文档首页/ 云搜索服务 CSS/ 常见问题/ CSS集群访问/ 如何使用NAT网关实现Elasticsearch/OpenSearch公网访问?
更新时间:2025-09-04 GMT+08:00
分享

如何使用NAT网关实现Elasticsearch/OpenSearch公网访问?

开通公网访问云搜索服务操作视图:

1.获取集群信息

2.配置NAT网关

3.修改集群的安全组规则

4.通过公网访问集群

如果非安全模式集群使用此功能,则会把集群数据直接暴露到公网,请禁用此功能。

获取集群信息

  1. 登录云搜索服务管理控制台
  2. 在左侧导航栏,根据集群类型选择“集群管理 > Elasticsearch”“集群管理 > OpenSearch”
  3. 在集群列表,单击目标集群名称,进入集群详情页。
  4. 选择“概览”页签。
  5. 在“配置信息”模块获取集群的“区域”“虚拟私有云”“当前子网”“内网访问IPv4地址”信息。

配置NAT网关

  1. 创建公网NAT网关,为集群提供访问公网的入口。

    参考购买公网NAT网关创建公网NAT网关。关键参数配置如表1所示,其他参数请根据业务需求配置。
    表1 配置公网NAT网关

    参数

    说明

    区域

    与Elasticsearch/OpenSearch集群保持一致。

    虚拟私有云

    与Elasticsearch/OpenSearch集群保持一致。

    子网

    与Elasticsearch/OpenSearch集群保持一致。

  2. 公网NAT网关创建后,通过添加DNAT规则,将VPC内的集群对互联网提供服务。

    参考添加DNAT规则给新建的公网NAT网关添加DNAT规则。关键参数配置如表2所示,其他参数请根据业务需求配置。

    表2 添加DNAT规则

    参数

    说明

    公网IP类型

    选择“弹性公网IP”

    需要记住配置的IP地址,后续公网访问集群时需要使用。

    公网端口

    支持自定义。

    需要记住配置的端口号,后续公网访问集群时需要使用。

    私网IP

    填写获取集群信息获取的集群“内网访问IPv4地址”

    私网端口

    填写9200。

    当集群存在多个“内网访问IPv4地址”时,需要添加多个DNAT规则。

修改集群的安全组规则

  1. 登录云搜索服务管理控制台
  2. 在左侧导航栏,根据集群类型选择“集群管理 > Elasticsearch”“集群管理 > OpenSearch”
  3. 在集群列表,单击目标集群名称,进入集群详情页。
  4. 选择“概览”页签。
  5. 在“配置信息”模块,找到“安全组”,单击名称跳转到安全组详情页。
  6. 选择“入方向规则”页签。
  7. 单击“添加规则”,添加9200端口为入方向规则。
  8. 配置完成后,单击“确定”。

通过公网访问集群

在浏览器中输入“https://{IP}:{port}”或者“http://{IP}:{port}”,访问Elasticsearch/OpenSearch集群。
  • {IP}:{port}对应{弹性公网IP}:{端口号},即创建DNAT规则设置的“弹性公网IP”“公网端口”
  • 如果集群开启了安全模式,请输入“https://{IP}:{port}”,并且输入安全模式的用户名和密码。
  • 如果集群未开启安全模式,请输入“http://{IP}:{port}”

相关文档