检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL解析方式 客户端到服务器端认证方式。仅“前端协议”选择“HTTPS”才需要配置。 根据实际业务需要选择解析方式。 服务器证书 服务器证书用于SSL握手协商,需提供证书内容和私钥。仅“前端协议”选择“HTTPS”才需要配置服务器证书。 选择准备并上传自签名证书创建的服务器证书。 CA证书
说明 跨域访问 http.cors.allow-credentials 跨域访问是否返回头部的Access-Control-Allow-Credentials。 取值范围:true、false。 默认值:false。 http.cors.allow-origin 允许跨域访问的IP,配置样例如“122
、文档和字段四个级别的细粒度访问权限控制。 支持添加或删除集群的用户,并能够将用户映射到角色,实现用户关联角色权限。 角色映射功能允许配置角色的成员,通过用户名、后端角色和主机名将用户分配给相应的角色。支持为每种角色配置集群访问权限、索引和文档的访问权限,以及OpenSearch
说明 跨域访问 http.cors.allow-credentials 跨域访问是否返回头部的Access-Control-Allow-Credentials。 取值范围:true、false。 默认值:false。 http.cors.allow-origin 允许跨域访问的IP,配置样例如“122
景下容易触发写拒绝。同时,在大规模集群中,长尾效应会导致Bulk请求时延较高。 通过指定配置项“index.bulk_routing”可以开启集群的Bulk路由优化,该优化可以减少内部转发的请求数量,在shard数较多的场景下,能够有效提升写入性能以及减少写入拒绝。 说明: 开启Bulk路由优化后(即“index
"desc" : "跨域访问是否返回头部的Access-Control-Allow-Credentials,布尔类型,包括true和false", "type" : "Boolean", "moduleDesc" : "跨域访问", "modifyEnable"
建速度变慢会导致大量写入请求堆积在内存中,严重时可导致集群崩溃。 分片过多时,如果不能及时掌控业务的变化,可能经常遇到单分片记录超限、写入拒绝等问题。 父主题: CSS集群搜索引擎使用
p_count 最大当前打开的HTTP连接数 CSS集群中各个节点打开且尚未关闭的HTTP连接数的最大值。 ≥ 0 max_total_opened_http_count 最大全部打开的HTTP连接数 CSS集群中各个节点打开过的HTTP连接数累计值的最大值。 ≥ 0 indices_count
业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。 管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。
p_count 最大当前打开的HTTP连接数 CSS集群中各个节点打开且尚未关闭的HTTP连接数的最大值。 ≥ 0 max_total_opened_http_count 最大全部打开的HTTP连接数 CSS集群中各个节点打开过的HTTP连接数累计值的最大值。 ≥ 0 indices_count
请求已成功。 400 非法请求。 建议直接修改该请求,不要重试该请求。 403 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。 父主题: 集群管理接口
信息。 公网访问 公网访问信息,仅安全模式的集群显示。 启用公网访问的安全集群,此处显示公网访问地址,通过该地址可以在公网访问安全集群。 未启用公网访问的安全集群,此处显示“--”。 使用公网地址访问集群时,建议开启访问控制并配置访问白名单,提高集群安全性。公网访问配置的详细信息
信息。 公网访问 公网访问信息,仅安全模式的集群显示。 启用公网访问的安全集群,此处显示公网访问地址,通过该地址可以在公网访问安全集群。 未启用公网访问的安全集群,此处显示“--”。 使用公网地址访问集群时,建议开启访问控制并配置访问白名单,提高集群安全性。公网访问配置的详细信息
均查询延迟、平均查询速率。 监控集群的写入、查询的排队队列和拒绝情况,推荐重点配置如下监控指标:Write队列中总排队任务数、Search队列中总排队任务数、Write队列中总的已拒绝任务数、Search队列中总的已拒绝任务数。 前提条件 集群处于“可用”或“处理中”状态。 集群正常运行时长大于10分钟。
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在API凭
可以精简资源数量以及网络架构,提升管理效率并节约成本。 比如不同账号下的VPC网络互通需要建立对等连接,使用共享VPC后,则不同账号用户可以在同一个VPC创建资源,免去了对等连接配置,有效的简化组网结构。 在一个账号内统一管理运维资源,便于企业集中配置业务安全策略,并且利于对资
安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 可以实现用户权限隔离,适用于对集群性能敏感的场景。 优点:访问集群需要安全认证,提升了集群安全性。通过HTTP协议访问集群又能保留集群的高性能。
listener对象中的访问控制信息。 表6 EsIpgroupResource 参数 参数类型 描述 ipgroup_id String 监听器关联的访问控制组的id。 enable_ipgroup Boolean 访问控制组的状态。 type String 访问控制组的类型。 请求示例
择一个规格,规格的详细说明可参考弹性云服务器的实例类型与规格。 节点存储 当“节点规格”选择的是云硬盘时,需要选择集群节点的云硬盘类型。节点存储支持普通I/O、高I/O、超高I/O、极速型SSD。 说明: 如果当前局点的存储类型不支持,则界面不显示。 节点存储容量 设置节点的存储
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
