云搜索服务 CSS
云搜索服务 CSS

切换产品类型

您可以点击下拉框切换本产品的不同产品类型,帮助您更高效地阅读文档。

    本产品内“”的所有结果

    计算
    弹性云服务器 ECS
    Flexus云服务
    裸金属服务器 BMS
    云手机服务器 CPH
    专属主机 DeH
    弹性伸缩 AS
    镜像服务 IMS
    函数工作流 FunctionGraph
    云耀云服务器(旧版)
    Huawei Cloud EulerOS
    云化数据中心 CloudDC
    CDN与智能边缘
    内容分发网络 CDN
    智能边缘云 IEC
    智能边缘平台 IEF
    CloudPond云服务
    IoT物联网
    设备接入 IoTDA
    全球SIM联接 GSL
    IoT数据分析 IoTA
    路网数字化服务 DRIS
    IoT边缘 IoTEdge
    设备发放 IoTDP
    开天aPaaS
    智能体平台 Versatile
    应用平台 AppStage
    开天企业工作台 MSSE
    开天集成工作台 MSSI
    API中心 API Hub
    云消息服务 KooMessage
    交换数据空间 EDS
    云地图服务 KooMap
    CloudDevice 服务
    组织成员账号 OrgID
    云空间服务 KooDrive
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    迁移中心 MgC
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    华为云命令行工具服务 KooCLI
    Huawei Cloud Toolkit
    CodeArts API
    用户服务
    账号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    支持计划
    专业服务
    合作伙伴支持计划
    我的凭证
    华为云公共事业服务云平台
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    高性能弹性文件服务 SFS Turbo
    弹性文件服务 SFS
    业务恢复服务 BRS
    弹性内存存储 EMS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    云存储网关 CSG
    专属分布式存储服务 DSS
    数据工坊 DWR
    地图数据 MapDS
    键值存储服务 KVS
    数据库
    云数据库 RDS
    数据复制服务 DRS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    云数据库 GaussDB
    云数据库 GeminiDB
    数据管理服务 DAS
    数据库和应用迁移 UGO
    云数据库 TaurusDB
    应用中间件
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    分布式消息服务RocketMQ版
    API网关 APIG
    分布式缓存服务 DCS
    多活高可用服务 MAS
    事件网格 EG
    视频
    实时音视频 SparkRTC
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    视频接入服务 VIS
    行业视频管理服务 IVM
    数字内容生产线 MetaStudio
    区块链
    区块链服务 BCS
    数字资产链 DAC
    华为云区块链引擎服务 HBS
    价格
    成本优化最佳实践
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    云服务信任体系能力说明
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    企业路由器 ER
    企业交换机 ESW
    全球加速 GA
    云原生应用网络 ANC
    云解析服务 DNS
    人工智能
    AI开发平台ModelArts
    盘古大模型 PanguLargeModels
    图引擎服务 GES
    AI科学计算服务
    自动驾驶云服务 Octopus
    图像识别 Image
    文字识别 OCR
    自然语言处理 NLP
    内容审核 Moderation
    图像搜索 ImageSearch
    人脸识别服务 FRS
    对话机器人服务 CBS
    语音交互服务 SIS
    人证核身服务 IVS
    视频智能分析服务 VIAS
    城市智能体
    华为HiLens
    开发与运维
    软件开发生产线 CodeArts
    需求管理 CodeArts Req
    流水线 CodeArts Pipeline
    代码检查 CodeArts Check
    编译构建 CodeArts Build
    部署 CodeArts Deploy
    测试计划 CodeArts TestPlan
    制品仓库 CodeArts Artifact
    移动应用测试 MobileAPPTest
    CodeArts IDE Online
    开源镜像站 Mirrors
    性能测试 CodeArts PerfTest
    应用管理与运维平台 ServiceStage
    云应用引擎 CAE
    开源治理服务 CodeArts Governance
    华为云Astro轻应用
    CodeArts IDE
    Astro工作流 AstroFlow
    代码托管 CodeArts Repo
    漏洞管理服务 CodeArts Inspector
    联接 CodeArtsLink
    软件建模 CodeArts Modeling
    Astro企业应用 AstroPro
