检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
9200端口访问失败 问题现象 通过VPN专线或VPC的对等连接访问CSS集群的场景下,使用curl命令接入Elasticsearch集群时,无返回结果。 例如,执行如下命令接入集群,无返回结果。 curl -s 'http://<节点内网访问地址>:9200' 原因分析 在“使
端口访问类 9200端口访问失败
访问Elasticsearch集群时9200和9300端口是否都开放? 都开放。9200端口为外部访问Elasticsearch集群端口,9300为节点之间通讯端口。 访问9300端口有以下几种方式: 如果是同VPC同子网内可直接访问。 如果是同VPC下跨子网访问,需要单独申请路由配置。
cluster_id 是 String 指定修改kibana的访问权限的集群ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 whiteList 是 String 允许kibana公网访问的白名单ip或网段,以逗号隔开,不可重复。 响应参数 无 请求示例
如果关闭访问控制开关,则允许任何IP通过公网IP访问集群Kibana。如果开启访问控制开关,则只允许白名单列表中的IP通过公网IP访问集群Kibana。 白名单 设置允许访问的IP地址或网段,中间用英文逗号隔开。仅当打开“访问控制开关”时才需要配置。 建议开启白名单。 说明: Kibana公网访问配置
OpenSearch集群访问方式 OpenSearch集群支持多种访问方式,方便根据业务使用的编程语言自行选择接入方式。各种访问方式兼容多种网络配置方式,不同网络配置方式获取到的集群访问地址有差异,您可以根据自己的网络环境选择合适的网络配置方式。 访问方式 表1 集群的访问方式 访问方式 适用场景
Elasticsearch集群访问方式 Elasticsearch集群支持多种访问方式,方便根据业务使用的编程语言自行选择接入方式。各种访问方式兼容多种网络配置方式,不同网络配置方式获取到的集群访问地址有差异,您可以根据自己的网络环境选择合适的网络配置方式。 访问方式 表1 集群的访问方式 访问方式 适用场景
如果不是,请前往VPC页面,设置“安全组”的出方向和入方向已允许9200端口或允许的端口范围已包含9200端口。 查看ECS实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求,在集群“基本信息”页面,可以查看“安全组信息”。然后执行步骤4。 如果没有,从ECS的实例详情页面,进入VPC页面,选择“安全组”,添加安全组。
如何使用NAT网关实现CSS服务公网访问? 开通公网访问云搜索服务操作视图: 1.获取云搜索服务信息 2.配置NAT网关 3.修改云搜索服务安全组规则 4.通过公网访问云搜索服务 如果非安全模式集群使用此功能,则会把集群数据直接暴露到公网,请禁用此功能。 获取云搜索服务信息 登录云搜索服务管理控制台。
CSS集群访问 CSS服务中如何重置安全集群的管理员密码? 访问Elasticsearch集群时9200和9300端口是否都开放? 如何使用NAT网关实现CSS服务公网访问? 自建Kibana如何对接CSS服务的Elasticsearch集群? 自建OpenSearch Dash
如果关闭访问控制开关,则允许任何IP通过公网IP访问集群。如果开启访问控制开关,则只允许白名单列表中的IP通过公网IP访问集群。 白名单 设置允许访问的IP地址或网段,中间用英文逗号隔开。仅当打开“访问控制开关”时才需要配置。 已有集群配置公网访问 您可以对已经创建集群的公网访问进行修改,查看,解绑,也可以配置公网访问。
如果关闭访问控制开关,则允许任何IP通过公网IP访问集群。如果开启访问控制开关,则只允许白名单列表中的IP通过公网IP访问集群。 白名单 设置允许访问的IP地址或网段,中间用英文逗号隔开。仅当打开“访问控制开关”时才需要配置。 已有集群配置公网访问 您可以对已经创建集群的公网访问进行修改,查看,解绑,也可以配置公网访问。
bind_dn 类似于LDAP的用户名(CN - OU - DC ),用于访问LDAP服务器。需要从LDAP服务的用户数据中选择用户名。 password “bind_dn”配置的LDAP用户对应的密码。 userbase 连接上LDAP之后获取用户所属的DN,本例中会同步“ITDepartment”目录下所有的用户。
bind_dn 类似于LDAP的用户名(CN - OU - DC ),用于访问LDAP服务器。需要从LDAP服务的用户数据中选择用户名。 password “bind_dn”配置的LDAP用户对应的密码。 userbase 连接上LDAP之后获取用户所属的DN,本例中会同步“ITDepartment”目录下所有的用户。
访问OpenSearch集群 OpenSearch集群访问方式 通过OpenSearch Dashboards登录OpenSearch集群 通过Cerebro登录OpenSearch集群 通过Curl命令行接入OpenSearch集群 通过LDAP接入OpenSearch集群 父主题:
如果关闭访问控制开关,则允许任何IP通过公网IP访问集群Kibana。如果开启访问控制开关,则只允许白名单列表中的IP通过公网IP访问集群Kibana。 白名单 设置允许访问的IP地址或网段,中间用英文逗号隔开。仅当打开“访问控制开关”时才需要配置。 建议开启白名单。 说明: Kibana公网访问配置
可用区、虚拟私有云和子网。 图1 CSS集群的区域等信息 接入集群 获取集群的内网访问地址。访问集群时,需要输入内网访问地址。 本文以内网IP地址方式访问集群为例,当使用其他网络配置访问集群时,仅访问地址有差异,不同访问地址的获取方式请参见网络配置。 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。
出入规则,允许集群所有安全组的访问。修改操作请参见配置安全组规则。 ECS的使用请参见自定义购买ECS。 接入集群 获取集群的内网访问地址。访问集群时,需要输入内网访问地址。 本文以内网IP地址方式访问集群为例,当使用其他网络配置访问集群时,仅访问地址有差异,不同访问地址的获取方式请参见网络配置。
出入规则,允许集群所有安全组的访问。修改操作请参见配置安全组规则。 ECS的使用请参见自定义购买ECS。 接入集群 获取集群的内网访问地址。访问集群时,需要输入内网访问地址。 本文以内网IP地址方式访问集群为例,当使用其他网络配置访问集群时,仅访问地址有差异,不同访问地址的获取方式请参见网络配置。
表1 函数中的变量说明 参数 描述 host ES集群的访问地址,当存在多个IP地址时,中间用“,”隔开。 port ES集群的连接端口,填写“9200”。 username 访问集群的用户名。 password 用户名对应的密码。 通过Elasticsearch客户端创建集群索引。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
