络的连通性;最后通过专线访问AOM域名即可以将自建Prometheus对接到AOM Prometheus实例。
注意事项
当前仅华北-北京四、华东-青岛区域支持将第三方云厂商/IDC/华为云其它Region自建Prometheus对接到AOM Prometheus实例。
步骤一:配置VPC-EP
以“华北-北京四”局点为例,配置购买终端节点的相关参数。
- 登录VPC终端节点控制台。
- 在左侧导航栏中选择“VPC 终端节点 > 终端节点”。
- 单击“购买终端节点”,根据需要配置相关参数。
- “区域”选择“华北-北京四”。
- “服务类别”选择“按名称查找服务”。
- “服务名称”输入“cn-north-4.aom-access.df1ac4a2-7088-4cbe-990f-97ec3e121269”并单击“验证”。其他局点“服务名称”可参考表1。
- 若显示“已找到服务”,继续后续操作。
- 若显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。
- “虚拟私有云、子网”等参数可以根据需要进行选择,详细参数配置请参见接口型终端节点参数配置。
“虚拟私有云”与已购买的弹性云服务器的“虚拟私有云”需一致。
图1 购买终端节点
- 参数配置完成,单击“立即购买”,进行规格确认。
- 规格确认无误,单击“提交”,任务提交成功。
- 参数信息配置有误,需要修改,单击“上一步”,修改参数,然后单击“提交”。
步骤二(可选):检查VPC内的ECS安全组配置
通过ECS验证到AOM域名的连通性。
- 登录弹性云服务器 ECS控制台。
- 在左侧导航栏中选择“弹性云服务器 > 弹性云服务器”。
- 单击弹性云服务器名称,进入弹性云服务器的“基本信息”页签。
- 检查弹性云服务器中的“虚拟私有云”与步骤一购买终端节点时选择的虚拟私有云是否一致。
- 若一致,则继续后续操作。
- 若不一致,请修改配置使其保持一致。
图2 查看弹性云服务器的“虚拟私有云”
- 在弹性云服务器的“基本信息”页签单击“安全组”,在“安全组”的“出方向规则”页签中查看“协议端口”和“目的地址”的配置。
“协议端口”需要配置为“全部”,“目的地址”需要配置为“0.0.0.0/0”,如果不是,需要修改为对应取值。
图3 查看出方向规则
步骤四:自建机器通过专线访问AOM域名
自建机器可以通过直接访问VPC终端节点VPC-EP的IP,访问VPC-EP对接的域名,也可以通过在机器上配置域名解析,通过接口访问AOM服务。以下通过配置域名解析为例访问AOM服务。
- 以Centos为例在自建机器中执行以下命令。
sudo vi /etc/hosts
- 配置域名解析。例如,新增配置:
192.168.0.31 aom-access.cn-north-4.myhuaweicloud.com
“192.168.0.31”为VPC-EP的IP地址 ,“aom-access.cn-north-4.myhuaweicloud.com”为AOM的域名。