    CodeArts 智能助手
    华为云Astro大屏应用
    效能洞察 CodeArts Board
    安全与合规
    安全技术与应用
    Web应用防火墙 WAF
    企业主机安全 HSS
    云防火墙 CFW
    安全云脑 SecMaster
    DDoS防护 AAD
    数据加密服务 DEW
    数据库安全服务 DBSS
    云堡垒机 CBH
    数据安全中心 DSC
    云证书管理服务 CCM
    认证测试中心 CTC
    边缘安全 EdgeSec
    专属云
    专属计算集群 DCC
    云化转型
    云采用框架
    云架构中心
    工业软件
    工业数字模型驱动引擎
    硬件开发工具链平台云服务
    工业数据转换引擎云服务
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    云原生服务中心 OSC
    应用服务网格 ASM
    华为云UCS
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    数据仓库服务 DWS
    云搜索服务 CSS
    数据治理中心 DataArts Studio
    表格存储服务 CloudTable
    可信智能计算服务 TICS
    数据接入服务 DIS
    湖仓构建 LakeFormation
    智能数据洞察 DataArts Insight
    数智融合计算服务 DataArtsFabric
    数据可视化 DLV
    企业应用
    域名注册服务 Domains
    企业门户 EWP
    ICP备案
    商标注册
    华为云WeLink
    华为云会议 Meeting
    隐私保护通话 PrivateNumber
    语音通话 VoiceCall
    消息&短信 MSGSMS
    云管理网络
    SD-WAN 云服务
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMA Exchange
    政企自服务管理 ESM
    管理与监管
    统一身份认证服务 IAM
    消息通知服务 SMN
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云日志服务 LTS
    云审计服务 CTS
    标签管理服务 TMS
    配置审计 Config
    应用身份管理服务 OneAccess
    资源访问管理 RAM
    组织 Organizations
    资源编排服务 RFS
    优化顾问 OA
    IAM 身份中心
    云运维中心 COC
    资源治理中心 RGC
    盘古Doer
    解决方案
    高性能计算 HPC
    SAP
    混合云灾备
    开天工业工作台 MIW
    解决方案工作台
    数字化诊断治理专家服务
    云生态
    云商店
    合作伙伴中心
    华为云开发者学堂
    华为云慧通差旅
    计算
    弹性云服务器 ECS
    Flexus云服务
    裸金属服务器 BMS
    云手机服务器 CPH
    专属主机 DeH
    弹性伸缩 AS
    镜像服务 IMS
    函数工作流 FunctionGraph
    云耀云服务器(旧版)
    Huawei Cloud EulerOS
    云化数据中心 CloudDC
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    企业路由器 ER
    企业交换机 ESW
    全球加速 GA
    云原生应用网络 ANC
    云解析服务 DNS
    CDN与智能边缘
    内容分发网络 CDN
    智能边缘云 IEC
    智能边缘平台 IEF
    CloudPond云服务
    人工智能
    AI开发平台ModelArts
    盘古大模型 PanguLargeModels
    图引擎服务 GES
    AI科学计算服务
    自动驾驶云服务 Octopus
    图像识别 Image
    文字识别 OCR
    自然语言处理 NLP
    内容审核 Moderation
    图像搜索 ImageSearch
    人脸识别服务 FRS
    对话机器人服务 CBS
    语音交互服务 SIS
    人证核身服务 IVS
    视频智能分析服务 VIAS
    城市智能体
    华为HiLens
    IoT物联网
    设备接入 IoTDA
    全球SIM联接 GSL
    IoT数据分析 IoTA
    路网数字化服务 DRIS
    IoT边缘 IoTEdge
    设备发放 IoTDP
    开发与运维
    软件开发生产线 CodeArts
    需求管理 CodeArts Req
    流水线 CodeArts Pipeline
    代码检查 CodeArts Check
    编译构建 CodeArts Build
    部署 CodeArts Deploy
    测试计划 CodeArts TestPlan
    制品仓库 CodeArts Artifact
    移动应用测试 MobileAPPTest
    CodeArts IDE Online
    开源镜像站 Mirrors
    性能测试 CodeArts PerfTest
    应用管理与运维平台 ServiceStage
    云应用引擎 CAE
    开源治理服务 CodeArts Governance
    华为云Astro轻应用
    CodeArts IDE
    Astro工作流 AstroFlow
    代码托管 CodeArts Repo
    漏洞管理服务 CodeArts Inspector
    联接 CodeArtsLink
    软件建模 CodeArts Modeling
    Astro企业应用 AstroPro
    CodeArts 智能助手
