Puede enviar telemetry data desde su nube privada virtual (VPC) de AWS a New Relic a través de AWS PrivateLink.
Descripción general
Enviar sus datos de New Relic a través de AWS PrivateLink puede:
- Reduzca sus costos de salida de AWS
- Mejore la seguridad manteniendo sus datos dentro de la red de Amazon
PrivateLink funciona para enviar telemetry data a una variedad de extremos de New Relic. No se puede utilizar para nuestra APINerdGraph ni para otras API que no sean de ingesta.
Para utilizar esta característica, deberá configurar un extremo de interfaz en su VPC que su agente e integración local de New Relic utilizarán para enrutar datos a New Relic a través de AWS PrivateLink.
Requisitos
PrivateLink requiere la opción New Relic Data Plus . Si intenta enviar datos sin Data Plus, el tráfico enviado a través de PrivateLink será rechazado y devuelto con un error 402.
Regiones y zonas admitidas
New Relic expone el extremo AWS PrivateLink por lo siguiente:
Región | Zona |
|---|---|
us-east-2 (Ohio) |
|
eu-central-1 |
|
Un servicio extremo está disponible solo en la región donde se creó (consulte los documentos de Amazon), pero se puede acceder a él desde otras regiones mediante el emparejamiento entre regiones.
Esto significa que si su VPC está en us-east-2, lo único que debe hacer es crear el extremo de VPC interno necesario, como se describe a continuación. Pero si se encuentra en otra región, también deberá configurar una conexión de intercambio de tráfico después de ese paso.
El extremo
Estos son los servicios extremos de New Relic disponibles a través de AWS PrivateLink:
Fuente de datos | Nombre de anfitrión(es) | Nombre del servicio extremo |
|---|---|---|
APM |
|
|
API de eventos |
|
|
API métrica (incluido Prometheus y otras integraciones) |
|
|
Inicio sesión |
|
|
rastreo distribuido |
|
|
Monitoreo de registros de AWS Lambda y Cloudwatch |
|
|
Monitoreo de infraestructura e integración en el host |
|
|
|
| |
OpenTelemetry |
|
|
Responsable de trabajo Sintético |
|
|
Importante
Revise las siguientes restricciones al configurar el nombre de host identity-api.newrelic.com, infrastructure-command-api.newrelic.com o synthetics-horde.nr-data.net :
- Estos solo están expuestos en la región
us-east-2(Ohio). - El servicio extremo no tiene un nombre privado DNS asociado. Cree un PrivateLink conectado a este extremo de servicio y cree la Zona Privada Alojada (PHZ) para cada nombre de host.
Fuente de datos | Nombre de anfitrión(es) | Nombre del servicio extremo |
|---|---|---|
APM |
|
|
API de eventos |
|
|
API métrica (incluido Prometheus y otras integraciones) |
|
|
Inicio sesión |
|
|
rastreo distribuido |
|
|
Monitoreo de registros de AWS Lambda y Cloudwatch |
|
|
Monitoreo de infraestructura e integración en el host |
|
|
OpenTelemetry |
|
|
Sugerencia
extremo aún no están disponibles para:
- Datos FedRAMP
- New Relic
- Tráfico TCP de Syslog
- CloudWatch Metric Streams
Crear extremo de VPC
Para cada uno de los servicios extremos de New Relic que esté utilizando de la tabla anterior, cree y adjunte un extremo VPC dentro de su VPC. Al crear estos extremos, deberá configurar las subredes de VPC y los grupos de seguridad correspondientes a las zonas de disponibilidad que New Relic ha configurado con el servicio extremo.
Utilice la tabla y la captura de pantalla a continuación como guía para crear y adjuntar el VPC extremo:
Campo | Descripción |
|---|---|
Name tag | Opcional. |
Service category | Seleccione Other endpoint services. |
Service settings | Para Service name, busque el valor en la tabla y haga clic en Verify. |
VPC | Seleccione la VPC en el menú desplegable. |
Additional settings | Seleccione lo siguiente:
|
Subnets | Seleccione las zonas. Para IP address type, seleccione IPv4. |
Security groups | Seleccione el Group ID. |
Tags | Inserte pares de valores principales opcionales. |
Aquí hay una captura de pantalla de algunas configuraciones de muestra:
Configurar una conexión de peering
Esto solo es necesario si estás utilizando una región distinta de us-east-2 (Ohio).
Emparejamiento de VPC
Siga las instrucciones para crear interconexiones de VPC entre regiones, especificando el ID de VPC de las conexiones extremas que creó.
Emparejamiento de puerta de enlace de tránsito
Siga las instrucciones para crear un PHZ de Ruta 53 y compartirlo entre VPC, especificando el ID de VPC de las conexiones extremas que creó.