如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
切换集群子网 功能介绍 该接口可以在集群创建成功后,切换集群子网,扩容等添加节点场景下使用新子网绑定新增节点。 同VPC下的子网默认网络联通,请确保新子网与您业务系统的网络连通性。另:开启了自动创建ipv6地址的集群只支持切换到开启了ipv6的新子网。
在“当前子网”右侧,单击“切换子网”,在弹窗中选择其他子网,如果没有满足要求的子网,也可以单击“新建子网”,跳转到网络控制台新建子网。 图1 切换子网 修改完成后,单击“确定”启动更改任务。 父主题: CSS集群管理
在“配置信息”模块获取内网访问地址、VPC和子网信息,如图1所示。 图1 获取信息 配置NAT网关 创建NAT网关。 登录控制台,在“服务列表”搜索“NAT网关”,进入网络控制台页面。 单击“购买NAT网关”,配置NAT网关的相关信息。
访问9300端口有以下几种方式: 如果是同VPC同子网内可直接访问。 如果是同VPC下跨子网访问,需要单独申请路由配置。 如果是不同的VPC不同的子网访问,需要先通过对等连接,打通两个VPC网络,然后单独申请路由配置,联通两个子网。 父主题: CSS集群访问
configvalue 是 String 路由子网掩码。如果上面ip取的是16位,子网掩码可以填255.255.0.0,24位的话子网掩码填255.255.255.0。 响应参数 状态码:200 请求已成功。
子网掩码 填写“ip地址”对应的子网掩码。 子网掩码必须与IP地址的网段匹配,即: 子网掩码的网络位(1的部分)必须覆盖IP地址的网络位。 IP地址的主机位(0的部分)必须在子网掩码定义的主机范围内。 子网掩码的范围不宜过大,避免不必要的IP暴露或资源浪费。
子网掩码 填写“ip地址”对应的子网掩码。 子网掩码必须与IP地址的网段匹配,即: 子网掩码的网络位(1的部分)必须覆盖IP地址的网络位。 IP地址的主机位(0的部分)必须在子网掩码定义的主机范围内。 子网掩码的范围不宜过大,避免不必要的IP暴露或资源浪费。
子网掩码 填写“ip地址”对应的子网掩码。 子网掩码必须与IP地址的网段匹配,即: 子网掩码的网络位(1的部分)必须覆盖IP地址的网络位。 IP地址的主机位(0的部分)必须在子网掩码定义的主机范围内。 子网掩码的范围不宜过大,避免不必要的IP暴露或资源浪费。
子网掩码 填写“ip地址”对应的子网掩码。 子网掩码必须与IP地址的网段匹配,即: 子网掩码的网络位(1的部分)必须覆盖IP地址的网络位。 IP地址的主机位(0的部分)必须在子网掩码定义的主机范围内。 子网掩码的范围不宜过大,避免不必要的IP暴露或资源浪费。
查看集群的当前子网信息。新增终端节点时,系统会在集群的当前子网下自动申请并绑定IP地址。 图1 查看当前子网信息 如果需指定特定子网,可以先切换子网再开启终端节点服务,操作指导请参见Elasticsearch和OpenSearch集群支持扩容子网吗?
如图1所示,VPC的网段信息,与子网的网段信息一致。在使用VPN专线访问或使用VPC对等连接访问时,会导致9200端口访问失败。 图1 查看网段信息 如果出现上述错误,请重新创建集群,并选择一个网段与VPC不同的子网,如不存在这样的子网,请在VPC管理控制台重新创建一个子网。
查看集群的当前子网信息。新增终端节点时,系统会在集群的当前子网下自动申请并绑定IP地址。 图1 查看当前子网信息 如果需指定特定子网,可以先切换子网再开启终端节点服务,操作指导请参见Elasticsearch和OpenSearch集群支持扩容子网吗?
使用者接受共享申请,子网共享成功。 如果后续使用者不再需要使用该共享子网,可以退出该共享。 使用者拒绝共享申请,子网共享失败。 创建共享 接受/拒绝共享邀请 退出共享 方法B 通过RAM管理控制台,所有者创建共享,将子网共享给使用者。配置如下: 选择共享子网。
通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。
7.6.2以及7.6.2之后的版本,集群内通信端口9300默认开放在用户VPC的子网上面。创建集群时需要确认所选安全组是否放通子网内的9300通信端口,如果未放通,请修改安全组信息或选择其他可用安全组。 权限不足导致集群创建失败。建议参考权限管理获取权限,然后创建集群。
当前子网 集群当前所属的子网。 当现有子网无法满足业务需求时,可单击“切换子网”,在弹出的窗口中选择其他子网。如果没有合适子网,可以单击“新建子网”,跳转到网络控制台新建子网。
使用者接受共享申请,子网共享成功。 如果后续使用者不再需要使用该共享子网,可以退出该共享。 使用者拒绝共享申请,子网共享失败。
当前子网 集群当前所属的子网。 当现有子网无法满足业务需求时,可单击“切换子网”,在弹出的窗口中选择其他子网。如果没有合适子网,可以单击“新建子网”,跳转到网络控制台新建子网。
使用者接受共享申请,子网共享成功。 如果后续使用者不再需要使用该共享子网,可以退出该共享。 使用者拒绝共享申请,子网共享失败。
通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
