如何使用NAT网关实现Elasticsearch/OpenSearch公网访问?
开通公网访问云搜索服务操作视图:
1.获取集群信息
2.配置NAT网关
4.通过公网访问集群

如果非安全模式集群使用此功能,则会把集群数据直接暴露到公网,请禁用此功能。
获取集群信息
- 登录云搜索服务管理控制台。
- 在左侧导航栏,根据集群类型选择“集群管理 > Elasticsearch”或“集群管理 > OpenSearch”。
- 在集群列表,单击目标集群名称,进入集群详情页。
- 选择“概览”页签。
- 在“配置信息”模块获取集群的“区域”、“虚拟私有云”、“当前子网”和“内网访问IPv4地址”信息。
配置NAT网关
- 创建公网NAT网关,为集群提供访问公网的入口。
- 公网NAT网关创建后,通过添加DNAT规则,将VPC内的集群对互联网提供服务。
参考添加DNAT规则给新建的公网NAT网关添加DNAT规则。关键参数配置如表2所示,其他参数请根据业务需求配置。
表2 添加DNAT规则 参数
说明
公网IP类型
选择“弹性公网IP”。
需要记住配置的IP地址,后续公网访问集群时需要使用。
公网端口
支持自定义。
需要记住配置的端口号,后续公网访问集群时需要使用。
私网IP
填写获取集群信息获取的集群“内网访问IPv4地址”。
私网端口
填写9200。
当集群存在多个“内网访问IPv4地址”时,需要添加多个DNAT规则。
修改集群的安全组规则
- 登录云搜索服务管理控制台。
- 在左侧导航栏,根据集群类型选择“集群管理 > Elasticsearch”或“集群管理 > OpenSearch”。
- 在集群列表,单击目标集群名称,进入集群详情页。
- 选择“概览”页签。
- 在“配置信息”模块,找到“安全组”,单击名称跳转到安全组详情页。
- 选择“入方向规则”页签。
- 单击“添加规则”,添加9200端口为入方向规则。
- 配置完成后,单击“确定”。