检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CSS服务中Elasticsearch是否支持不同VPC之间的数据迁移? 在CSS服务中,实现不同虚拟私有云(VPC)环境下的Elasticsearch集群迁移,可以通过以下两种方法: 方法一: 可以使用备份与恢复功能迁移集群数据。具体操作请参见使用备份与恢复迁移集群数据。 方法二: 打通VPC网络,建立对等连接。具体操作请参见对等连接简介。
账户下的对等连接。 当CSS集群和客户端在不同账户下时,请参见创建不同账户下的对等连接。 其中,对端VPC的信息填写CSS集群所在的VPC,本端VPC的信息填写客户端所在的VPC。 在添加VPC对等连接路由时,可以根据业务需要配置路由目的地址。 如果CSS集群和客户端使用的是同一
配置OpenSearch集群终端节点服务 终端节点服务(VPC Endpoint Service)通过专属网关,可以将VPC中的服务方便地提供给其他VPC中的资源使用,实现跨VPC的内网访问而不必暴露服务端相关的网络信息,使您的访问更加安全、可靠。终端节点的访问地址包括IPv4地址、IPv6地址和内网域名。
账户下的对等连接。 当CSS集群和客户端在不同账户下时,请参见创建不同账户下的对等连接。 其中,对端VPC的信息填写CSS集群所在的VPC,本端VPC的信息填写客户端所在的VPC。 在添加VPC对等连接路由时,可以根据业务需要配置路由目的地址。 如果CSS集群和客户端使用的是同一
配置Elasticsearch集群终端节点服务 终端节点服务(VPC Endpoint Service)通过专属网关,可以将VPC中的服务方便地提供给其他VPC中的资源使用,实现跨VPC的内网访问而不必暴露服务端相关的网络信息,使您的访问更加安全、可靠。终端节点的访问地址包括IPv4地址、IPv6地址和内网域名。
账户下的对等连接。 其中,对端VPC的信息填写Logstash集群所在的VPC,本端VPC的信息填写数据源所在的VPC。 在添加VPC对等连接路由时,可以根据业务需要配置路由目的地址。 如果Logstash集群和数据源使用的是同一个安全组,则默认不用配置对等连接两端VPC内实例的安全组规则。
获取终端节点连接 功能介绍 终端节点服务(VPC Endpoint Service)通过专属网关,实现跨 VPC 内网访问,可将 VPC 中的服务安全、可靠地提供给其他 VPC 资源使用,无需暴露服务端网络信息。其访问地址包含三种类型:IPv4 地址(启用终端节点服务即自动分配);IPv6
为节点之间通讯端口。 访问9300端口有以下几种方式: 如果是同VPC同子网内可直接访问。 如果是同VPC下跨子网访问,需要单独申请路由配置。 如果是不同的VPC不同的子网访问,需要先通过对等连接,打通两个VPC网络,然后单独申请路由配置,联通两个子网。 父主题: CSS集群访问
在“使用VPN专线访问CSS集群”或“通过VPC的对等连接访问CSS集群”场景下,其所在的客户端与CSS不在同一VPC下。因此,要求CSS集群的子网与其VPC具有不同的网段。 例如,某一CSS集群,选用的VPC为vpc-8e28,其网络配置为192.168.0.0/16。选用了此VPC下的子网subnet
先确认ECS实例和集群是否在同一个VPC。 如果在,执行步骤2。 如果不在,需要重新创建ECS实例,使之和集群在同一个VPC下。 查看集群的安全组的出方向和入方向是否已允许9200端口(TCP协议),或者允许的端口范围已包含9200端口(TCP协议)。 如果是,执行步骤3。 如果不是,请前往VPC页面,设
获取集群路由 功能介绍 当CSS服务的Elasticsearch集群需要访问客户端或其他服务(如LDAP)时,如果集群与目标服务位于不同VPC,默认无法直接通信,此时,需要配置Elasticsearch集群路由打通网络。该接口用于获取集群路由,得到集群路由IP、路由总数等信息。 调用方法
不能完全控制的。例如,有可能关闭了连接,有可能有防火墙,交换机,VPN等,也有可能是keepalive设置问题,更换了连接服务器节点,网络不稳定等。 处理步骤 如果出现这种情况可以选择如下多种方式解决问题。 方法一 修改RestHighLevelClient连接请求的超时时间 ,
profession_vpcep 否 Boolean 创建专业型终端节点。 true:开启。 false:不开启。 dualstack_enable 否 Boolean 是否开启IPv4/IPv6双栈网络,仅支持在创建专业型终端节点时开启双栈网络,且集群的VPC子网支持IPv6。 true:开启。
关闭终端节点服务 功能介绍 该接口用于关闭集群的终端节点服务。 关闭终端节点后,将无法通过该节点的IP地址或内网域名访问集群。当关闭集群的终端节点后再重新打开,终端节点的IP地址或内网域名可能会发生变化,请谨慎操作。 调用方法 请参见如何调用API。 URI PUT /v1.0/
资源配额不足,无法创建集群。建议申请足够的资源配额,详情请参见如何申请扩大配额?。 如果集群配置信息中,“安全组”的“端口范围/ICMP类型”不包含“9200”端口,导致集群创建失败。请修改安全组信息或选择其他可用安全组。 7.6.2以及7.6.2之后的版本,集群内通信端口9300默认开放在用户VPC的子网上面
云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜
body = UpdateVpcepWhitelistReq( vpc_permissions=listVpcPermissionsbody ) response = client.update_vpcep_whitelist(request)
享VPC。 如果没有合适的VPC,可以单击“创建虚拟私有云”,跳转到网络控制台新建VPC(必须具备创建VPC的权限)。具体操作请参见创建虚拟私有云和子网。 子网 指定集群使用的子网,通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 选择当前虚拟私有云下的子网。支
UpdateVpcepConnectionRequest request = new UpdateVpcepConnectionRequest(); request.withClusterId("{cluster_id}"); UpdateVpcepConnectionReq
云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
