检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS需要选择Windows系统,且和CSS服务的安全集群在同一个虚拟私有云和安全组中。ECS的Windows Server自带支持LDAP协议的Active Directory服务。 具体操作请参见快速购买和使用Windows ECS。
此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。
此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。
支持客户端与服务端通过SSL加密通信。 操作审计 通过云审计服务支持对关键日志与操作进行审计。 高可用性 云搜索服务支持跨可用区部署方案。
身份认证与访问控制 CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块
安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知: 进行安全组切换前,请确保业务接入时需要的9200端口已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。
主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。
自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 目的端Elasticsearch集群启用SSL时,设置为true。
查询所有标签 查询指定集群的标签 添加指定集群标签 删除集群标签 批量添加或删除集群标签 指定节点缩容 指定节点类型规格变更 指定节点类型缩容 下载安全证书 节点替换 安全模式修改 添加独立master、client 集群内核升级 获取目标镜像ID 获取升级详情信息 重试升级失败任务 切换安全组
如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。
import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager;import javax.net.ssl.X509TrustManager;
import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager;
在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取并记录集群的内网IP地址<host>,一般是“<host>:<port>”或“<host>:<port>,<host>:<port>”样式。
在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取并记录集群的内网IP地址<host>,一般是“<host>:<port>”或“<host>:<port>,<host>:<port>”样式。
es.net.ssl false 是否启用SSL,启用后需要配置安全证书信息。 es.net.ssl.truststore.location NA “.jks”证书文件的路径,如“file:///tmp/truststore.jks”。
import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager;
主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。
如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManagerFactory
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
