背景信息

特性介绍

云搜索服务支持流量控制特性，提供节点级别的流量控制功能，可提供单个节点基于黑白名单的访问限制、HTTPS并发连接数限制、HTTP最大连接数限制，基于节点内存的客户端写入流量反压控制，一键断流能力。同时也提供节点访问IP统计和URI的统计能力。每个功能配置独立的控制开关，默认关闭。所有参数配置为null可以恢复默认值。

开启客户端写入流量反压控制功能，会在节点堆内存过大时阻止大请求涌入节点占用内存而打挂节点，减少节点不可用的风险。

• HTTP/HTTPS流控：
  • HTTP/HTTPS黑白名单设置IP和子网控制客户端IP访问，如果节点IP在黑名单中，则该客户端的连接将直接中断，节点不会处理任何请求。白名单规则优先于黑名单规则，如果客户端IP在黑白名单中都出现，客户端请求将不会被拒绝。
  • HTTP/HTTPS并发连接数流控通过限制节点每秒中的HTTP连接总数来限制节点流量。
  • HTTP/HTTPS新建连接数流控通过限制节点新建的连接数来限制节点流量。
• 内存流控：

  基于节点堆内存使用量限制写入流量，将请求需要读取的内容反压在客户端，暂停请求的接收。同时尽力触发垃圾回收，按堆内存的空闲量继续读取请求。

• 请求采样统计：

  可以记录客户端IP的访问和客户端的请求类型，用户可以基于统计值识别客户端IP的访问流量，分析当前客户端的写入和查询访问量。

• 一键断流：

  可以切断节点的所有客户端连接，不包括Kibana访问和CSS后台运维、监控类接口。

• 流量控制：

  提供单独的流量统计查看接口，记录当前客户端连接数以及客户端反压连接数，用户可以基于统计值评估流控配置阈值和衡量集群压力。

• 访问日志：

  可以记录一段时间内节点接收的HTTP/HTTPS请求URL和Body，用户可以基于访问日志信息分析当前的流量压力。

约束限制

• 目前仅7.6.2和7.10.2版本Elasticsearch集群支持流量控制特性。
• 2023年02月后创建的7.6.2和7.10.2版本ELasticsearch集群仅支持流量控制2.0版本，之前创建的旧集群仅支持流量控制1.0版本，详情请见流量控制1.0。