检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
切换安全组 功能介绍 该接口可以在集群创建成功后,修改安全组。 进行安全组切换前,请确保业务接入时需要的9200端口已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。 调用方法 请参见如何调用API。
集群所选安全组需要放通子网内的9300通信端口才能保证节点之间通信。 处理步骤 在集群管理页面,单击不可用的集群名称,进入集群基本信息页面。 单击“配置信息”中的安全组名称,进入当前集群所选安全组的基本信息页面。
图1 更改安全组 在“更改安全组”弹窗中,选择需要替换的安全组,单击“确定”启动更改任务。 父主题: CSS集群管理
父主题: 集群管理接口
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
父主题: CSS集群管理
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息
更改Elasticsearch集群安全模式 集群创建完成后,可以参考本文更改集群的安全模式。 场景描述 CSS服务支持创建多种安全模式的集群,不同集群的差异请参见表1。 表1 集群类型介绍 集群类型 集群描述 适用场景 非安全集群 非安全模式的集群 非安全模式的集群无需安全认证即可访问
创建集群时需要确认所选安全组是否放通子网内的9300通信端口,如果未放通,请修改安全组信息或选择其他可用安全组。 权限不足导致集群创建失败。建议参考权限管理获取权限,然后创建集群。 父主题: 访问集群类
修改云搜索服务安全组规则 登录云搜索服务管理控制台,选择对应的集群,单击集群名称,进入集群“基本信息”页面。 在“基本信息”页面,单击“安全组”跳转到安全组基本信息页面。 在安全组“基本信息”页面,选择“入方向规则”页签。 单击“添加规则”,添加9200端口入方向规则。
已创建一个ECS服务,且和CSS服务的集群在同一个虚拟私有云和安全组中。 如果ECS和CSS服务的集群不在同一安全组中,请修改ECS安全组或者配置ECS安全组的出入规则,允许集群所有安全组的访问。修改操作请参见配置安全组规则。 ECS的使用请参见自定义购买ECS。
ECS选择的安全组需要开放5601端口。 ECS需要绑定弹性公网IP。 操作指导请参见弹性云服务器ECS使用指南。 获取CSS服务的Elasticsearch集群的访问地址。 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。
/CloudSearchService.cer 其中,newname是由用户自定义的证书名称。 执行命令后,会提示设置证书密码,并确认密码。请保存该密码,后续接入集群会使用。 父主题: CSS集群管理
查看ECS实例是否添加安全组。 如果有,检查安全组的配置规则是否满足要求,在集群“基本信息”页面,可以查看“安全组信息”。然后执行步骤4。 如果没有,从ECS的实例详情页面,进入VPC页面,选择“安全组”,添加安全组。 在ECS实例上,测试是否可以正常连接到集群。
CSS权限管理请参见权限管理。 CSS集群内部的权限控制是通过安全集群实现的,当集群开启安全模式后,访问集群时需要进行身份认证,通过Kibana可以给集群创建用户进行授权。详细信息请参见创建Elasticsearch集群用户并授权使用集群。
指定节点类型规格变更 指定节点类型缩容 下载安全证书 节点替换 安全模式修改 添加独立master、client 集群内核升级 获取可升级的目标镜像ID 获取集群升级或切换AZ的详情信息 重试升级失败任务 切换安全组 切换集群实例AZ 创建集群V2 重启集群V2 滚动重启 父主题:
已创建一个ECS服务,且和CSS服务的集群在同一个虚拟私有云和安全组中。 如果ECS和CSS服务的集群不在同一安全组中,请修改ECS安全组或者配置ECS安全组的出入规则,允许集群所有安全组的访问。修改操作请参见配置安全组规则。 ECS的使用请参见自定义购买ECS。
ECS选择的安全组需要开放5601端口。 ECS需要绑定弹性公网IP。 操作指导请参见弹性云服务器ECS使用指南。 获取CSS服务的OpenSearch集群的访问地址。 在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。
前提条件 已具备安全模式的Elasticsearch集群和MySQL数据库,且两者在同一个VPC与安全组内。 MySQL数据库中已经有待同步的数据。 本文以如下表结构和初始数据举例。
安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知: 进行安全组切换前,请确保业务接入时需要的9200端口已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
