文档首页/ 云搜索服务 CSS/ 常见问题/ CSS集群访问/ 如何使用NAT网关实现CSS服务公网访问?
更新时间:2024-09-14 GMT+08:00

如何使用NAT网关实现CSS服务公网访问?

开通公网访问云搜索服务操作视图:

1.获取云搜索服务信息

2.配置NAT网关

3.修改云搜索服务安全组规则

4.通过公网访问云搜索服务

如果非安全模式集群使用此功能,则会把集群数据直接暴露到公网,请禁用此功能。

获取云搜索服务信息

  1. 登录云搜索服务管理控制台。
  2. “集群管理”页面,单击集群名称,进入集群基本信息页面。
  3. 在“配置信息”模块获取内网访问地址、VPC和子网信息,如图1所示。

    图1 获取信息

配置NAT网关

  1. 创建NAT网关。

    1. 登录控制台,在“服务列表”搜索“NAT网关”,进入网络控制台页面。
    2. 单击“购买NAT网关”,配置NAT网关的相关信息。详细请参考《NAT网关用户指南》购买NAT网关

      “虚拟私有云”“子网”配置为获取云搜索服务信息获取的信息。

    3. 配置完成后,单击“立即购买”。

  2. 添加DNAT规则。

    1. NAT网关购买成功后,在NAT控制台,单击购买成功的NAT网关“名称”,进入NAT网关详情页面。
    2. 选择“DNAT规则”页签,单击“添加DNAT规则”。详细请参考《NAT网关用户指南》添加DNAT规则
      • 弹性公网IP:可以根据自己业务在弹性公网IP页面创建。
      • 公网端口:可以自定义。
      • 私网IP:云搜索服务的内网访问IP,即获取云搜索服务信息获取的“内网访问地址”
      • 私网端口:9200
      • 如果创建的集群包含多个“内网访问地址”,则需要添加多个DNAT规则。
    3. 添加完成后,单击“确定”。

修改云搜索服务安全组规则

  1. 登录云搜索服务管理控制台,选择对应的集群,单击集群名称,进入集群“基本信息”页面。
  2. 在“基本信息”页面,单击“安全组”跳转到安全组基本信息页面。
  3. 在安全组“基本信息”页面,选择“入方向规则”页签。
  4. 单击“添加规则”,添加9200端口入方向规则。
  5. 配置完成后,单击“确定”。

通过公网访问云搜索服务

在浏览器中输入https://IP:port或者http://IP:port,访问云搜索服务。
  • IP:port:弹性公网IP:端口号,即创建DNAT规则设置的弹性公网IP和公网端口。
  • 如果集群开启了安全模式,请输入https://IP:port,并且输入安全模式的用户名和密码。
  • 如果集群未开启安全模式,请输入http://IP:port。