更新时间:2026-04-24 GMT+08:00
网络配置介绍
介绍OpenSearch集群支持的四种网络访问方式,帮助用户根据业务场景(如同/跨VPC、公网需求)选择最合适的网络配置方案。
网络访问方式对比
| 对比维度 | 内网访问 | 公网访问 | 独享型负载均衡 | 终端节点服务 |
|---|---|---|---|---|
| 同VPC访问 | 支持 | 支持 | 支持 | 支持 |
| 跨VPC访问 | 需配置VPC对等连接+集群路由 | 支持(自动穿透) | 需配置VPC对等连接+集群路由 | 支持(自动穿透) |
| 互联网可达性 | 否 | 是 | 取决于ELB是否配置公网IP | 否 |
| 安全防护 | VPC内部隔离 | 公网访问控制策略 | ELB访问控制策略 | VPCEP访问控制策略 |
| 流量成本 | 不涉及费用 | 公网带宽费用 | ELB资源费用 | VPCEP资源费用 |
| 优势 | 低延迟,低成本,高安全 | 互联网全域可达 | 负载均衡能力强,支持自定义证书双向认证 | 私有连接模式,解耦网络拓扑 |
| 适用场景 | 云上内部业务系统 | 临时测试、公网服务 | 高可用+负载均衡场景 | 跨账号/跨VPC服务化 |
| 配置指导 | (可选)配置集群路由 |
网络配置方案选择指导
- 确认客户端是否在公网环境?
- 是,属于公网访问,推荐使用独享型负载均衡方案,但ELB必须配置公网IP。
- 否,属于内网访问,跳到2。
- 客户端在内网环境下,确认客户端与集群是否在同一VPC?
- 是,同VPC访问。确认集群是否需要负载均衡以提高访问性能和稳定性?
- 是,推荐使用独享型负载均衡方案。
- 否,推荐使用内网访问方案。
- 否,跨VPC访问。确认VPC是否存在重叠网段?
- 是,推荐使用终端节点服务方案。
- 否,推荐使用独享型负载均衡方案,且需要配置VPC对等连接+集群路由。
- 是,同VPC访问。确认集群是否需要负载均衡以提高访问性能和稳定性?
父主题: 网络配置
