检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启Kibana公网访问 功能介绍 该接口用于开启Kibana公网访问。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/publickibana/open 表1 路径参数 参数 是否必选 参数类型
开启公网访问 功能介绍 该接口用于开启公网访问。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/public/open 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
配置Kibana公网访问 参数 说明 带宽 设置公网访问的带宽。 取值范围:1-100。 单位:Mbit/s。 访问控制开关 如果关闭访问控制开关,则允许任何IP通过公网IP访问集群Kibana。如果开启访问控制开关,则只允许白名单列表中的IP通过公网IP访问集群Kibana。 白名单
关闭Kibana公网访问 功能介绍 该接口用于关闭Kibana公网访问。包周期类型集群不支持通过api进行关闭Kibana公网访问。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/publickibana/close
访问Elasticsearch集群时9200和9300端口是否都开放? 都开放。9200端口为外部访问Elasticsearch集群端口,9300为节点之间通讯端口。 访问9300端口有以下几种方式: 如果是同VPC同子网内可直接访问。 如果是同VPC下跨子网访问,需要单独申请路由配置。
OpenSearch集群访问方式 OpenSearch集群支持多种访问方式,方便根据业务使用的编程语言自行选择接入方式。各种访问方式兼容多种网络配置方式,不同网络配置方式获取到的集群访问地址有差异,您可以根据自己的网络环境选择合适的网络配置方式。 访问方式 表1 集群的访问方式 访问方式 适用场景
如何使用NAT网关实现CSS服务公网访问? 开通公网访问云搜索服务操作视图: 1.获取云搜索服务信息 2.配置NAT网关 3.修改云搜索服务安全组规则 4.通过公网访问云搜索服务 如果非安全模式集群使用此功能,则会把集群数据直接暴露到公网,请禁用此功能。 获取云搜索服务信息 登录云搜索服务管理控制台。
修改公网访问带宽 功能介绍 该接口用于修改公网访问带宽。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/public/bandwidth 表1 路径参数 参数 是否必选 参数类型 描述 project_id
Elasticsearch集群访问方式 Elasticsearch集群支持多种访问方式,方便根据业务使用的编程语言自行选择接入方式。各种访问方式兼容多种网络配置方式,不同网络配置方式获取到的集群访问地址有差异,您可以根据自己的网络环境选择合适的网络配置方式。 访问方式 表1 集群的访问方式 访问方式 适用场景
创建集群时配置公网访问 登录云搜索服务管理控制台。 在创建集群页面,开启“安全模式”。设置管理员密码,并启用HTTPS访问。 “公网访问”选择“自动绑定”,配置公网访问相关参数。 图1 创建集群时配置公网访问 表1 公网访问参数说明 参数 说明 带宽 设置公网访问的带宽。 访问控制开关
168.0.0/16。此时,如果使用VPN专线访问CSS集群或通过VPC的对等连接访问CSS集群,会导致此子网创建的机器内没有该VPC对应的网关,从而影响CSS服务的默认路由的设置,最终导致9200端口访问失败。 处理步骤 当出现9200端口访问失败错误时,且CSS集群状态为可用状态。执行步骤如下所示:
开启公网访问控制白名单 功能介绍 该接口用于开启公网访问控制白名单。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/public/whitelist/update 表1 路径参数 参数 是否必选
创建集群时配置公网访问 登录云搜索服务管理控制台。 在创建集群页面,开启“安全模式”。设置管理员密码,并启用HTTPS访问。 “公网访问”选择“自动绑定”,配置公网访问相关参数。 图1 创建集群时配置公网访问 表1 公网访问参数说明 参数 说明 带宽 设置公网访问的带宽。 访问控制开关
修改Kibana公网访问控制 功能介绍 该接口通过修改kibana白名单,修改kibana的访问权限。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/publickibana/whitelist/update
CSS集群访问 CSS服务中如何重置安全集群的管理员密码? 访问Elasticsearch集群时9200和9300端口是否都开放? 如何使用NAT网关实现CSS服务公网访问? 自建Kibana如何对接CSS服务的Elasticsearch集群? 自建OpenSearch Dash
关闭公网访问控制白名单 功能介绍 该接口用于关闭公网访问控制白名单。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/public/whitelist/close 表1 路径参数 参数 是否必选 参数类型
关闭公网访问 功能介绍 该接口用于关闭公网访问。包周期类型的集群不支持通过api进行关闭公网访问。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/public/close 表1 路径参数 参数 是否必选
关闭Kibana公网访问控制 功能介绍 该接口用于关闭Kibana公网访问控制。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/publickibana/whitelist/close 表1 路径参数
公网访问接口 开启公网访问 关闭公网访问 修改公网访问带宽 开启公网访问控制白名单 关闭公网访问控制白名单 父主题: API
身份认证与访问控制 CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
