检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“证书管理”。 在“默认证书”页签下查看默认CA证书的信息。 上传自定义证书 准备好自定义证书。
ECS需要选择Windows系统,且和CSS服务的安全集群在同一个虚拟私有云和安全组中。ECS的Windows Server自带支持LDAP协议的Active Directory服务。 具体操作请参见快速购买和使用Windows ECS。
ECS需要选择Windows系统,且和CSS服务的安全集群在同一个虚拟私有云和安全组中。ECS的Windows Server自带支持LDAP协议的Active Directory服务。 具体操作请参见快速购买和使用Windows ECS。
es.net.ssl false 是否启用SSL,启用后需要配置安全证书信息。 es.net.ssl.truststore.location NA “.jks”证书文件的路径,如“file:///tmp/truststore.jks”。
获取安全证书(CloudSearchService.cer)。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基本信息”页面,单击“HTTPS访问”后面的“下载证书”。
安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知: 进行安全组切换前,请确保业务接入时需要的9200端口已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。
查看集群类型 登录云搜索服务管理控制台。 在左侧导航栏选择“集群管理 > Elasticsearch”,进入Elasticsearch集群列表。 选择源端或目的端Elasticsearch集群,单击集群名称,进入详情页面。
SSL解析方式 客户端到服务器端认证方式。仅“前端协议”选择“HTTPS”才需要配置。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。
在下拉框中选择企业项目,单击“查看项目管理”跳转到“企业项目管理”管理控制台,查看已有的企业项目。 单击“下一步,网络配置”。 在“网络配置”页面,完成Logstash集群的网络和安全组配置。
SSL解析方式 客户端到服务器端认证方式。仅“前端协议”选择“HTTPS”才需要配置。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。
通过Rest High Level Client连接安全集群(使用安全证书) 该场景适用于使用安全证书连接安全模式+HTTPS协议的集群。 获取安全证书(CloudSearchService.cer)。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。
管理平面:主要是管理控制台,用于管理云搜索服务。 通过VPC或安全组专有网络来确保主机的安全。 访问控制 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。
云上logstash集群保持默认值不变或使用自定义证书时输入相应的自定义证书路径。 自建Logstash集群,可以在开启SSL的ES集群详情页面下载证书文件,在此处输入相应的路径。 ssl 否 源端Elasticsearch集群启用SSL时,设置为true。
cerFilePath 证书路径。 cerPassword 证书密码。 父主题: 通过Java客户端接入Elasticsearch集群
在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取并记录集群的内网IP地址<host>,一般是“<host>:<port>”或“<host>:<port>,<host>:<port>”样式。
在云搜索服务管理控制台,单击左侧导航栏的“集群管理”。 在集群管理列表页面,选择需要访问的集群,在“内网访问地址”列获取并记录集群的内网IP地址<host>,一般是“<host>:<port>”或“<host>:<port>,<host>:<port>”样式。
如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。
如果集群开启了安全模式,则需要先下载证书。 在云搜索服务管理控制台。 在“集群管理”页面,单击需要下载证书的集群名称,进入集群基本信息页面。 在集群基本信息页面下载证书。 图2 下载证书 将下载的证书存放到部署logstash服务器中。
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。
处理步骤 在集群管理页面,单击不可用的集群名称,进入集群基本信息页面。 选择“参数配置”,展开“自定义”模块,查看是否存在X-pack相关的自定义参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
