更新时间:2025-09-05 GMT+08:00
配置Logstash集群路由
当CSS服务的Logstash集群(服务端)和数据源位于不同的VPC网络时,默认情况下Logstash无法从数据源读取数据,也无法输入数据。为确保网络互通,您需要在Logstash添加数据源的路由信息。
图1 配置Logstash集群路由
- 建立VPC对等连接:打通两个VPC之间的网络。
- 配置Logstash集群路由:在Logstash集群中添加数据源的路由信息,允许Logstash获取和输入数据。
- 验证网络连通性:确认数据源和Logstash的网络是否连通。
配置集群路由有以下优势:
- 提升跨VPC通信性能:通过路由表直接指定流量路径,避免绕行公网。
- 安全通信保障:基于VPC对等连接实现私有网络互通,数据不经过公网。
- 灵活管理访问策略:可自定义开放特定子网的访问权限。
- 支持混合云架构:实现不同VPC环境下的服务互联。
约束限制
配置集群路由时,可能导致业务网络异常,建议谨慎操作。
前提条件
- 确认Logstash集群处于“可用”状态,集群配置的安全组的入方向规则放通了9600端口。
- 确认数据源状态正常,数据源所在服务器的安全组的入方向规则放通了对应端口,例如Elasticsearch集群需放通9200端口。
建立VPC对等连接
配置集群路由之前要先在Logstash集群和数据源的VPC之间建立网络连接,即VPC对等连接。
- 当Logstash和数据源在相同账户下时,请参见创建相同账户下的对等连接。
- 当Logstash和数据源在不同账户下时,请参见创建不同账户下的对等连接。
其中,对端VPC的信息填写Logstash集群所在的VPC,本端VPC的信息填写数据源所在的VPC。
在添加VPC对等连接路由时,可以根据业务需要配置路由目的地址。
如果Logstash集群和数据源使用的是同一个安全组,则默认不用配置对等连接两端VPC内实例的安全组规则。
配置Logstash集群路由
在Logstash集群中添加数据源的路由信息,允许Logstash获取和输入数据。
- 登录云搜索服务管理控制台。
- 在左侧导航栏,选择“集群管理 > Logstash”。
- 在集群列表,单击目标集群名称,进入集群详情页。
- 选择“概览”页签,单击“配置信息”下方“集群路由”后面的“添加路由”。
图2 添加路由
- 在“添加路由”弹窗中,配置路由信息。
表1 添加路由 参数
说明
ip地址
填写数据源的IP地址或网段,例如“10.10.1.0”。
如果数据源IP地址分散,可添加多条路由规则。
子网掩码
填写“ip地址”对应的子网掩码。
子网掩码必须与IP地址的网段匹配,即:- 子网掩码的网络位(1的部分)必须覆盖IP地址的网络位。
- IP地址的主机位(0的部分)必须在子网掩码定义的主机范围内。
子网掩码的范围不宜过大,避免不必要的IP暴露或资源浪费。通常建议使用 /24(即 255.255.255.0),适用于大多数内部网络场景。
- 单击“确定”添加路由。
添加完成后,单击“查看路由”,可以查看已添加的路由信息;单击“添加路由”,可以继续增加路由信息;单击“删除路由”,选择路由后输入DELETE,单击“确定”即可删除路由。
验证网络连通性
在Logstash集群测试数据源和Logstash集群的网络是否连通。
- 登录云搜索服务管理控制台。
- 在左侧导航栏,选择“集群管理 > Logstash”。
- 在集群列表,单击目标集群名称,进入集群详情页。
- 选择“配置中心”页签,在配置中心页面,单击“连通性测试”。
- 在连通性测试弹窗中,输入数据源的IP地址和端口号,单击“测试”。
图3 连通性测试
当显示“可用”时,表示Logstash集群和数据源之前网络连通。
连通性测试最多可一次性测试10个IP地址。您可以单击“继续添加”,添加多个IP地址,然后单击“批量测试”,进行一次性测试多个IP地址的连通性。
父主题: 配置Logstash集群网络