    华为云Astro大屏应用
    效能洞察 CodeArts Board
    开天aPaaS
    智能体平台 Versatile
    应用平台 AppStage
    开天企业工作台 MSSE
    开天集成工作台 MSSI
    API中心 API Hub
    云消息服务 KooMessage
    交换数据空间 EDS
    云地图服务 KooMap
    CloudDevice 服务
    组织成员账号 OrgID
    云空间服务 KooDrive
    安全与合规
    安全技术与应用
    Web应用防火墙 WAF
    企业主机安全 HSS
    云防火墙 CFW
    安全云脑 SecMaster
    DDoS防护 AAD
    数据加密服务 DEW
    数据库安全服务 DBSS
    云堡垒机 CBH
    数据安全中心 DSC
    云证书管理服务 CCM
    认证测试中心 CTC
    边缘安全 EdgeSec
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    迁移中心 MgC
    专属云
    专属计算集群 DCC
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    华为云命令行工具服务 KooCLI
    Huawei Cloud Toolkit
    CodeArts API
    云化转型
    云采用框架
    云架构中心
    用户服务
    账号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    支持计划
    专业服务
    合作伙伴支持计划
    我的凭证
    华为云公共事业服务云平台
    工业软件
    工业数字模型驱动引擎
    硬件开发工具链平台云服务
    工业数据转换引擎云服务
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    高性能弹性文件服务 SFS Turbo
    弹性文件服务 SFS
    业务恢复服务 BRS
    弹性内存存储 EMS
    云硬盘备份 VBS
    云服务器备份 CSBS
    数据快递服务 DES
    云存储网关 CSG
    专属分布式存储服务 DSS
    数据工坊 DWR
    地图数据 MapDS
    键值存储服务 KVS
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    云原生服务中心 OSC
    应用服务网格 ASM
    华为云UCS
    数据库
    云数据库 RDS
    数据复制服务 DRS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    云数据库 GaussDB
    云数据库 GeminiDB
    数据管理服务 DAS
    数据库和应用迁移 UGO
    云数据库 TaurusDB
    大数据
    MapReduce服务 MRS
    数据湖探索 DLI
    数据仓库服务 DWS
    云搜索服务 CSS
    数据治理中心 DataArts Studio
    表格存储服务 CloudTable
    可信智能计算服务 TICS
    数据接入服务 DIS
    湖仓构建 LakeFormation
    智能数据洞察 DataArts Insight
    数智融合计算服务 DataArtsFabric
    数据可视化 DLV
    应用中间件
    微服务引擎 CSE
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    分布式消息服务RocketMQ版
    API网关 APIG
    分布式缓存服务 DCS
    多活高可用服务 MAS
    事件网格 EG
    企业应用
    域名注册服务 Domains
    企业门户 EWP
    ICP备案
    商标注册
    华为云WeLink
    华为云会议 Meeting
    隐私保护通话 PrivateNumber
    语音通话 VoiceCall
    消息&短信 MSGSMS
    云管理网络
    SD-WAN 云服务
    云桌面 Workspace
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMA Exchange
    政企自服务管理 ESM
    视频
    实时音视频 SparkRTC
    视频直播 Live
    视频点播 VOD
    媒体处理 MPC
    视频接入服务 VIS
    行业视频管理服务 IVM
    数字内容生产线 MetaStudio
    管理与监管
    统一身份认证服务 IAM
    消息通知服务 SMN
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云日志服务 LTS
    云审计服务 CTS
    标签管理服务 TMS
    配置审计 Config
    应用身份管理服务 OneAccess
    资源访问管理 RAM
    组织 Organizations
    资源编排服务 RFS
    优化顾问 OA
    IAM 身份中心
    云运维中心 COC
    资源治理中心 RGC
    盘古Doer
    区块链
    区块链服务 BCS
    数字资产链 DAC
    华为云区块链引擎服务 HBS
    解决方案
    高性能计算 HPC
    SAP
    混合云灾备
    开天工业工作台 MIW
    解决方案工作台
    数字化诊断治理专家服务
    价格
    成本优化最佳实践
    云生态
    云商店
    合作伙伴中心
    华为云开发者学堂
    华为云慧通差旅
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    云服务信任体系能力说明

