/DOCS
Облачная платформаAdvanced

Настройка публичного сетевого доступа для кластера Elasticsearch

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Публичный сетевой доступ поддерживается только когда Режим безопасности и HTTPS-доступ включены для кластера. Когда Публичный IP-адрес включен, публичный IP-адрес автоматически назначается, что позволит получить доступ к кластеру безопасности из публичной сети. Кроме того, вы можете настроить контроль доступа из публичной сети по IP-адресам или диапазонам IP-адресов.

Чтобы включить публичный сетевой доступ для кластеров Elasticsearch или OpenSearch, обычно используется общий балансировщик нагрузки для балансировки нагрузки. Если вашим рабочим нагрузкам требуется более быстрый доступ, рекомендуется использовать выделенный балансировщик нагрузки для подключения к вашим кластерам. Для получения подробной информации о его конфигурации см. Настройка выделенного балансировщика нагрузки для кластера Elasticsearch.

Ограничения

  • Включение общедоступного сетевого доступа для кластера CSS может привести к некоторым расходам, так как потребуется использование EIP и пропускной способности.
  • Режим безопасности можно включить только для кластеров Elasticsearch версии 6.5.4 и выше, а также кластеров OpenSearch.
  • Общедоступный сетевой доступ и сервис VPC Endpoint используют общий балансировщик нагрузки. Если вы настраиваете белый список для общедоступного сетевого доступа, и поскольку этот белый список разворачивается на общем балансировщике нагрузки, он будет контролировать не только доступ из публичной сети, но и доступ с использованием частных IP‑адресов через VPCEP. В этом случае вам необходимо добавить IP‑адрес 198.19.128.0/17 в белый список общедоступного сетевого доступа, чтобы разрешить трафик через VPCEP.

Настройка общедоступного сетевого доступа

  1. Войдите в CSS консоль управления.
  2. На Создать кластер странице, включить Режим безопасности. Установите пароль администратора и включите доступ по HTTPS.
  3. Select Автоматически назначать для Публичный IP-адрес и задайте связанные параметры.
    Таблица 1 Параметры доступа к публичной сети

    Параметр

    Описание

    Пропускная способность

    Пропускная способность для доступа к Kibana через публичный IP-адрес

    Контроль доступа

    Если отключить эту функцию, все IP-адреса могут получить доступ к кластеру через публичный IP-адрес. Если включить контроль доступа, только IP-адреса из белого списка могут получить доступ к кластеру через публичный IP-адрес.

    Белый список

    IP-адрес или диапазон IP-адресов, разрешённые для доступа к кластеру. Используйте запятые (,) для разделения нескольких адресов. Этот параметр можно настроить только когда Контроль доступа включено.

Настройка доступа к публичной сети для существующего кластера

Вы можете настроить, изменить, просмотреть доступ к публичной сети или отключить публичный IP-адрес от кластера.

  1. Войдите в CSS консоль управления.
  2. На Кластеры странице, нажмите название целевого кластера. На Основная информация странице, которая отображается, управляйте конфигурациями доступа к публичной сети.
    • Настройка доступа к публичной сети

      Если вы включили HTTPS, но не настроили доступ к публичной сети во время создания безопасного кластера, вы можете настроить его на Основная информация странице после настройки кластера.

      Нажмите Связать рядом с Публичный IP-адрес, установите полосу доступа и нажмите OK.

      Если связывание не удалось, подождите несколько минут и попробуйте снова.

    • Изменение доступа к публичной сети

      Для кластера, для которого вы настроили доступ к публичной сети, вы можете нажать Изменить рядом с Пропускная способность чтобы изменить пропускную способность, или вы можете нажать Установить рядом с Контроль доступа чтобы установить функцию контроля доступа и белый список доступа.

    • Проверка настроек доступа к публичной сети

      На Основная информация странице, вы можете увидеть публичный IP-адрес, связанный с текущим кластером.

    • Отсоединение публичного IP-адреса от кластера

      Чтобы отсоединить публичный IP-адрес, нажмите Отсоединить рядом с Публичный IP-адрес.

      Note

      После отсоединения публичного IP-адреса кластер более недоступен через этот IP-адрес. Если вы отключите доступ к публичной сети для кластера, а затем снова включите его, публичный IP-адрес для доступа к кластеру может измениться. Будьте осторожны.

Доступ к кластеру через публичный IP-адрес

После настройки публичного IP-адреса вы можете использовать его для доступа к кластеру.

Например, если публичный IP-адрес 10.62.179.32 а номер порта 9200, выполните следующую команду cURL, чтобы просмотреть индексы в кластере.

curl -u username:password -k 'https://10.62.179.32:9200/_cat/indices'

где, имя пользователя и пароль указывают имя пользователя и пароль HTTPS‑включённого кластера в режиме безопасности.

Поддержка Юридические документы
© 2025 Cloud.ru