检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建OpenSearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用OpenSearch Dashboard为集群添加新用户,并授予相应的安全集群使用权限。
创建Elasticsearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用Kibana为集群添加新用户,并授予相应的安全集群使用权限。
) 该场景适用于不使用安全证书连接安全模式+HTTPS协议的集群。
通过VPC或安全组专有网络来确保主机的安全。 访问控制 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。
子网 集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 选择当前虚拟私有云下集群需要的子网。支持选择共享VPC下的子网。 安全组 安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。
非安全模式集群:不限制。 安全模式集群:需使用跟集群版本配套的filebeat oss版本,请参考https://www.elastic.co/cn/downloads/past-releases#filebeat-oss进行下载。 父主题: CSS集群管理
创建集群时需要确认所选安全组是否放通子网内的9300通信端口,如果未放通,请修改安全组信息或选择其他可用安全组。 权限不足导致集群创建失败。建议参考权限管理获取权限,然后创建集群。 父主题: 访问集群类
通过Transport Client接入Elasticsearch集群 本文介绍通过Transport Client访问CSS服务非安全集群的配置说明。如果是安全模式的集群,建议通过Rest High Level Client接入Elasticsearch集群。
解决方案 安全模式的集群中索引“.opendistro_security”无法被删除,所以删除所有索引的命令对安全集群无效。建议使用索引名称或者通配符进行删除,不要使用全删除命令。 父主题: 功能使用类
安全性和稳定性:通过配置安全模式的Elasticsearch集群和MySQL数据库,以及使用SSL安全连接,可以保证数据传输的安全性和系统的稳定性。 易于监控和维护:Elasticsearch提供了丰富的监控工具和API,使得系统维护和性能监控变得更加容易。
场景描述 当Logstash集群连接安全模式+HTTPS协议的Elasticsearch集群时,CSS预置的默认CA证书可以用于信任该服务端。Logstash集群支持查看默认证书。
连接非安全集群 连接非安全集群,示例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 package main import ( "github.com/elastic/go-elasticsearch/v7"
配置Elasticsearch集群公网访问 当集群开启了“安全模式”和“HTTPS访问”时,可以选择是否配置“公网访问”。配置公网访问后,用户可以获得一个公网访问的IP地址,通过这个IP地址可以在公网访问该安全集群。
配置OpenSearch集群公网访问 当集群开启了“安全模式”和“HTTPS访问”时,可以选择是否配置“公网访问”。配置公网访问后,用户可以获得一个公网访问的IP地址,通过这个IP地址可以在公网访问该安全集群。同时,还支持配置访问控制,设置允许公网访问集群的IP地址或网段。
如果集群开启了安全模式,请输入https://IP:port,并且输入安全模式的用户名和密码。 如果集群未开启安全模式,请输入http://IP:port。 父主题: CSS集群访问
安全集群的配置文件示例如下: elasticsearch.username: "***" //安全集群的用户名 elasticsearch.password: "***" //安全集群的密码 elasticsearch.ssl.verificationMode: none
vpc-default 子网 集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 subnet-default 安全组 安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 说明: 为了确保您能够正常访问集群,需要放通安全组9200规则。
vpc-default 子网 集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 subnet-default 安全组 安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 说明: 为了确保您能够正常访问集群,需要放通安全组9200规则。
vpc-default 子网 集群使用子网实现与其他网络的隔离,并独享所有网络资源,以提高网络安全。 subnet-default 安全组 安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 说明: 为了确保您能够正常访问集群,需要放通安全组9200规则。
安全组 安全组起着虚拟防火墙的作用,为集群提供安全的网络访问控制策略。 选择集群需要的安全组,单击“查看安全组”跳转到安全组列表,可以了解安全组详情。 说明: 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