      本产品内“”的所有结果

      本文导读

      展开导读

      文档首页/ 云搜索服务 CSS/ 用户指南/ 使用OpenSearch搜索数据/ 管理OpenSearch集群/ 更改OpenSearch集群安全模式

      更改OpenSearch集群安全模式

      更新时间:2025-08-22 GMT+08:00
      查看PDF
      分享

      当OpenSearch集群的安全性有变更需求时,CSS服务支持切换集群安全模式。

      根据业务安全要求,可选择创建不同安全模式的集群:
      注意:

      OpenSearch安全集群只有1.3.6和2.19.0版本支持关闭HTTPS访问,其他版本均强制启用HTTPS访问,不可关闭。

      表1 集群安全模式介绍

      集群类型

      关键配置

      集群描述

      适用场景

      非安全集群

      “安全模式”:关闭

      非安全模式的集群无需安全认证即可访问,采用HTTP协议明文传输数据。

      适合内部测试或对安全性要求不高的场景。

      • 优点:简单,接入集群容易。
      • 缺点:安全性差,任何人都可以访问集群,且不支持启用公网访问和Dashboards公网访问。

      建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。

      安全集群

      安全模式+HTTP协议的集群:

      • “安全模式”:开启
      • “HTTPS访问”:关闭

      安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。

      适合对安全性有一定要求,但对性能要求较高的场景。

      • 优点:安全认证提升了集群安全性。通过HTTP协议访问集群又能保留集群的高性能。支持用户权限隔离。
      • 缺点:不支持启用公网访问。

      建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。

      安全模式+HTTPS协议的集群:

      • “安全模式”:开启
      • “HTTPS访问”:开启

      安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。

      适合对安全性和数据传输加密要求较高、且需要公网访问的场景。

      • 优点:安全认证提升了集群安全性。HTTPS协议提升了集群公网访问的安全性。支持用户权限隔离。
      • 缺点:与HTTP协议相比,通过HTTPS协议访问集群会因加密和解密操作导致集群的读写性能有所下降。
      表2所示,CSS服务支持多种安全模式的变更场景。
      表2 安全模式的变更场景介绍

      变更类型

      适用场景

      变更流程

      非安全模式切换为安全模式

      非安全 → 安全+HTTP:“非安全模式的集群”切换为“安全模式+HTTP协议的集群”
      1. 选择一个节点,修改OpenSearch、OpenSearch Dashboards、Cerebro配置文件。
      2. 重启OpenSearch、OpenSearch Dashboards、Cerebro进程,并恢复数据。
      3. 确认节点恢复后,依次变更其余节点,直至全部节点变更完成。

      非安全 → 安全+HTTPS:“非安全模式的集群”切换为“安全模式+HTTPS协议的集群”

      安全模式切换为非安全模式

      安全 → 非安全:

      • “安全模式+HTTP协议的集群”切换为“非安全模式的集群”
      • “安全模式+HTTPS协议的集群”切换为“非安全模式的集群”

