通過公網或私網訪問阿里云Elasticsearch(ES)實例時,需要先將待訪問設備的IP地址加入實例的訪問白名單中。如果遇到訪問ES失敗的問題,您也可以優先根據本文檢查是否已將正確的IP地址加入到了對應白名單中。
前提條件
已創建阿里云Elasticsearch實例。具體操作,請參見創建阿里云Elasticsearch實例。
注意事項
通過公網訪問阿里云ES實例,會存在網絡安全性較差且網絡不穩定的現象。如果您對訪問環境的安全性和網絡的穩定性要求較高,建議優先使用專有網絡進行私網訪問。
阿里云Elasticsearch免費提供公網訪問,默認帶寬為5 Gbps。
操作步驟
- 登錄阿里云Elasticsearch控制臺。
- 在左側導航欄,單擊Elasticsearch實例。
- 進入目標實例。
- 在頂部菜單欄處,選擇資源組和地域。
- 在Elasticsearch實例中單擊目標實例ID。
在左側導航欄,選擇。
在集群網絡設置區域,單擊VPC私網訪問白名單或公網地址訪問白名單右側的修改。
說明公網訪問默認關閉,添加公網訪問白名單時,需要先打開公網訪問開關。
在修改白名單面板,單擊default分組右側的配置。
在彈出的對話框中,將待訪問設備的IP地址添加至白名單中。
建議您根據下表匹配業務場景,并獲取正確的IP地址。
場景
需獲取的IP地址
獲取方式
通過本地設備訪問阿里云ES實例。
本地設備的公網IP地址。
說明如果您的本地設備處在家庭網絡或公司局域網中,需要添加局域網的公網出口IP地址。
在本地設備的瀏覽器中訪問www.cip.cc,或在本地設備中執行
curl cip.cc。客戶端通過公網訪問阿里云ES實例。
客戶端的公網IP地址。
例如,某ECS與ES實例在不同專有網絡中,通過該ECS公網訪問ES實例時,需要獲取該ECS的公網IP地址。
以獲取ECS的私網IP地址或公網IP地址為例:
登錄ECS管理控制臺。
在左側導航欄單擊實例。
在頂部菜單欄選擇實例所在地域。
在ECS實例列表中查看目標實例的公網IP地址或私網IP地址。
客戶端通過私網訪問阿里云ES實例。
客戶端的私網IP地址。
例如,某ECS與ES實例在同一專有網絡中,通過該ECS私網訪問ES實例時,需要獲取該ECS的私網IP地址。
訪問白名單配置說明:
白名單支持配置IP地址或IP網段,例如192.168.0.1或192.168.0.0/24。
說明白名單為IP網段的形式時,需要添加掩碼計算后子網網段的第一個IP地址。
白名單的IP地址或IP網段數量上限為300個,多個IP地址之間用英文逗號(,)隔開。
如果您的IP地址會隨時變化,建議您配置對應IP網段。
公網地址訪問白名單默認為127.0.0.1,代表禁止所有IPv4地址訪問。
VPC私網訪問白名單默認為0.0.0.0/0,代表允許所有私網IPv4地址訪問,從安全角度不建議您配置允許所有IPv4地址訪問。
說明部分版本和地域不支持將IP白名單配置為
0.0.0.0/0,實際請以配置頁面提示為準。僅杭州地域支持配置公網IPv6地址訪問,例如2401:XXXX:1000:24::5或2401:XXXX:1000::/48。
說明::1代表禁止所有IPv6地址訪問,::/0代表允許所有IPv6地址訪問,從安全角度不建議您配置允許所有IPv6地址訪問。部分版本的實例不支持將IP白名單配置為
::/0,實際請以配置頁面提示為準。
單擊確認。
(可選)在面板右上角單擊
圖標,返回安全配置頁面,查看VPC私網訪問白名單或公網地址訪問白名單。白名單顯示不全時,可以將鼠標放在IP地址上查看完整的白名單。白名單中出現您添加的IP地址,說明白名單配置成功。
管理IP白名單分組
以下操作以公網地址訪問白名單為例。
操作 | 步驟 |
新增IP白名單分組 |
|
查看白名單內的IP地址 | 在安全配置頁面,查看公網地址訪問白名單。 白名單顯示不全時,可以將鼠標放在IP地址上查看完整的白名單。 |
修改IP白名單分組 |
|
刪除IP白名單分組 |
|
常見問題
Q:配置了白名單,但Elasticsearch依然無法訪問?
A:可能是白名單配置不正確,請根據上文獲取IP地址的方式,檢查IP地址是否配置正確。您還可以執行curl命令測試ES實例是否能正常訪問,請參見訪問Elasticsearch。
Q:白名單IP地址數量不夠用怎么辦?
A:您可以將IP地址合并為IP網段,通過網段的方式減少白名單IP地址的個數。
相關文檔
開啟或關閉Elasticsearch實例公網或私網訪問的API文檔:
更新Elasticsearch實例公網或私網訪問白名單的API文檔:
遇到Logstash相關問題,請參見Logstash FAQ。