如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
配置Elasticsearch集群网络 配置Elasticsearch集群路由 配置Elasticsearch集群公网访问 配置Elasticsearch集群终端节点服务 配置Elasticsearch集群独享型负载均衡 父主题: 使用Elasticsearch搜索数据
配置Logstash集群网络 配置Logstash集群路由 配置Logstash公网访问 父主题: 使用Logstash迁移数据
配置OpenSearch集群网络 配置OpenSearch集群路由 配置OpenSearch集群公网访问 配置OpenSearch集群终端节点服务 配置OpenSearch集群独享型负载均衡 父主题: 使用OpenSearch搜索数据
当CSS服务的Logstash集群(服务端)和数据源位于不同的VPC网络时,默认情况下Logstash无法从数据源读取数据,也无法输入数据。为确保网络互通,您需要在Logstash添加数据源的路由信息。 图1 配置Logstash集群路由 建立VPC对等连接:打通两个VPC之间的网络。 配置Logstash集群路由
OpenSearch集群路由打通网络。 图1 配置集群路由 建立VPC对等连接:打通两个VPC之间的网络。 配置OpenSearch集群路由:在OpenSearch集群中添加客户端的路由信息,允许集群访问客户端。 验证网络连通性:启动业务确认网络连通性。 配置集群路由有以下优势:
集群 网络配置 配置Elasticsearch集群的网络,确保服务器与集群的网络是互通的。同时,根据选择的网络获取集群的访问地址,除了Kibana和Cerebro一键访问集群不需要填写集群访问地址,其他访问方式接入集群时都需要输入集群访问地址。 表2 集群的网络配置 网络环境 访问方式
h集群路由打通网络。 图1 配置Elasticsearch集群路由 建立VPC对等连接:打通两个VPC之间的网络。 配置Elasticsearch集群路由:在Elasticsearch集群中添加客户端的路由信息,允许集群访问客户端。 验证网络连通性:启动业务确认网络连通性。 配置集群路由有以下优势:
OpenSearch集群支持多种访问方式,方便根据业务使用的编程语言自行选择接入方式。各种访问方式兼容多种网络配置方式,不同网络配置方式获取到的集群访问地址有差异,您可以根据自己的网络环境选择合适的网络配置方式。 访问方式 表1 集群的访问方式 访问方式 适用场景 相关文档 OpenSearch
子网掩码必须与IP地址的网段匹配,即: 子网掩码的网络位(1的部分)必须覆盖IP地址的网络位。 IP地址的主机位(0的部分)必须在子网掩码定义的主机范围内。 子网掩码的范围不宜过大,避免不必要的IP暴露或资源浪费。通常建议使用 /24(即 255.255.255.0),适用于大多数内部网络场景。 单击“确定”添加路由。
白名单,由于白名单是作用在负载均衡上面,将会同时限制公网访问集群和内网通过VPCEP访问集群的IP地址。此时需要在公网访问白名单中添加一个网络白名单“198.19.128.0/17”,通过该白名单用来放通经过VPCEP的流量。 创建集群时配置公网访问 登录云搜索服务管理控制台。
白名单,由于白名单是作用在负载均衡上面,将会同时限制公网访问集群和内网通过VPCEP访问集群的IP地址。此时需要在公网访问白名单中添加一个网络白名单“198.19.128.0/17”,通过该白名单用来放通经过VPCEP的流量。 创建集群时配置公网访问 登录云搜索服务管理控制台。
开启:创建专业型终端节点,支持IPv4/IPv6双栈网络。 不开启:创建基础型终端节点,只支持IPv4网络。 注意: 当集群所在区域不支持创建专业型终端节点时,该选项将不可见。默认创建的是基础型终端节点。 IPv4/IPv6双栈网络 选择是否启用IPv4/IPv6双栈网络。仅当集群的VPC“子网”已开
开启:创建专业型终端节点,支持IPv4/IPv6双栈网络。 不开启:创建基础型终端节点,只支持IPv4网络。 注意: 当集群所在区域不支持创建专业型终端节点时,该选项将不可见。默认创建的是基础型终端节点。 IPv4/IPv6双栈网络 选择是否启用IPv4/IPv6双栈网络。仅当集群的VPC“子网”已开
选择CSS集群所在的区域。 - 跨VPC后端 开启跨VPC后端才能连接CSS集群。 开启 网络类型 负载均衡器对外提供服务所使用的网络类型。 CSS服务支持“IPv4私网”和“IPv6网络”。 当选择“IPv6网络”时,CSS服务对接负载均衡器后,集群对接的负载均衡实例会显示“私有IP”和“
如果是同VPC同子网内可直接访问。 如果是同VPC下跨子网访问,需要单独申请路由配置。 如果是不同的VPC不同的子网访问,需要先通过对等连接,打通两个VPC网络,然后单独申请路由配置,联通两个子网。 父主题: CSS集群访问
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授
选择CSS集群所在的区域。 - 跨VPC后端 开启跨VPC后端才能连接CSS集群。 开启 网络类型 负载均衡器对外提供服务所使用的网络类型。 CSS服务支持“IPv4私网”和“IPv6网络”。 当选择“IPv6网络”时,CSS服务对接负载均衡器后,集群对接的负载均衡实例会显示“私有IP”和“
CSS服务如何保证数据和业务运行安全? 云搜索服务主要从以下几个方面保障数据和业务运行安全: 网络隔离 整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。
数据保护技术 云搜索服务主要从以下几个方面保障数据和业务运行安全: 网络隔离 整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