      切换安全模式下的协议

      HTTP → HTTPS:“安全模式+HTTP协议的集群”切换为“安全模式+HTTPS协议的集群”

      HTTPS → HTTP:“安全模式+HTTPS协议的集群”切换为“安全模式+HTTP协议的集群”

      前提条件

      • 建议更改集群安全模式前,先完成数据备份。
      • 集群必须处于“可用”状态,且无正在进行的任务。
      • 确认集群是否启用“负载均衡”,如果启用了,则先关闭集群的“负载均衡”,待安全模式变更完成后再开启“负载均衡”。避免变更过程中造成通过负载均衡实例访问集群异常。

      变更影响

      在更改安全模式前,您需要了解以下关键影响和操作建议,以便合理规划变更,最小化业务影响。

      表3 变更影响总览

      变更类型

      业务是否会中断

      认证方式变化

      性能影响

      公网访问变化

      安全账号风险

      非安全 → 安全+HTTP

      增加安全认证

      不涉及

      不支持

      不涉及

      非安全 → 安全+HTTPS

      增加安全认证

      下降

      支持

      不涉及

      安全 → 非安全

      移除安全认证

      提升

      自动禁用

      永久删除

      HTTP → HTTPS

      无变化

      下降

      支持

      不涉及

      HTTPS → HTTP

      无变化

      提升

      自动禁用

      不涉及

      变更影响说明:

      • 非安全表示非安全模式的集群;安全表示安全模式的集群。
      • 业务中断:在更改集群安全模式的过程中,集群会自动重启,导致业务暂时不可用。
      • 认证方式变化:更改集群安全模式后,访问集群时的安全认证机制会发生改变,此时客户端必须同步更新认证逻辑。如未及时完成适配,可能导致业务服务中断。
      • 性能影响:当集群安全模式变更导致通信协议从HTTP切换为HTTPS后,在相同硬件配置下,集群处理高并发请求时的性能指标(如吞吐量)将出现约20%的下降。相反,当通信协议从HTTPS切换为HTTP后,集群性能会有所提升。
      • 公网访问变化:只有安全模式+HTTPS协议的集群才支持配置公网访问,其他类型的集群都不支持。
      • 安全账号风险:当安全模式变更为非安全模式的集群,系统会清理安全集群的账号,所有安全账号将被永久删除。
      • 组件影响:对于已打开过OpenSearch Dashboards会话框的集群,在更改集群安全模式后,OpenSearch Dashboards会提示Session错误,此时需要清理缓存再打开OpenSearch Dashboards才能正常访问。

      由于更改安全模式会导致节点访问方式改变,此过程可能会引起业务中断,建议在业务上线前或集群可接受停机变更的场景下使用。

      变更时长

      变更集群安全模式的时长估算公式如下:

      变更时长(分钟)= 5(分钟)x 节点总个数 + 数据恢复时长(分钟)

      其中:
      • 5分钟为初始化等非数据恢复操作的基准耗时,是经验值。
      • 节点总个数是集群的数据节点、Master节点、Client节点和冷数据节点数量之和。

      数据恢复时长(分钟)= 数据总量(MB)÷ [ 数据节点的CPU核数 x 32(MB/s)x 60(秒)]

      其中:
      • 32MB/s表示每个CPU核每秒可处理32MB数据,是经验值。
      • 以上公式为理想状态下的理论估算值,实际恢复速率受集群负载影响。

      非安全模式切换为安全模式

      介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后,访问集群将需要进行安全认证。

      1. 登录云搜索服务管理控制台
      2. 在左侧导航栏,选择“集群管理 > OpenSearch”
      3. 在集群列表,选择目标集群,单击操作列的“更多>形态变更”进入形态变更页面。
      4. 选择“更改安全模式”页签。
      5. 在更改安全模式页面,打开“安全模式”的开关,输入并确认集群的管理员密码。
        图1 非安全模式切换为安全模式
      6. 选择集群是否启用“HTTPS访问”
        • 打开开关:实现“非安全模式”切换为“安全模式+HTTPS协议”。集群通讯使用HTTPS协议,通讯数据将进行加密,且可以启用集群的公网访问功能。
        • 关闭开关:实现“非安全模式”切换为“安全模式+HTTP协议”。集群通讯使用HTTP协议,无法启用集群的公网访问功能。
      7. 单击“提交申请”,确认后将返回集群列表页面。

