云搜索服务 CSS-配置独享型负载均衡:场景描述
场景描述
- 非安全模式集群也支持集成弹性负载均衡服务的能力。
- 支持用户使用自定义证书进行HTTPS双向认证。
- 支持7层流量监控及告警配置,方便用户随时查看监控情况。
不同安全模式的集群对接独享型负载均衡器共有8种不同的服务形态,不同服务形态对应的ELB能力如表1所示,8种组合的配置概览如表2所示。
集群安全模式 |
ELB最终对外提供的服务形态 |
ELB流量监控 |
ELB双向认证 |
|
---|---|---|---|---|
非安全 |
无认证 |
支持 |
支持 |
不支持 |
单向认证 双向认证 |
支持 |
支持 |
支持 |
|
安全+HTTP |
密码认证 |
支持 |
支持 |
不支持 |
单向认证+密码认证 双向认证+密码认证 |
支持 |
支持 |
支持 |
|
安全+HTTPS |
单向认证+密码认证 双向认证+密码认证 |
支持 |
支持 |
支持 |
集群安全模式 |
ELB最终对外提供的服务形态 |
ELB监听器 |
后端服务器组 |
||||
前端协议 |
前端端口 |
SSL解析方式 |
后端协议 |
健康检查端口 |
健康检查路径 |
||
非安全 |
无认证 |
HTTP |
9200 |
无认证 |
HTTP |
9200 |
/ |
单向认证 |
HTTPS |
9200 |
单向认证 |
HTTP |
9200 |
||
双向认证 |
HTTPS |
9200 |
双向认证 |
HTTP |
9200 |
||
安全+HTTP |
密码认证 |
HTTP |
9200 |
无认证 |
HTTP |
9200 |
/_opendistro/_security/health |
单向认证+密码认证 |
HTTPS |
9200 |
单向认证 |
HTTP |
9200 |
||
双向认证+密码认证 |
HTTPS |
9200 |
双向认证 |
HTTP |
9200 |
||
安全+HTTPS |
单向认证+密码认证 |
HTTPS |
9200 |
单向认证 |
HTTPS |
9200 |
|
双向认证+密码认证 |
HTTPS |
9200 |
双向认证 |
HTTPS |
9200 |
CSS 集群对接独享型负载均衡的操作步骤如下:
- 如果规划ELB监听器的前端协议是HTTPS,则需要准备签名证书并上传至ELB管理控制台:准备并上传自签名证书
- 在ELB管理控制台创建独享型负载均衡器:创建独享型负载均衡器
- Elasticsearch或OpenSearch集群开启负载均衡:集群对接负载均衡器
- 通过独享型负载均衡实例接入集群:通过Curl命令接入集群
本文还提供了通过独享型负载均衡实例接入集群的Java客户端代码示例:通过负载均衡器的HTTPS双向认证方式接入集群的代码示例(Java)