        集群的“任务状态”列中显示为“安全模式更改中”,当“集群状态”变为“可用”表示变更成功。

      安全模式切换为非安全模式

      介绍集群从“安全模式+HTTP协议”或“安全模式+HTTPS协议”切换为“非安全模式”的操作。当集群从安全模式变更为非安全模式后,访问集群将不再需要进行安全认证。

      警告:
      • 非安全模式的集群将无需安全认证即可访问,且采用的是HTTP协议传输数据,所以请确保集群访问环境的安全性,勿将访问接口暴露到公网环境上。
      • 在安全模式切换为非安全模式的过程中,变更任务会删除原安全模式的集群用到的索引。切换前请做好数据备份,以免数据丢失。
      • 如果集群已绑定公网IP,则无法将安全模式切换为非安全模式,需要先解绑公网IP,才能切换。
      • 如果集群已启用Dashboards公网访问,则无法将安全模式切换为非安全模式,需要先关闭Dashboards公网访问功能,才能切换。
      1. 登录云搜索服务管理控制台
      2. 在左侧导航栏,选择“集群管理 > OpenSearch”
      3. 在集群列表,选择目标集群,单击操作列的“更多>形态变更”进入形态变更页面。
      4. 选择“更改安全模式”页签。
      5. 在更改安全模式页面,关闭“安全模式”的开关。
        图2 安全模式切换为非安全模式
      6. 单击“提交申请”,在弹窗中确认后将返回集群列表页面。

        集群的“任务状态”列中显示为“安全模式更改中”,当“集群状态”变为“可用”表示变更成功。

      切换安全模式下的协议

      介绍安全模式的集群切换访问协议的操作,包括“安全模式+HTTP协议”切换为“安全模式+HTTPS协议”、“安全模式+HTTPS协议”切换为“安全模式+HTTP协议”。

      警告:
      • 如果集群已绑定公网IP,则无法将协议从HTTPS切换到HTTP,需要先解绑公网IP,才能切换安全模式下的协议。
      • 当OpenSearch集群版本为2.x及以上时,启用安全模式会默认启用HTTPS访问,且不支持关闭。因此不支持“安全模式+HTTPS协议”切换为“安全模式+HTTP协议”。
      1. 登录云搜索服务管理控制台
      2. 在左侧导航栏,选择“集群管理 > OpenSearch”
      3. 在集群列表,选择目标集群,单击操作列的“更多>形态变更”进入形态变更页面。
      4. 选择“更改安全模式”页签。
      5. 在更改安全模式页面,修改“HTTPS访问”的开关切换安全模式下的集群访问协议。
        图3 切换协议
        • 打开开关:实现“安全模式+HTTP协议”切换为“安全模式+HTTPS协议”。

          切换为HTTPS协议后,集群通讯将进行加密,且可以启用集群的公网访问功能。

        • 关闭开关:实现“安全模式+HTTPS协议”切换为“安全模式+HTTP协议”。关闭开关会弹出告警提示,单击“确定”后关闭开关。

          切换为HTTP协议后,集群通讯将不再加密,且无法启用集群的公网访问功能。

      6. 单击“提交申请”,确认后将返回集群列表页面。

        集群的“任务状态”列中显示为“安全模式更改中”,当“集群状态”变为“可用”表示变更成功。

      父主题: 管理OpenSearch集群

      相关文档

      提示

      您即将访问非华为云网站,请注意账号财产安全

      取消 继续访问
      文档反馈
      咨询盘古Doer

      文档反馈

      意见反馈

      0/500

      标记内容

      同时提交标记内容